Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

И снова об ИТ-безопасности малого бизнеса: теперь российские данные

И снова об ИТ-безопасности малого бизнеса: теперь российские данные

Так совпало, что данные по количеству атак на малый и средний бизнес в России Лаборатория Касперского представила именно сегодня, на следующий день после публикации на страницах нашего сообщества данных похожего зарубежного исследования от компании Symantec. Давайте сравнивать результаты.

В рамках своего исследования Лаборатория Касперского совместно с B2B International опросила ИТ-специалистов российских и зарубежных компаний, в сети которых менее 250 компьютеров. В отличие от представителей Symantec, аналитики Лаборатории посмотрели на проблему несколько под иным углом. Если в Symantec учитывали в своем отчете только целенаправленные атаки, то в Лаборатории Касперского считали общее количество угроз для информационной безопасности. По их данным за последний год 96% компаний из сегмента среднего и малого бизнеса в России (а точнее в 8 федеральных округах, участвовавших в опросе) хотя бы раз ощущали действия кибер-преступников на себе.

Речь, конечно же, не идет о том, что почти все российские компании подвергались адресным атакам. Чаще всего под угрозой безопасности понимается спам, вирусы, вредоносное ПО и т.п. Лишь четверть тех, кто упомянул ИТ-риски (23% от общего числа компаний), отметили, что хотя бы раз сталкивались со взломом компьютеров. 15% компаний хотя бы раз становились жертвой DDos атак. Еще около 12% отчитались о выявленных случаях корпоративного шпионажа. Аналогичные показатели для Европы оказались на несколько процентных пунктов ниже: взлом компьютеров ощущали на себе лишь 15% опрошенных компаний, а корпоративный шпионаж и DDos-атаки выявляли только 12%.

Аналитики отмечают, что с каждым годом число зарегистрированных угроз для информационной безопасности компаний растет. Если 2 года назад в год регистрировалось примерно 35 тыс. новых угроз, а год назад – 70 тыс., то теперь этот показатель достиг уровня в 125 тыс. При этом с каждым годом также возрастает и сложность вредоносного ПО.

Интересно, что ни количество угроз, ни их «распределение по вероятности» для компании (число компаний, сталкивающихся с вирусами или адресными атаками) не зависят от региона, где располагается бизнес. Одни и те же показатели характерны как для Москвы, так и для других опрошенных территорий.

40% опрошенных компаний в России заявили о том, что заражение вирусами, вредоносным ПО и кибер-атаки привели к утечке корпоративных данных. Причем, наиболее интересна мошенникам именно финансовая информация, что несколько не соответствует выводу, озвученному Symantec (он был приведен во вчерашней публикации) о том, что малый и средний бизнес чаще используются как ступень для атаки на другие предприятия.

На фоне этих 40% очень контрастно смотрится еще один результат: 56% компаний считают, что их сеть достаточно хорошо защищена, а 80% думают, что целевой атаки на них не будет, потому что ее просто не может быть.

В рамках опроса представителей малого и среднего бизнеса просили перечислить основные источники их обеспокоенности по вопрос безопасности. Порядка 49% опрошенных объявили «корнем зла» социальные сети. Работники со своими завирусованными флешками оказались лишь на втором месте с результатом в 46% ответов. Также респонденты высказывались против доступа к некоторым интернет-ресурсам (37%), против файлообменников и торрентов (31%) и личной почты (21%). Интересно, что борются с угрозами ИТ-отделы вовсе не в таком порядке. Больше всего компаний (69% опрошенных) в первую очередь блокируют доступ к он-лайн играм (которых, к слову, даже нет в списке из 5 лидеров по угрозам), и лишь потом следуют социальные сети (60%) и торренты (52%). 30% опрошенных специалистов ответили, что проблемы с ИТ-безопасностью непредсказуемы.

В рамках пресс-конференции, на которой были представлены результаты, Лаборатория Касперского огласила простой, но, в то же время, очень неприятный вывод: используемые на сегодняшний день технологии для обеспечения ИТ-безопасности в компаниях малого и среднего бизнес не справляются со своей задачей. При этом сам бизнес не особо стремится изменить ситуацию: подавляющее большинство опрошенных ставят стратегию развития ИТ-безопасности далеко не на  первое место в списке корпоративных приоритетов.

 

Дополнительные материалы:

Информационная безопасность, NDA и пользователи

Информационная безопасность. Часть 1. Основы

Информационная безопасность. Часть 2. Реализация основ и для чего это нужно

Обеспечение ИТ-безопасности — средства мимо цели?

Комментарии (2)

  • Аватар

    Ланцев Андрей [Sansey], 19 июля 2012, 13:48

    0

    "В рамках пресс-конференции, на которой были представлены результаты, Лаборатория Касперского огласила простой, но, в то же время, очень неприятный вывод: используемые на сегодняшний день технологии для обеспечения ИТ-безопасности в компаниях малого и среднего бизнес не справляются со своей задачей."

    Полностью поддерживаю. Сами каждый день сталкиваемся с этими проблемами. Вирусы, винлоки, спам-боты и т.д. И основная затыка всегда на стороне клиента. Не дают финансирования на защиту. Нам вот поставьте ДИР-100 чтобы инет раздавал и хватит. Хотя, в тех компаниях, где нам выделяют некий бюджет и мы можем как-то развернуться, с безопасностью у нас обстоит очень даже неплохо. Процент заражаемости вирусами - примерно 7% от обьщего числа пользователей. Взлом ПК или сервера - ноль! Закрыты юсб порты. Любые девайсы - только через ответственного сотрудника и после проверки на специальном "тестовом" компе. Заблокированы все социалки и прочие развлекательные ресурсы (разрешено только избранным, кому надо по работе). У большинства сотрудников даже инета нет. Не положено. Запрещены аськи и скайпы. Стоит мощный спам-фильтр. Права у всех урезаны. Все эти меры вкупе дают неплохой эффект.

    В тех же организациях, где мы не имеем возможности настроить такой уровень безопасности ситуация противоположная. День-через день вирусы, блокировки винды и спам. Хотя руководители уже подходят к мысли, что проще раз вложиться в безопасность и жить спокойно. Особенно, если часто страдает сам директор:)))