Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Российские ИТ-специалисты недооценивают современные угрозы безопасности

Российские ИТ-специалисты недооценивают современные угрозы безопасности

В начале сентября «Лаборатория Касперского» представила миру результаты своего масштабного исследования в области информационной безопасности бизнеса. В отличие от выводов западных аналитиков, многие выявленные результаты исследования относятся именно к нашей стране. И картина неутешительна: по мнению «Лаборатории», 95% ИТ-специалистов неправильно оценивают скорость и масштабы появления новых угроз, а почти пятая часть бизнеса вообще не озабочена вопросами разработки политики безопасности.

Среди задач, стоящих перед ИТ-специалистами в современном бизнесе в 2013 году наиболее приоритетными оказались защита данных и предотвращение утечки корпоративной информации (за нее проголосовали более 40% опрошенных компаний), разработка политик восстановления систем после сбоев (28% опрошенных), а также повышение отказоустойчивости ИТ-инфраструктуры (26% компаний). Надо отметить, что в прошлом году восстановлению сбоев специалисты предпочитали принятие решений о будущих инвестициях в ИТ (за эту задачу высказывались 29% опрошенных). Кроме того, почти 27% голосовало за обучение пользователей работе с ИТ-системами. Оба эти фактора за год потеряли по 7% голосов.

Как в прошлом, так и в этом году меньше всего специалистов считают приоритетными соответствие отраслевым стандартам (доля этого фактора упала с 11% до 9%), преодоление бюджетных ограничений (доля также упала с 13% до 10%), управление лицензиями и решение сложностей, связанных с использованием продуктов различных производителей.

Несмотря на такое теоретическое понимание ситуации, лишь 34% компаний выделяют достаточно ресурсов на разработку и претворение в жизнь политики информационной безопасности. Среди крупных компаний таковых больше – 46%, а вот в малом и среднем бизнесе лишь 26% не пытаются экономить на этой бюджетной статье. Как выяснилось, уровень развития безопасности ИТ-инфраструктуры зависит и от региональной принадлежности компаний: в Москве доля тех, кто разрабатывает и реализует на практике (за счет своих ресурсов) адекватную политику безопасности, на 8% выше, чем в регионах.

Надо отметить, что даже те компании, где бюджета на реализацию политики безопасности достаточно, нельзя назвать абсолютно защищенными, поскольку 95% специалистов (по мнению «Лаборатории Касперского») недооценивают скорость и масштабы возникновения новых угроз. Опрос показал, что ежедневно более половины компаний в России фиксирует менее 1000 новых угроз безопасности, в то время как реальная оценка Лаборатории – более 200 тысяч. Правильно масштабы бедствия оценивают лишь 4% опрошенных. Одновременно с этим 95% компаний хотя бы раз сталкивались с атаками в течение года.

Наиболее популярные способы защиты от угроз ИТ-безопасности – это применение антивирусов (74% опрошенных), обновление программного обеспечения для устранения обнаруженных брешей в их безопасности (59%) и разграничение доступа к системам (49%). В целом рейтинг популярности защитных мер во многом напоминает рейтинг внешних угроз. По-прежнему, на первом месте стоят вирусные атаки и вредоносное ПО; на втором – спам. Сетевые и хакерские атаки разделили третье место с фишингом. Несмотря на то, что в последнее время большую угрозу представляют собой мобильные устройства, которые, также как и стационарные рабочие места, подвергаются вирусной атаке или могут быть попросту утеряны, лишь 15% опрошенных говорят о применении систем централизованного управления гаджетами. Менее трети опрошенных сообщает о существовании в компании специальной политики безопасности для ноутбуков, 31% - о применении антивирусных решений для мобильных платформ.

Что касается «внутренних» угроз, то с подобными инцидентами за последний год сталкивались более 87% опрошенных российских компаний. На фоне прошлого года выросла доля эксплуатации злоумышленниками уязвимостей установленного ПО (с ними сталкивались более 50% компаний), а также намеренной утечки персональных данных (21% опрошенных). Одновременно с этим снизилась доля случайных инцидентов, приведших к утечке информации (с 38 до 27%).

Исследование выявило зависимость «профиля» внешних и внутренних угроз безопасности от масштабов бизнеса. Крупные предприятия, в отличие от сегмента СМБ, реже сталкиваются со случайной утечкой данных (в прошлом году с ней сталкивалось лишь 11% крупных компаний против 16% в СМБ), меньше подвергаются вирусным атакам (22% против 26% в сегменте СМБ), чуть реже становятся жертвами корпоративного шпионажа и сетевых / хакерских атак (6% против 8% для обоих факторов). Зато чаще вынуждены бороться с последствиями мошенничества самих сотрудников и нарушениями безопасности на стороне бизнес-партнеров (5% против 3% в сегменте СМБ для обоих факторов). Специфичной для крупного бизнеса является кража мобильных устройств (подобные случаи в сегменте СМБ не зарегистрированы), а также DDoS-атаки (6% против 1% в сегменте СМБ).

Полные результаты исследования можно найти на сайте «Лаборатории Касперского».

 

Дополнительные материалы:

Информационная безопасность, NDA и пользователи

Новое веяние в сфере ИТ-безопасности: в России начнут готовить хакеров

ИТ-безопасность в чужие руки — надёжно и выгодно?

Комментарии (1)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 14 сентября 2013, 10:01

    0
    Гарное исследование. Не учтены - гибель данных от пожаров, стихийных бедствий, политических причин (спасибо Сноудену). Все просто - продукция Касперски Лаб от этого не поможет. Поэтому такие обзоры не оценки "информционной безопасности", а лишь рекламка своих новинок и объяснение пользователям их необходимости. "Профиль угроз", "профиль злоумышленника" из жаргона ФСТЭК, в международных стандартах не встречается. Задача ИБ очень проста - защита информационных активов за цену, не превышающую их стоимость.