Международная антивирусная компания ESET изучила состояние информационной безопасности в предпринимательской отрасли России, опросив десятки IT-директоров и владельцев бизнеса. По данным исследования, разные виды киберугроз затронули 90% предприятий.
Чаще всего российские компании сталкиваются со спамом (данный пункт в мультивариантном опросе отметили 65% респондентов). На втором месте — вредоносное ПО (47%). 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% — от шифраторов.
ESET выяснила, какие данные требуют особой защиты от киберугроз. 60% российских IT-менеджеров всерьез озабочены сохранностью персональных данных, что связано с ужесточением законодательства и усилением ответственности за нарушение порядка работы с ними. 54% заботит безопасность баз контактов и сведений о клиентах и партнерах, 55% считают, что в особой защите нуждается финансовая информация.
Для обеспечения информационной безопасности компании прибегают к использованию различных средств, среди которых наибольшей популярностью пользуются антивирусы для защиты рабочих станций от вредоносных программ (в 90% организаций). 53% устанавливают контроль за обновлением ПО, 45% следят за внешними носителями. В комплексе данные меры способны обеспечить сохранность персональных данных сотрудников, клиентов и партнеров предприятия.
Следует отметить, что российские компании более чем в 2 раза опережают коллег из СНГ по наличию в арсенале ИБ систем раннего оповещения: 44% против 21%.
По итогам исследования выяснилось, 58% респондентов удовлетворены уровнем безопасности в их компаниях и считают, что принимаемых мер достаточно. 5% задумываются об увеличении бюджета на информационную безопасность. Недостаток финансирования может стать причиной нарушения порядка работы с персональными данными — основанием для серьезной юридической ответственности компаний.
ESET рекомендует использовать комплексные системы обеспечения информационной безопасности на предприятии. В качестве превентивной меры целесообразно использование DLP-технологий, которые позволяют выявить потенциально опасные действия сотрудников до того, как они приведут к потере времени и средств и защитить компании от намеренных и случайных утечек.
