Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в Украине

 | 13.48

По результатам исследования стало очевидно, что уровень опасности в киберпространстве постоянно растет. Согласно полученным данным, по миру 91% компаний, которые участвовали в исследовании, сталкивались с киберугрозами за последние 12 месяцев. В Украине эта цифра выглядит еще более угрожающе – 97%. При этом следует отметить, что 48% респондентов заявили о росте числа кибератак.

Многие организации пострадали от киберпреступников: 45% украинских компаний заявили о потере конфиденциальных данных из-за вирусных атак. В мире этот показатель ниже, но не существенно – 32%.

Перечисляя киберугрозы, которые представляются им самыми значительными, большинство участников исследования в Украине ставят на первое место вирусы, шпионское ПО и другие вредоносные программы (81%). Спам назвали источником угрозы 78% респондентов. Третье место (27%) заняли фишинговые атаки, за ними идут DDoS-атаки (25%) и сбои, вызванные проникновением в корпоративную сеть (22%).

Опрос украинских IT-специалистов показал, что чаще всего сбои в системе безопасности приводят к потере данных о клиентских базах (45%), финансовых данных организации (45%), платежах (35%), информации о сотрудниках (32%) и интеллектуальной собственности (23%).

63% украинцев уверены в своей защите

Интересный факт: несмотря на то, что почти 10 из 10 украинских компаний за последний год пострадали от атак киберприступников, 63% респондентов искренне полагают, что их организация «хорошо защищена» от киберугроз. Треть участников исследования в мире являются фаталистами, полагая, что сбои в работе системы защиты трудно предсказать и почти невозможно предотвратить. В Украине таких компаний меньше – 19%.

Только 13% респондентов в Украине считают свою организацию объектом целевых кибератак – приблизительно вдвое меньше, чем в целом по миру (30%).

Лишь 25% компаний защищены в полном объеме

Результаты исследования показывают, что представители компаний хорошо осведомлены об уровне опасности, однако степень защищенности бизнеса от киберугроз оставляет желать лучшего: некоторые компании плохо защищены, в ряде организаций выбранные меры не соответствуют характеру опасности и серьезности возможных последствий для бизнеса.

Самые популярные меры, применяемые для защиты от киберугроз в компаниях в мире и в Украине, – антивирусная защита, клиентские межсетевые экраны, установка обновлений (в том числе и устраняющих уязвимости в программном обеспечении) и резервное копирование данных. Тем не менее, 75% компаний в Украине не полностью внедрили антивирусную защиту.

 

Большинство украинских компаний, наравне с мировыми, полагают, что использование социальных медиа представляют значительную угрозу для IT-безопасности корпоративных сетей. Так, например, в Украине этот показатель равен 69%, в то время как в мире – 57%.

Поскольку сотрудники недостаточно информированы об угрозах IT-безопасности, компании предпочитают ограничивать их общение в соцсетях. В 81% компаний в Украине сотрудники не имеют доступа к сайтам и приложениям социальных сетей, или доступ к подобным ресурсам ограничен. В мире этот показатель несколько ниже – 72%.

В Украине наблюдается хороший уровень осведомленности об основных киберугрозах, но при этом уровень инвестиций в области информационной безопасности ниже среднемировых показателей. По результатам исследования, 95% респондентов, которые недовольны финансированием, были бы не против увеличить объем инвестиций на 25% и более. При этом только 35% украинских компаний считают существующий уровень инвестиций в IT-безопасность достаточным. В мире этот показатель равен 55%.

Также хотелось бы отметить, что 69% представителей украинских компаний, которые участвовали в исследовании, полагают, что в их организациях недостаточно не только финансовых ресурсов, но и специалистов, знаний и системных ресурсов.

В большинстве компаний более популярен реактивный подход к IT-безопасности. Это в полной мере относится и к инвестициям: компании начинают вкладывать деньги в систему защиты после того, как инцидент уже произошел.

В крупных компаниях на одного сотрудника приходится больше средств, вкладываемых в IT-безопасность  

48% считают киберугрозы одним из трех наиболее значимых рисков для бизнеса

Проводя исследование, эксперты «Лаборатории Касперского» стремились не только узнать, как IT-специалисты оценивают сложившуюся ситуацию в области информационной безопасности, но и определить, как изменятся киберугрозы в ближайшие несколько лет. 

Увеличение числа сотрудников, работающих удаленно, и дальнейшая консьюмеризация бизнеса ставят перед IT-специалистами новую задачу – обеспечить безопасность мобильных устройств вне корпоративной сети. Мобильные устройства должны быть защищены специальными политиками безопасности и антивирусными решениями, как и обычные персональные компьютеры. В то же время треть всех организаций (30% в Украине и 32% в целом по миру), представители которых приняли участие в опросе, считают использование мобильных устройств слишком рискованным для бизнеса.

Многие организации также видят определенные риски для информационной безопасности в использовании новых технологий. Так, например, 17% представителей украинских компаний (в мире – 23%) рассматривают облачные технологии как угрозу и неохотно внедряют инновации вообще.

На сегодняшний день 21% украинских компаний считают сетевые вторжения или хакерские атаки наиболее значимой внешней киберугрозой. По сравнению с Украиной мировой показатель в этом случае немного выше – 27%. Еще четверть участников опроса, как во всем мире, так и в Украине главной информационной угрозой в течение следующих нескольких лет считают вирусы, черви и другое вредоносное ПО.

Что же касается основных угроз, то в будущем IT-специалисты среди них выделяют целевые и хакерские атаки, а также вредоносные программы. При этом опрошенные прогнозируют рост значимости информационных угроз для бизнеса – сегодня их считают одной из главных опасностей 48% украинских организаций (в мире – 15%), а через два года киберугрозы видят основным бизнес-риском 43% (в мире – 46%) респондентов.

Данные исследования свидетельствуют о том, что IT-специалисты как в мире, так и в Украине достаточно хорошо информированы об угрозах информационной безопасности. Но, к сожалению, за последний год практически во всех компаниях были инциденты, связанные с киберугрозами, и почти половина организаций столкнулась с проблемой потери конфиденциальной информации.

В большинстве украинских компаний считают, что для надежной защиты от киберугроз им предстоит еще многое сделать. Речь идет об увеличении числа специалистов службы IT-безопасности, большем объеме инвестиций и внедрении новейших решений и технологий.

Результаты проведенного исследования помогли экспертам «Лаборатории Касперского» определить актуальные проблемы информационной безопасности в корпоративном секторе. Полученные данные используются при разработке новых решений для защиты предприятий, а также в работе с партнерами и заказчиками. 

Robo User
Web-droid editor

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *