Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности среди компаний Северо-Западного федерального округа.
Наиболее распространенными угрозами для предпринимателей стали спам (в мультивариативном опросе данный вариант отметили 69% респондентов), вредоносы (44%), фишинг (27%), шифраторы (40%), уязвимости в ПО (23%).
Также выявлено, что 18% компаний в Северо-западном федеральном округе пострадали от случайных утечек данных, а 10% — от преднамеренных, со стороны недобросовестных сотрудников. По данным Ponemone Institute, финансовый ущерб, который несут компании из-за утечек информации, в среднем достигает $3,9 млн.
В рамках исследования респонденты отметили, какие данные требуют особой защиты от киберугроз. 60% полагают, что наиболее значимой является финансовая информация, 46% выделили информацию об операционной деятельности, а 54% — данные о клиентах, партнерах и базе контактов.
Наконец, 60% респондентов переживают за персональные сведения сотрудников своих компаний. Это связано с совершенствованием законодательной базы на международном уровне и усилением ответственности работодателя за их сохранность.
Нарушение порядка обработки персональных данных может повлечь ответственность вплоть до уголовной, поэтому обеспечить безопасность указанной информации — одна из ключевых задач бизнеса.
Эффективным средством защиты конфиденциальной информации является технология DLP (Data Leak Prevention, «Предотвращение утечек данных»), которая позволяет закрыть основные каналы утечек, предотвратить убытки и даже составить прогноз потенциально опасных действий сотрудников до того, как они приведут к потере времени и средств.
Несмотря на удовлетворительное состояние информационной безопасности компаний СЗФО, на данный момент следует уделить внимание разработке комплексной системы защиты, способной адаптироваться к меняющимся условиям и новым киберугрозам. Также стоит уделить внимание работе с персоналом: позаботиться о разграничении доступа к инфраструктуре компании и выделить достаточно средств на обучение сотрудников
ESET рекомендует использовать комплексные антивирусные решения для бизнеса, которые помогут избежать ущерба от всевозможных вредоносных программ, способных вывести из строя инфосистему предприятия.
В исследовании приняли участие 420 респондентов из России — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в ноябре 2019 года.