Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности среди компаний Центрального федерального округа. Выяснилось, что с киберугрозами сталкивались 87% организаций.
Наиболее распространенными угрозами для предпринимателей стали спам (в мультивариативном опросе данный вариант отметили 66% респондентов), вредоносы (47%), фишинг (23%), шифраторы (30%), уязвимости в ПО (23%).
Также оказалось, что каждая пятая компания в Центральном федеральном округе пострадала от случайных или намеренных утечек данных. По данным Ponemone Institute, финансовый ущерб, который несут компании из-за утечек информации, в среднем достигает $3,9 млн.
В рамках исследования респонденты отметили, какие данные требуют особой защиты от киберугроз. 59% полагают, что наиболее значимой является финансовая информация, 43% выделили информацию об операционной деятельности, а 50% — данные о клиентах, партнерах и базе контактов.
Наконец, 64% респондентов переживают за персональные сведения сотрудников своих компаний. Это связано с совершенствованием законодательной базы на международном уровне и усилением ответственности работодателя за их сохранность.
Эффективным средством защиты конфиденциальной информации является технология DLP (Data Leak Prevention, «Предотвращение утечек данных»), которая позволяет закрыть основные каналы утечек, предотвратить убытки и даже составить прогноз потенциально опасных действий сотрудников до того, как они приведут к потере времени и средств.
Состояние информационной безопасности предприятия во многом зависит от финансирования. 60% респондентов ответили, что планируют потратить бюджет на ИБ на покупку и продление ПО (в т. ч. антивирусного); 19% сообщили о намерении установить дополнительную аппаратную защиту. 19% организаций включили в бюджет обучение сотрудников.
В 25% компаний вовсе отсутствует бюджет на информационную безопасность.
Несмотря на удовлетворительное состояние информационной безопасности компаний в округе, на данный момент следует уделить внимание разработке комплексной системы защиты, способной адаптироваться к меняющимся условиям и новым киберугрозам.
ESET рекомендует использовать комплексные антивирусные решения для бизнеса, которые помогут избежать ущерба от всевозможных вредоносных программ, способных вывести из строя инфосистему предприятия.
В исследовании приняли участие 420 респондентов из России — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в ноябре 2019 года.