Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности среди компаний Уральского федерального округа, опросив десятки ИТ-директоров, системных администраторов и других специалистов. 50% респондентов сообщили, что сталкивались с внутренними киберугрозами и 98% — с внешними.
Чаще всего организации страдают от спама (в мультивариативном опросе данный вариант выбрали 70% опрошенных). Кроме того, распространены такие угрозы, как вредоносное ПО (52%), фишинг (22%), DDoS-атаки (22%), случайные (16%) и намеренные (16%) утечки данных.
В настоящее время возрастает актуальность утечек данных, поскольку они приводят к финансовым потерям и негативно отражаются на репутации компании. При этом нередко утечки связаны с другими угрозами, такими как фишинг и распространение вредоносного ПО. В первом случае пользователи сами сообщают киберпреступникам необходимые данные, а во втором — открываются каналы утечек путем взлома инфосистемы.
В рамках исследования респонденты отметили, какие данные требуют особой защиты от киберугроз. Половину организаций особенно беспокоит безопасность сведений о клиентах и партнерах, базы контактов (52%). 42% считают, что наиболее важной является финансовая информация, 36% выделили информацию об операционной деятельности.
Для обеспечения безопасности перечисленных данных компании принимают различные меры: 90% используют антивирусные решения, 40% выделяют критически важные сети, 60% контролируют ПО и своевременно устанавливают необходимые обновления, 18% нанимают сторонние организации для проведения аудита IT-безопасности компании. 68% респондентов считают, что принимаемых мер достаточно. При этом 22% сообщили о намерении приобрести дополнительную аппаратную защиту и 18% — о финансировании обучения сотрудников.
Для построения эффективной системы информационной безопасности ESET рекомендует использовать комплексные антивирусные решения, которые помогут избежать ущерба от всевозможных вредоносных программ, способных вывести из строя инфосистему предприятия.
Защититься от актуальных киберугроз также возможно с помощью DLP-технологий, нацеленных на предотвращение случайных и намеренных утечек данных, сокращение расходов на персонал, определение потенциально опасных действий сотрудников.
В исследовании приняли участие 420 респондентов из России — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в ноябре 2019 года.