Следите за новостями

Лаборатория Касперского: малый и средний бизнес наиболее подвержены угрозам

В общей сложности, две трети компаний МСБ в Казахстане теряли данные из-за внешних или внутренних угроз.

10 июля 2014 13:03, Profit.kz
Рубрики: Безопасность

Специалисты «Лаборатории Касперского» совместно с международным агентством B2B International провели исследование угроз и последствий инцидентов информационной безопасности для компаний малого и среднего бизнеса. Результаты показали, что до 93% компаний как минимум один раз в течение года подвергались внешним угрозам, а 82% хотя бы раз испытали на себе действие внутренних угроз.

В пятерку самых распространенных угроз (внутренних и внешних), которым подвергаются компании МСБ, входят: вирусные атаки и вредоносные программы (80%), уязвимости в ПО (57%), случайные утечки в силу человеческого фактора (25%), а также намеренные утечки из-за сотрудников (16%) и корпоративный шпионаж (14%).

Топ-5 внешних угроз, с которыми сталкивались опрошенные компании:

1. Вредоносное ПО — 80%
2. Корпоративный шпионаж — 14%
3. Фишинг — 12%
4. Сетевые вторжения — 10%
5. Кража мобильных устройств — 9%
6. Ничего — 7%

Топ-5 внутренних угроз:

1. Уязвимости ПО — 57%
2. Случайные утечки по вине сотрудников — 25%
3. Намеренные утечки по вине сотрудников — 16%
4. Потери и кражи мобильных устройств — 12%
5. Утечки с мобильных устройств — 6%
6. Ничего — 18%

В случае с компаниями МСБ стоимость одного инцидента кибербезопасности весьма высока. Преступники крадут финансовые данные, детали бизнес-процессов, перехватывают электронную почту. Всего один такой инцидент может привести к закрытию бизнеса. В результате успешных атак злоумышленники получают доступ к внутренней рабочей информации, а также похищают данные клиентов. В общей сложности, две трети компаний МСБ в Казахстане теряли данные из-за внешних или внутренних угроз. Вот как выглядит пятерка самых «угоняемых» данных в казахстанских компаниях по результатам прошедшего опроса:

1. Внутренняя рабочая информация (детали процессов, электронная почта и т.д.) — 37%
2. Персональные данные клиентов — 33%
3. Интеллектуальная собственность — 15%
4. Информация о заказчиках; внутренняя информация, полученная от клиентов — 25%
5. Платежная информация — 13%

Малый и средний бизнес находится в группе риска, поскольку, как правило, не имеет выделенных IT-бюджетов и не внедряет стратегию по IT-безопасности. Сотрудники небольших компаний используют стандартные пароли типа «123456» или «qwerty», допускают утечки данных, вынося информацию на флэшках, подключают к компьютерам съемные носители, которые могут содержать вирус (что чревато серьезными последствиями, особенно для компьютеров бухгалтеров), хранят документы на открытых файловых серверах...

Сергей Земков и Олег Гудилин

Меры для предотвращения инцидентов ИБ предпринимаются весьма разрозненно, а комплексные решения используются редко. В частности, самой популярной мерой является защита от вредоносного ПО. Ее используют 65% опрошенных казахстанских компаний. Регулярно обновляют программное обеспечение лишь 46% опрошенных, а управление сетями отметили 36%. Хуже всего дело обстоит с обеспечением безопасности мобильных устройств, используемых сотрудниками (применяет 21% опрошенных компаний) и с предотвращением утечек данных (23%).

«Малый и средний бизнес наиболее подвержен угрозам информационной безопасности. Такие компании слабо защищены, не обладают серьезными средствами, чтобы вкладывать их в информационную безопасность и даже считают это лишними тратами», — говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии. По данным аналитиков, IT-стратегия имеется лишь у 28% опрошенных казахстанских компаний. Стоит отметить, что в Казахстане этот показатель немного превысил данные по России, где наличие IT-стратегии отметили 25% компаний.

«Мы наблюдаем рост киберпреступности в отношении МСБ-компаний. Еще несколько лет назад злоумышленники били куда и как придется, надеясь на случайный успех. Сегодня их атаки стали более сфокусированными. Против МСБ-сегмента у них уже сформировался свой набор инструментов, которые используются для атаки не столько на компанию в целом, сколько на ее определенных сотрудников — бухгалтеров, кадровиков, директоров и прочих. Такая продуманность ведет к ожидаемому росту потерь бизнеса в случае успешной атаки. Увеличивается и плотность атак. Если в прошлом году были замечены респонденты, которые не испытали действия каких-либо угроз, то в этом году таких стало значительно меньше», — отметил Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Для предотвращения различных утечек и защиты корпоративной информации специалисты советуют использовать специализированные решения для комплексной защиты. Наиболее важными пунктами в обеспечении безопасности для МСБ являются контроль устройств и приложений, использование веб-фильтров, управление доступом к содержимому в интернете, удаленное управление и резервное копирование, безопасные платежи и проверка всех съемных носителей.

Посмотреть тви-трансляцию с мероприятия