9 з 10 компаній стикаються із зовнішніми кіберзагрозами. результати дослідження Кіберзагрози та інформаційна безпека у корпоративному секторі: тенденції у світі.
Напередодні запуску нового корпоративного рішення «Лабораторія Касперського» представила результати дослідження «Кіберзагрози та інформаційна безпека у корпоративному секторі: тенденції у світі»*.
Згідно з отриманими даними, 9 з 10 компаній за останній рік як мінімум один раз стикалися з кіберзагрозами. Про це повідомили 96% респондентів, тоді як у середньому у світі – 91%. Для кожної третьої організації у світі ці інциденти закінчилися втратою даних, зокрема важливих ведення бізнесу. При цьому майже половина опитаних (46%) вважає, що кількість кіберзагроз зростає, і лише 8% говорять про незначне зменшення їхньої кількості. Серед загроз, з якими найчастіше стикаються компанії – віруси, хробаки та шкідливе ПЗ, спам, фішингові та хакерські атаки.
«Лабораторія Касперського» вперше провела подібне глобальне дослідження напередодні виходу нових корпоративних рішень. Результати дослідження показують, що функції та технології, реалізовані у новому продукті Kaspersky Endpoint Security 8, допоможуть ефективно вирішувати проблеми в галузі інформаційної безпеки, з якими щодня стикаються IT-менеджери, – каже керуючий директор Лабораторії Касперського. – Весь комплекс заходів щодо підготовки до випуску нових рішень, від проведення опитувань до впровадження конкретних захисних механізмів, дозволяє забезпечити «захист на випередження», даючи можливість протистояти не лише існуючим, а й майбутнім кіберзагрозам».
Найпопулярнішими заходами забезпечення інформаційної безпеки є використання антивірусу та клієнтських міжмережевих екранів, встановлення оновлень (у тому числі усувають уразливості у програмному забезпеченні) та резервне копіювання даних. Більше половини (у світі – 59%) опитаних переконані, що корпоративні мережі їхніх організацій добре захищені. Однак результати дослідження показують, що всі перелічені вище види захисту застосовуються лише (у світі – 36%), а 1% організацій (у світі – 3%) взагалі ніяк не захищено від кіберзагроз.
Намагаючись підвищити рівень інформаційної безпеки, компанії нерідко вдаються до радикальних заходів, що частково обмежують їхні можливості у бізнесі. Так, забороняють чи обмежують доступ співробітників до сайтів та додатків соціальних мереж 84% російських компаній (у світі – 72%).
Однією з важливих проблем, виявлених у ході дослідження, є недостатній обсяг інвестицій у IT-безпеку. Задовільним його вважають лише у 36% компаній. Загалом у світі більше половини (55%) опитаних знаходять рівень інвестицій у ІБ достатнім. При цьому, на думку респондентів, не вистачає не лише коштів: 70% респондентів у всьому світі говорять про нестачу персоналу, знання чи недостатність системних ресурсів.
Збільшення кількості працівників, що працюють віддалено, і подальша консьюмеризація бізнесу (використання особистих пристроїв для користувача в робочих цілях) ставлять перед IT-фахівцями нове завдання – забезпечити безпеку мобільних пристроїв поза корпоративною мережею. 49% респондентів у Росії стверджують, що їхні компанії зараз набагато сильніше стурбовані цим питанням, ніж рік тому. У той же час третина всіх організацій (32% загалом у світі), представники яких взяли участь в опитуванні, вважає використання мобільних пристроїв надто ризикованим для бізнесу.
Багато організацій також бачать певні ризики для інформаційної безпеки у використанні нових технологій. Так, наприклад, 29% представників компаній (у світі – 23%) розглядають хмарні технології як загрозу, а 44% (42%) підприємств неохоче впроваджують інновації загалом.
Основними загрозами у майбутньому IT-фахівці бачать цільові та хакерські атаки, а також шкідливі програми. При цьому опитані прогнозують зростання значущості інформаційних загроз для бізнесу – сьогодні їх вважають однією з головних небезпек 14% організацій (у світі – 15%), а за два роки кіберзагрози бачать основним бізнес-ризиком 44% (46%) респондентів.
>* Дослідження було проведено спільно з агентством B2B International у 14 країнах світу. Вивчалася ситуація в організаціях різного масштабу – невеликих (з кількістю співробітників 10-99 осіб), середніх (від 100 до 999 співробітників) та великих (зі штатом понад 1000 осіб). В опитуванні взяли участь понад 1700 ІТ-фахівців. Важливо відмітити, що всі респонденти беруть участь в оцінці загроз інформаційній безпеці та впливають на формування IT-політики у своїх компаніях
