Казахстанские IT-специалисты недооценивают темпы развития киберугроз

Каждая третья компания в Казахстане не использует никакого антивирусного решения

Share
Share
Share
Tweet
Share
Казахстанские IT-специалисты недооценивают темпы развития киберугроз- Kapital.kz

Каждая третья компания в Казахстане не использует никакого антивирусного решения, а более половины казахстанских компаний не выделяют времени и средств на разработку политик IT-безопасности. Такие удручающие цифры содержатся в новом исследовании, проведенном «Лабораторией Касперского» совместно с международной аналитической компанией B2B International. Исследование позволяет узнать мнение IТ-специалистов малых, средних и крупных компаний по всему миру относительно самых важных вопросов безопасности корпоративной IT-инфраструктуры. Среди них корпоративное защитное программное обеспечение, уровень осведомленности о киберугрозах, проблемы кибербезопасности и пути их решения.

Опрос проводился среди 2895 IT-специалистов, работающих в компаниях из 24 стран мира, в том числе и в Казахстане. В нашей стране было опрошено порядка 100 компаний.

Исследование показало, что практически все IT-специалисты казахстанских компаний (87%) недооценивают скорость появления новых угроз. По оценкам 31% опрошенных в нашей стране специалистов, в день может появляться до 1000 новых уникальных вредоносов. Но, как рассказал Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского», еще в 2006 году новый вирус регистрировали каждую минуту, в 2012 – каждую секунду, а это 100 тыс. образцов в день. В 2013 году «Лаборатория Касперского» обрабатывает уже 200 тыс. уникальных образцов вредоносов каждый день. Близкую к этим цифрам оценку дали только 6% опрошенных.

Согласно результатам глобального опроса, приоритетом номер один для большинства компаний в мире является разработка четкой стратегии развития IT-инфраструктуры компании. В Казахстане значимость этого вопроса существенно ниже, что не может не влиять на принятие решений в области информационной безопасности.

По мнению Сергея Новикова, казахстанские компании стали уделять информационной безопасности больше внимания, но они все еще сильно недооценивают темпы развития киберугроз. Злоумышленники и их инструменты становятся все сложнее и хитрее. Сегодня на казахстанский бизнес наравне с давно известными угрозами обрушиваются атаки нового типа: корпоративная инфраструктура может быть заражена через мобильные устройства сотрудников, ведутся таргетированные атаки на бизнес. Высокотехнологичные вирусы, которые разрабатываются как кибероружие, выходят из-под контроля и поражают коммерческие компании. В этих условиях компаниям необходимо следовать трем важным принципам: проводить регулярное обучение сотрудников в сфере информационной безопасности, внедрять грамотные политики ИБ и использовать комплексные защитные решения, советует эксперт.

В течение года IT-инфраструктура 92% организаций как минимум один раз подверглась внешней атаке, 66% столкнулись с внутренними угрозами. Наибольшее беспокойство причиняет вредоносное ПО – эту угрозу отметили 63% представителей всех компаний. Спам-атаки занимают второе место, в них видят угрозу 56% компаний. Тройку лидеров замыкают фишинговые атаки с показателем 15%.

В этом году респондентам впервые предложили оценить финансовый ущерб, который причиняют компаниям инциденты информационной безопасности. По самым скромным оценкам, ущерб от одного серьезного инцидента для крупных компаний по всему миру составил в среднем $649 тыс. Для предприятий малого и среднего бизнеса ущерб составил в среднем $50 тыс. В некоторых случаях для небольших компаний он сопровождался еще и потерей примерно 5% ежегодной выручки, а иногда и полным прекращением работы компании в одном из регионов.

Злоумышленники проникают в защищенную корпоративную сеть, используя недостаточную осведомленность сотрудников о возможных киберугрозах, а также методы социального инжиниринга. Кроме того, они часто используют уже известные, но все еще не закрытые уязвимые места в программном обеспечении.

В «Лаборатории Касперского» для снижения рисков потерь от кибератак советуют соблюдать как минимум базовые правила информационной безопасности. Корпоративному сектору необходимо следить за обновлением используемых программ, разграничивать права для пользователей, вводить практику применения сложных паролей, использовать лицензионный антивирус, осуществлять централизованный контроль Сети. И не забывать про человеческий фактор: сотрудники компании должны знать простейшие правила безопасной работы с IT-системами, в том числе с мобильными устройствами, количество атак на которые стремительно растет. Так, согласно результатам исследования, уже в 85% компаний Казахстана был зарегистрирован как минимум один инцидент информационной безопасности, связанный с мобильными устройствами. Между тем в качестве главной угрозы 30% респондентов назвали возможное заражение мобильных устройств вирусами/несанкционированный доступ к другим устройствам. В 26% случаев опасение вызывает кража устройств, и в 23% – потеря личной информации.

Казахстанские компании с недоверием встречают новые веяния: например, больше двух третей (71%) респондентов видят угрозу бизнесу в использовании сотрудниками социальных сетей, 41% опрошенных выразили недоверие двум различным проявлениям облачных услуг. По их оценке, облачные файлообменные сервисы увеличивают риски информационной безопасности, а поставщики услуг по модели SaaS не смогут справиться с защитой корпоративных данных в облачной среде.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Читайте Kapital.kz в Google News Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Новости партнеров:
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.