Опасное легкомыслие бизнеса

Подробности
Категория: IT

В преддверии выпуска новых корпоративных продуктов «Лаборатория Касперского» провела совместно с агентством B2B International масштабное исследование информационной безопасности в коммерческих компаниях 14 стран, включая Россию. Полученные результаты неутешительны.

Открывая встречу с журналистами, главный вирусный аналитик «Лаборатории Касперского» Александр Гостев подчеркнул, что угрозы ИБ растут очень быстро: ежедневно в мире появляется более 70 тыс. вредоносных программ, более 80% электронной почты составляет спам, ежемесячно антивирусные продукты «Лаборатории Касперского» блокируют более 2 млрд сетевых атак.

Аналитики компании утверждают, что если в 2007 году новая вредоносная программа появлялась каждые 24 секунды, то сегодня – каждые две секунды. К счастью, большинство этих программ строятся по уже известным шаблонам и легко блокируются антивирусными продуктами, однако нарастает количество крупных корпоративных инцидентов. Только в текущем году были взломаны серверы таких серьезных организаций, как компания EMC, корпорация Sony, итальянская киберполиция. Последнее из крупнейших преступлений этого года – проникновение в информационную сеть японской компании Mitsubisi через уязвимости в Adobe Acrobat – поражает своим масштабом, продуманностью и сложной многоступенчатой организацией, спланированной с использованием инсайдерской информации и точно ориентированной на слабо защищенные звенья. Преступникам удалось в течение полутора месяцев иметь доступ к внутренней информации корпорации и нанести ей существенный материальный ущерб.

Все это побудило «Лабораторию Касперского» провести собственное исследование ИБ в коммерческих компаниях. Представляя его результаты, руководитель управления исследований Александр Ерофеев так охарактеризовал общее состояние ИБ в корпоративном секторе: «Если раньше это было похоже на грипп, то теперь – на гораздо более серьезное заболевание». Опрос более чем 1700 IT-специалистов малых, средних и крупных коммерческих организаций (в том числе более 100 российских) показал, что в течение последнего года 91% из них (в России 96%) хотя бы раз сталкивались с киберугрозами, при этом каждая третья организация (в России каждая вторая) потеряла важные для бизнеса данные. Несмотря на это, 60% опрошенных считают, что их корпоративные сети хорошо защищены, а 70% участников опроса в мире и 84% в России полагают, что их организация не является объектом целевых атак. В качестве наиболее значимых источников будущих угроз для бизнеса 27% опрошенных (в РФ 34%) рассматривают сетевые вторжения и хакерские атаки, а 25% (в РФ 21%) – вирусы, червей и шпионское ПО. Новые технологии во многих компаниях воспринимаются как потенциально опасные для бизнеса: 57% опрошенных (в РФ 60%) считают угрозой использование сотрудниками социальных сетей, 32% (в РФ 33%) связывают риски с использованием мобильных устройств, 23% (в РФ 29%) опасаются внедрения «облачных» технологий. Доступ сотрудников к социальным сетям так или иначе ограничивают 84% российских компаний (в мире 72%).

Несмотря на все опасения, комплексную защиту данных (антивирусную защиту, клиентские сетевые экраны, резервное копирование данных и патч-менеджмент) используют только 32% компаний (в РФ всего 21%), а 33% (в РФ 23%) считают, что все проблемы с IT-безопасностью предугадать практически невозможно, а потому не стоит даже пытаться их предотвратить. В то же время 46% опрошенных в мире и 44% в России полагают, что в ближайшие два года киберугрозы станут одним из трех самых значительных рисков для бизнеса, а около 15% считают их таковыми уже сегодня.

Среднегодовые затраты на IT-безопасность в пересчете на одного сотрудника составляют в компаниях малого бизнеса $93, среднего – $167, крупного – $368. Достаточными выделяемые средства считают только 55% опрошенных (в РФ 36%), причем 70% указывают также на недостаточность знаний, нехватку специалистов и системных ресурсов.

По словам руководителя отдела разработки материалов «Лаборатории Касперского» Александра Лебедева, результаты исследования учтены при разработке новых версий корпоративных антивирусных продуктов, которые будут выведены на рынок в октябре

Источник: IT News №16 (октябрь 2011 г.)

.