Как показали результаты исследования, киберпреступность в различных ее проявлениях является второй по актуальности угрозой для бизнеса. При этом, несмотря на то, что в прошлом году ситуация была практически аналогичной, принимаемые специалистами меры явно недостаточны – лишь немногим более половины опрошенных считают свою компанию по-настоящему защищенной. То же относится и к таким проблемам, как кража интеллектуальной собственности и промышленный шпионаж.

Чаще всего российские компании сталкиваются с вредоносным ПО, нежелательной корреспонденцией, попытками несанкционированного проникновения в систему и фишингом. Отдельно стоит отметить внутренние угрозы, среди которых наиболее серьезные проблемы вызывают уязвимости в установленном программном обеспечении, а также риски, связанные с использованием сотрудниками собственных мобильных устройств для последней проблемы серьезно возросла – треть компаний видит в отсутствии контроля мобильных устройств серьезную угрозу, а 47% опрошенных сообщили, что их компании начали уделять больше внимания этому вопросу. Всего с утратой критически важных данных в результате кражи или потери мобильного устройства сталкивались 5% компаний.

Тем не менее, когда речь зашла о политиках безопасности, применяемых к мобильным устройствам, выяснилось, что около трети компаний предоставляют личным устройствам сотрудников неограниченный доступ к сети и ее ресурсам, создавая дополнительную угрозу безопасности корпоративной IT-инфраструктуры.

В дальнейшем количество личных устройств, используемых сотрудниками для работы, будет только расти: 35% опрошенных компаний планируют поощрять использование личных устройств для решения рабочих задач, и лишь 8%, напротив, намерены ввести строгие ограничения.

Еще одной важной угрoзой являются целевые атаки на IT-инфраструктуру компании. За прошедший год имел место ряд подобных инцидентов, что не могло не встревожить IT-специалистов. В частности, 16% опрошенных компаний считают, что в будущем эта угроза станет для них самой актуальной.

Многие респонденты отметили ограниченный бюджет и отсутствие у руководства понимания задач информационной безопасности, а такженехватку квалифицированных кадров.

Необходимость повышения квалификации IT-персонала подтверждается и тем фактом, что 26% опрошенных специалистов не слышали ни об одной из наиболее распространенных киберугроз, в том числе о представляющих непосредственную опасность для деятельности их компаний.

«Защита от киберугроз является одной из наиболее важных задач как для небольших компаний, так и для крупных корпораций. Вирусы и троянские программы, спам, уязвимости в программах, неаккуратное обращение сотрудников с конфиденциальной информацией – вот лишь малая часть проблем, с которыми регулярно сталкиваются IT-специалисты компаний. В будущем мы ожидаем повышение интенсивности целевых атак на бизнес. Растущей проблемой является также доступ принадлежащих сотрудникам смартфонов и планшетов к IT-инфраструктуре компании, – комментирует Владимир Удалов, старший менеджер по развитию корпоративных продуктов «Лаборатории Касперского». – Повышение уровня компьютерной грамотности персонала является одним из важнейших элементов защиты, а понимание топ-менеджментом компании актуальных угроз и путейзащиты от них необходимо для эффективного развития IT-инфраструктуры предприятия. В данный момент меньше половины специалистов считают свою компанию готовой к борьбес современными угрозами, и предпосылки для серьезного изменения этой ситуации пока недостаточно сильны».

На основе данных исследования «Лаборатория Касперского» выработала набор рекомендаций для защиты бизнеса от киберугроз. Эти рекомендации включают следующее:

• Шифрование информации

Утечка конфиденциальной информации является одной из самых серьезных проблем для всех компаний. В качестве дополнительного средства защиты рекомендуется использовать шифрование данных – частичное или полное. В этом случае, даже если злоумышленник в результате кражи корпоративного устройства или действий вредоносного ПО получит доступ к зашифрованным файлам, он не сможет ознакомиться с их содержимым.

• Внимание к персональным устройствам

Значительная часть сотрудников небольших и крупных компаний используют личные устройства (как правило, мобильные) для подключения к корпоративной сети и работы с конфиденциальной информацией. Зачастую такие устройства никак не защищены, и их использование может стать причиной потери данных. При этом для многих сотрудников использование незащищенных личных устройств для обработки корпоративных данных стало настолько привычным, что они даже не задумываются об опасности таких действий. В связи с этим в компаниях должна быть внедрена политика безопасности, учитывающая использование для работы мобильных устройств – как личных, так и корпоративных.

• Готовность к целевым атакам

Хотя целевые атаки пока еще не так распространены,как более привычные троянские программы и черви, в будущем количество таргетированных атак на инфраструктуру компаний будет расти. Треть опрошенных специалистов уверены, что их компании ожидают подобные испытания, последствия которых трудно предсказать. Рекомендуем уже сейчас готовиться к отражению целевых атак – в частности, уделять больше внимания превентивным методам защиты, предотвращающим угрозу, а не устраняющие её последствия.

• Работа с персоналом

Исследование показало, что значительное количество IT-специалистов компаний ничего не знают о современных киберугрозах, с которыми они должны бороться. Кроме того, низкий уровень компьютерной грамотности персонала является одной из причин заражения IT-инфраструктуры компании и утечки конфиденциальной информации. Поэтому обучение всех сотрудников компании основам информационной безопасности не менее важно, чем установка современного защитного ПО.