84% представителей среднего и малого бизнеса Дальнего Востока сталкиваются с киберинцедентами регулярно, более 20% из них – чаще раза в месяц. Угрозы ИТ-безопасности влекут за собой финансовые, юридические и репутационные риски, причем, достаточно серьезные – утеря данных клиентов, документов и денег. По данным аналитического центра TAdviser, 70% компаний считают задачи обеспечения информационной безопасности максимально приоритетными, сообщает ИА PrimaMedia.
Исследование TAdviser "Уровень осведомленности среднего и малого бизнеса Дальнего Востока о рисках использования нелицензионного ПО" было проведено в сентябре 2016 года. Экспертами выступали руководители организаций, ИТ-директора и ИТ-специалисты, руководители, отвечающие за развитие бизнеса.
Согласно исследованию TAdviser, 43% сотрудников компаний среднего и малого бизнеса хоть раз устанавливали программное обеспечение (ПО) из Интернета без привлечения ИТ-специалиста, что является серьезной угрозой для корпоративной сети.
Исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях. Так, почти 40% опрошенных не знакомы (или знакомы в общих чертах) с условиями лицензионных соглашений на ПО, которое используется в организациях.
Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом была подтверждена статистически в ходе исследования IDC. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Таким образом, существует высокая прямая зависимость между двумя этими показателями.
— Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой, как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости.
Для повышения осведомленности предприятий об опасности киберугроз и снижения уровня использования нелицензионного ПО в 10-ти российских регионах в 2015 году была запущена инициатива "Защити свой бизнес: лицензия на безопасность", организованная компаниями-лидерами в области ИТ: BSA | The Software Alliance, Group-IB и CSI. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО.
Кампания "Защити свой бизнес: лицензия на безопасность" инициирована ведущими игроками ИТ-рынка и призвана оказать поддержку предприятиям Дальнего Востока в вопросах кибербезопасности, лицензирования и управления программными активами.
— Наш многолетний опыт показывает, что серьезных уязвимостей компаниям удается избежать с помощью регулярных SAM-проектов. Управление программными активами помогает не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели выявления угроз на ранней стадии и целенаправленной постоянной работе по защите от киберинцидентов, – рассказал исполнительный директор CSI Group Александр Писемский.
Справка. Software Asset Management (SAM) – методология управления программными активами в компании. SAM оптимизирует ИТ-инфраструктуру, что позволяет обеспечить эффективную защиту от кибератак за счет использования своевременно обновляемого лицензионного программного обеспечения.
Отдельной проблемой Дальневосточного региона исследование выявило низкий уровень проникновения облачных технологий. По данным Tadviser, лишь 19% компаний начали использовать облачные сервисы.
— Ущерб российской экономике от киберпреступности в 2015 году составил более 203 млрд рублей или 0,25% от ВВП России, — комментирует руководитель отдела управления программными активами Microsoft в России Елена Сливко-Кольчик. – Профессионализм преступников растет с каждым годом, поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе критически важные обновления безопасности.
Все участники кампании "Защити свой бизнес: Лицензия на безопасность" готовы помогать предприятиям Дальневосточного федерального округа: им будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами. Более подробную информацию о программе "Защити свой бизнес: лицензия на безопасность" можно получить на официальном сайте www.softsec.ru.
