Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что с различными киберугрозами столкнулись 88% компаний.
Среди внешних киберугроз лидирует спам — в мультивариативном опросе его выбрали 73% респондентов. При этом чаще всего жертвами спама становились компании Беларуси (83%). 64% предприятий СНГ пострадали от вредоносного ПО. Данный показатель говорит о том, что на сегодняшний день компании по-прежнему уделяют недостаточно внимания антивирусной защите. Довольно серьезную опасность в настоящее время представляет корпоративный фишинг. По данным ESET от этой разновидности угроз пострадали 16% компаний в СНГ. Распространенной внутренней угрозой в компаниях в СНГ стали утечки данных (7% респондентов сообщили о намеренных утечках и 23% — о случайных). В Казахстане с утечками столкнулись 49% опрошенных. Самое популярное средство обеспечения информационной безопасности среди компаний СНГ — антивирусные решения (их отметили 97% респондентов).
62% следят за использованием и обновлением ПО, 44% обеспечивают контроль внешних носителей, 12% обращаются к сторонним компаниям для аудита IT-безопасности компании. Следует отметить, что передача полномочий по обеспечению информационной безопасности на аутсорс — один из трендов 2020 года. C целью усиления информационной безопасности 55% компаний планируют выделить бюджет на покупку и продление ПО. 24% респондентов считают необходимым вложить средства в обучение сотрудников, поскольку человеческий фактор в большинстве случаев играет решающую роль (особенно, когда речь идет о фишинге, социальной инженерии, случайных утечках информации).
Примечательно, что более половины респондентов из Узбекистана (53%) сообщили, что их предприятия не имеют бюджета на информационную безопасность. В Азербайджане такой бюджет отсутствует у 37%. В среднем СНГ данный показатель составил 32%. С этим может быть связано то, что 9% опрошенных считают состояние информационной безопасности неудовлетворительным.
ESET рекомендует комплексно подходить к обеспечению безопасности на предприятиях. Необходимо своевременно обновлять антивирусное ПО, использовать современные бизнес-решения, а также регулярно проводить обучающие мероприятия для сотрудников.
В исследовании приняли участие 242 респондента из 5 стран, включая Азербайджан — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в августе 2019 года.