Международная антивирусная компания ESET изучила состояние информационной безопасности предприятий Республики Азербайджан, опросив десятки системных администраторов, ИТ-директоров и владельцев бизнеса. Исследование показало, что 83% азербайджанских компаний столкнулись с внешними киберугрозами и 40% — с внутренними.
Наиболее распространенными внешними угрозами для бизнеса стали спам (в мультивариативном опросе данный пункт отметили 73% респондентов) и вредоносное ПО (67%).
Среди внутренних угроз выделяются уязвимости в ПО (20%), проблемы с безопасностью на стороне поставщика/провайдера услуг (17%) и потеря сотрудниками корпоративных мобильных устройств (13%).
Специалисты ESET также рассмотрели меры защиты информации, применяемые в компаниях респондентов. 97% устанавливают антивирусное ПО, 63% контролируют использование и обновление предложений, 23% внедряют средства защиты от DDoS-атак.
Исследование ESET показало, что в Азербайджане всего 3% компаний используют DLP-технологии, несмотря на масштаб внутренних киберугроз, среди которых возрастает доля утечек данных.
В рамках исследования также выяснилось, какие данные требуют особой защиты от киберугроз. 82% респондентов отметили, что наиболее значимой для них является финансовая информация. 63% выделили информацию об операционной деятельности, а 27% — сведения о клиентах и партнерах, а также базу контактов.
7% респондентов беспокоит защита персональных данных сотрудников предприятия. Нарушение порядка обработки персональных данных может повлечь ответственность вплоть до уголовной, поэтому обеспечить безопасность указанной информации — одна из ключевых задач бизнеса.
Состояние информационной безопасности предприятия во многом зависит от финансирования. Более половины респондентов (57%) ответили, что планируют потратить бюджет на ИБ на покупку и продление ПО (в т. ч. антивирусного); 20% сообщили о намерении установить дополнительную аппаратную защиту. Лишь 13% компаний включили в бюджет обучение сотрудников.
В 37% компаний вовсе отсутствует бюджет на информационную безопасность.
Несмотря на удовлетворительное состояние информационной безопасности компаний Азербайджана, на данный момент следует уделить внимание разработке комплексной системы защиты, способной адаптироваться к меняющимся условиям и новым киберугрозам. Также стоит уделить внимание работе с персоналом: позаботиться о разграничении доступа к инфраструктуре компании и выделить достаточно средств на обучение сотрудников.
Помимо установки антивирусного ПО, важно не забывать и о других мерах защиты. ESET рекомендует разработать политику информационной безопасности, использовать DLP-технологии для контроля над утечками данных и другие комплексные бизнес-решения.
В исследовании приняли участие 242 респондента из 5 стран, включая Азербайджан, — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в августе 2019 года.