С угрозами информационной безопасности за последний г. столкнулись 96 процентов отечественных фирм. Для любой II-й организации эти инциденты завершились потерей конфиденциальных данных. Исследование, проведенное аналитиками "Лаборатории Касперского" совместно с интернациональным агентством B2B International в 14 странах мира, включая Россию, выявило неприятную тенденцию: из 1700 опрошенных фирм практически 1/2 указали на повышение числа кибератак.
Главными угрозами собственной безопасности IT-эксперты таких фирм думают вирусы и вредоносные программы, позволяющие злоумышленникам получить доступ к корпоративной сети, и фишинговые и DDOS-атаки, нарушающие работу серверов и сайтов. Исследование показало тоже, что чаще всего сбои в системе безопасности приводят к потере данных о платежах (13%), интеллектуальной собственности (13%), клиентских баз (12%) и информации о сотрудниках (12%).У всех на слуху случаи максимально громких кибератак последнего времени.
Массированные DDOS-акции, направленные против известного "блогерского" сайта LIVEJOURNAL, с завидной регулярностью повторявшиеся в течение весны и лета этого г., привели к тому, что посещаемость LIVEJOURNAL.com из РФ понизилась в этот период тут же на 34 процента.Проблемой занялись МВД и ФСБ, а независимые аналитики пока подсчитали, что в итоге лишь весенних атак "Жж" недополучил 45 долларов-50 тыс. рекламных доходов и понес расходы на устранение последствий преступных действий.В этом же г. нападению подверглась 1 из отечественных платежных устройств, в итоге бандиты завладели данными о банковских картах пользователей системы. Как оказалось, хакеры обошлись без взлома базы данных, добившись утечки информации при помощи фишинга (подмены интернет-страницы).Так, говорить о том, что отечественные бизнес-структуры плохо осведомлены об угрожающей им опасности, не приходится. Тоже, почти все участники последнего исследования нарекли информационную стратегию компании одной из наиболее важных в современных условиях, оценив ее даже выше кадровой и маркетинговой составляющей. Сложность заключается в другом: больше всего фирм начинают вкладывать средства в системы защиты лишь затем, как сами подвергнутся нападению.
В целом же 31 процент фирм в РФ до сих пор полностью не внедрили защиту от вредоносных программ (для примера: в Англии она поставлена в 92 процента организаций), а установкой разных уровней доступа к IT-системам озаботились только в 47 процентов фирм.Причину подобной ситуации IT-эксперты склонны разъяснять недостаточным финансированием. 64 процента из них жалуются на то, что объем вкладываемых их компаниями средств является недостаточным.
Любой III при этом ссылается на нехватку персонала и недостаточность системных ресурсов.Сколько же сегодня тратят компании на информационную безопасность? По данным за последний г., малый бизнес инвестировал в IT-безопасность в среднем 8 тыс. $ США, компании среднего размера (численностью от 100 до 1000 работников) - 83 200 $, а большие компании потратили на эти цели более 3 миллиона $.Иной вопрос - на что тратятся эти суммы. Аналитики рынка сетуют, что чаще всего распределение финансов в компаниях производится без учета важности вопросов информационной безопасности.Так, главной угрозой фирменным секретам руководители большинства отечественных бизнес-структур думают социальные сети. Доступ к ним ограничен в 84 процента фирм (в иностранных компаниях - 72%). Другими распространенными методами борьбы с киберопасностями являются введение ограничений на общий доступ к файлам, запреты на посещение разных сайтов и контроль за электронной почтой.При этом, как отмечают аналитики, более актуальной уже является иная задача. Как в мире, так и в россии быстро растет количество работников, работающих удаленно. Это серьезно раздвигает для IT-специалистов привычные рамки корпоративной сети.Самое близкое будущее аналитики рынка оценивают с определенным скепсисом. "Доля расходов на IT-безопасность в последние 3 г. растет в общей структуре расходов компании на IT. Это м/н и русский тренд, - признает руководитель управления исследований "Лаборатории Касперского" Александр Ерофеев. - Иное дело, что рост расходов на IT-безопасность не поспевает за ростом количества угроз. Злоумышленники сейчас "инвестируют" в собственный бизнес намного более, чем IT-менеджеры в информационную безопасность. По этой причине пока приоритеты не изменятся, то есть пока эксперты по инфобезопасности не поймут, что обязаны вкладывать в системы защиты по крайней мере не менее, чем бандиты в свои инструменты, ситуация не изменится".
Главными угрозами собственной безопасности IT-эксперты таких фирм думают вирусы и вредоносные программы, позволяющие злоумышленникам получить доступ к корпоративной сети, и фишинговые и DDOS-атаки, нарушающие работу серверов и сайтов. Исследование показало тоже, что чаще всего сбои в системе безопасности приводят к потере данных о платежах (13%), интеллектуальной собственности (13%), клиентских баз (12%) и информации о сотрудниках (12%).У всех на слуху случаи максимально громких кибератак последнего времени.
Массированные DDOS-акции, направленные против известного "блогерского" сайта LIVEJOURNAL, с завидной регулярностью повторявшиеся в течение весны и лета этого г., привели к тому, что посещаемость LIVEJOURNAL.com из РФ понизилась в этот период тут же на 34 процента.Проблемой занялись МВД и ФСБ, а независимые аналитики пока подсчитали, что в итоге лишь весенних атак "Жж" недополучил 45 долларов-50 тыс. рекламных доходов и понес расходы на устранение последствий преступных действий.В этом же г. нападению подверглась 1 из отечественных платежных устройств, в итоге бандиты завладели данными о банковских картах пользователей системы. Как оказалось, хакеры обошлись без взлома базы данных, добившись утечки информации при помощи фишинга (подмены интернет-страницы).Так, говорить о том, что отечественные бизнес-структуры плохо осведомлены об угрожающей им опасности, не приходится. Тоже, почти все участники последнего исследования нарекли информационную стратегию компании одной из наиболее важных в современных условиях, оценив ее даже выше кадровой и маркетинговой составляющей. Сложность заключается в другом: больше всего фирм начинают вкладывать средства в системы защиты лишь затем, как сами подвергнутся нападению.
В целом же 31 процент фирм в РФ до сих пор полностью не внедрили защиту от вредоносных программ (для примера: в Англии она поставлена в 92 процента организаций), а установкой разных уровней доступа к IT-системам озаботились только в 47 процентов фирм.Причину подобной ситуации IT-эксперты склонны разъяснять недостаточным финансированием. 64 процента из них жалуются на то, что объем вкладываемых их компаниями средств является недостаточным.
Любой III при этом ссылается на нехватку персонала и недостаточность системных ресурсов.Сколько же сегодня тратят компании на информационную безопасность? По данным за последний г., малый бизнес инвестировал в IT-безопасность в среднем 8 тыс. $ США, компании среднего размера (численностью от 100 до 1000 работников) - 83 200 $, а большие компании потратили на эти цели более 3 миллиона $.Иной вопрос - на что тратятся эти суммы. Аналитики рынка сетуют, что чаще всего распределение финансов в компаниях производится без учета важности вопросов информационной безопасности.Так, главной угрозой фирменным секретам руководители большинства отечественных бизнес-структур думают социальные сети. Доступ к ним ограничен в 84 процента фирм (в иностранных компаниях - 72%). Другими распространенными методами борьбы с киберопасностями являются введение ограничений на общий доступ к файлам, запреты на посещение разных сайтов и контроль за электронной почтой.При этом, как отмечают аналитики, более актуальной уже является иная задача. Как в мире, так и в россии быстро растет количество работников, работающих удаленно. Это серьезно раздвигает для IT-специалистов привычные рамки корпоративной сети.Самое близкое будущее аналитики рынка оценивают с определенным скепсисом. "Доля расходов на IT-безопасность в последние 3 г. растет в общей структуре расходов компании на IT. Это м/н и русский тренд, - признает руководитель управления исследований "Лаборатории Касперского" Александр Ерофеев. - Иное дело, что рост расходов на IT-безопасность не поспевает за ростом количества угроз. Злоумышленники сейчас "инвестируют" в собственный бизнес намного более, чем IT-менеджеры в информационную безопасность. По этой причине пока приоритеты не изменятся, то есть пока эксперты по инфобезопасности не поймут, что обязаны вкладывать в системы защиты по крайней мере не менее, чем бандиты в свои инструменты, ситуация не изменится".
Комментариев нет:
Отправить комментарий