Уральский бизнес оказался под угрозой кибератак

Аналитический центр TAdviser подсчитал, что более трети сотрудников уральских компаний скачивают из интернета нелицензионное программное обеспечение для компьютеров, что является серьезной угрозой для корпоративной сети. Ведущие игроки ИТ-рынка: Microsoft, BSA| The Software Alliance, CSI и Group-IB — инициировали кампанию «Защити свой бизнес: лицензия на безопасность», чтобы оказать поддержку предприятиям Уральского федерального округа в вопросах кибербезопасности.

Согласно данным TAdviser, более 70% уральских компаний сегмента малого и среднего бизнеса считают задачи обеспечения информационной безопасности максимально приоритетными. Однако подавляющее большинство организаций подтвердили, что хоть раз сталкивались с кибер-инцидентами, из них 39% респондентов чаще, чем раз в месяц, а 8% — регулярно.

Исследователи также выявили серьезные нарушения правил информационной безопасности на предприятиях. Так, 54% сотрудников используют личные мобильные устройства для входа в корпоративную почту, CRM-системы и базы данных, но только половина из них защищены паролем. Около 40% респондентов устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста, а 39% опрошенных только в общих чертах знакомы с условиями лицензионных соглашений на ПО, используемое в их организациях.

Эксперты отмечают, чем чаще используется нелицензионное ПО, тем выше риск заражения ИТ-системы вирусами. Взаимосвязь проследила международная исследовательская и консалтинговая компания International Data Corporation в ходе исследования.

«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых — полное отсутствие поддержки со стороны производителя. В первую очередь, компании не могут вовремя устанавливать обновления и закрывать известные уязвимости, — говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. — Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».

Чтобы оказать предприятиям поддержку в борьбе с киберугрозами и снижением уровня нелицензионного ПО, компании-лидеры в области ИТ Microsoft, BSA | The Software Alliance, Group-IB и CSI запустили кампанию «Защити свой бизнес: лицензия на безопасность». Участники программы смогут научиться грамотно управлять программными активами.

«Наш многолетний опыт показывает, что серьезных уязвимостей компаниям удается избежать с помощью регулярных SAM-проектов. Управление программными активами помогает не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели выявления угроз на ранней стадии и целенаправленной постоянной работе по защите от киберинцидентов», — рассказала Анна Кулашова, директор департамента по работе с малыми и средними организациями и партнерами Microsoft в России.

Руководитель отдела управления программными активами Microsoft в России Елена Сливко-Кольчик добавила, что ущерб Российской экономике от киберпреступности в 2015 году составил более 203 миллиардов рублей или 0,25% от ВВП России, а профессионализм киберпреступников постоянно растет.

«Поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе критически важные обновления безопасности. Более 50% уральских компаний уже используют облако, а это значит, что они защищены», — заключила Елена Сливко-Кольчик.