Страх потеряли

Георгий Пуляевский
19 июля 2012, 17:19
Иллюстрация: Эксперт Online
По данным лидера в области ИТ-безопасности представители малого бизнеса не боятся сетевых атак

Степень внимания к вопросам IT, а также инструменты защиты, используемые малыми и средними предприятиями России, не обеспечивают должный уровень информационной безопасности. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе недавнего исследования. В этой аналитической акции компании приняли участие небольшие организации со штатом сотрудников менее 250 человек. Исследование проводилось совместно с агентством B2B  International в 22 странах мира, включая Россию.

По данным «Лаборатории Касперского», лишь 41% небольших организаций в России считают киберугрозы одним из главных бизнес-рисков. А значит, IT-стратегия таких компаний просто не входит в число приоритетов и занимает лишь 5-ое место по значимости после продуктовой, финансовой, маркетинговой и операционной стратегий.

Наиболее распространенным мерами обеспечения IT-безопасности являются антивирусная защита (70%), регулярная установка обновлений ПО (62%), а также механизмы послеаварийного восстановления системы (46%). Тем не менее каждая третья компания малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна компания из ста вовсе не имеет защиты.

Более прогрессивные инструменты, такие как отдельная политика безопасности для ноутбуков и съемных носителей, шифрование данных и системы управления мобильными устройствами (Mobile Device Management, MDM) используют пока лишь немногие компании СМБ-сектора. Причем, если в Москве применение этих подходов соответствует общемировому уровню, то в регионах России наблюдается серьезное отставание.

Стоит отметить, что наиболее частыми угрозами для таких компаний в России пока еще остаются спам (74%) и вредоносные программы (71%) — вирусы, черви и шпионское ПО.  Лишь четверть представителей СМБ-сектора сталкивается с взломом компьютеров, 12% — со случаями корпоративного шпионажа.  Интересен и тот факт, что жертвами целевых и  DDoS-атак российские предприятия также становятся чаще представителей западного СМБ-сектора.

«Несмотря на всеобщую обеспокоенность информационными угрозами, вопросы IT-безопасности в небольших компаниях, как правило, отходят на второй план. Из-за бюджетных ограничений организации вынуждены отдавать приоритет другим, более критичным для бизнеса направлениям, и использовать довольно ограниченный набор инструментов защиты, — говорит Евгения Наумова, руководитель управления корпоративных продаж "Лаборатории Касперского". — Однако такая ошибка может стать роковой. 40% кибератак в России приводят к утечке корпоративных данных, а в некоторых случаях могут нанести непоправимый ущерб бизнесу».

Интересно, что, несмотря на очевидные проблемы в системах защиты большинства небольших компаний в России, 56% респондентов полагают, что их корпоративные сети защищены достаточно хорошо. Проявлением излишней самоуверенности и фатализма можно считать и тот факт, что 80% компаний не рассматривают себя потенциальными жертвами целевых кибератак. А каждая 4-ая организация уверена в собственной безопасности лишь на основании того, что вирусные инциденты  чаще случаются с другими компаниями, нежели с ней самой.

Но главной проблемой, на мой взгляд, является то, что 30% российских СМБ-предприятий полагаются на волю случая, так как твердо  убеждены в том, что большинство проблем с безопасностью  невозможно предсказать, а значит — нельзя предотвратить.