Авторы: Трифонов П.В., Кебадзе Е.А.
Результаты исследований, проведенных "Лабораторией Касперского" совместно с агентством "B2BInternational" в 14 странах мира, показали, что уровень угроз в сфере информационной безопасности крайне высок. Более того, участники исследования утверждают, что количество кибератак постоянно растет. В России доля компаний, сталкивающихся с киберугрозами, достигает 98%. Внешние и внутренние атаки приводят к риску и фактической потере интеллектуальной собственности, данных об осуществленных платежах, личной информации о сотрудниках.
Среди самых распространенных внешних угроз вирусы, "черви", вредоносное ПО и спам. С ними сталкиваются до 77% компаний. От фишинговых атак, взлома компьютеров и корпоративного шпионажа страдают 18 — 30% компаний (рис. 1)[1]. Завершают список целевые атаки на бренд, кража аппаратного обеспечения и преступное причинение ущерба (например, пожар).
Рисунок 1. Статистика угроз для среднего и малого бизнеса в России
Самый высокий уровень кибербезопасности из рассмотренных стран в Швеции, США, Австралии, Аргентине, ЮАР, Великобритании, Франции. В России же доля атакованных корпоративных пользователей превышает уровень многих африканских и азиатских стран и достигает 60%.
Около двух третей компаний считают, что их сети хорошо защищены, а треть полагает, что сбои в работе программ и сетей почти невозможно предугадать и предотвратить. В России участников исследования, считающих себя фаталистами, оказалось меньше 23%.
Еще одной причиной низкой степени защищенности от киберугроз, помимо нежелания уделять им внимание, является несоответствие выбранных мер защиты характеру опасности. Наиболее распространенные меры защиты — резервное копирование данных, антивирусы, клиентские межсетевые экраны, регулярная установка обновлений, установка различных уровней доступа[2].
Согласно мнению участников опроса, информационная стратегия должна являться частью глобальной стратегии организации, наряду с финансовой, кадровой и маркетинговой. А главной задачей IT-департамента должно быть обеспечение бесперебойной работы качественной системы информационной безопасности (таблица 1)[3].
Таблица 1. Причины инцидентов в области безопасности и меры по их предотвращению
Причины потери важных данных |
Меры по предотвращению этих инцидентов |
Вредоносные атаки |
Качественное решение для обеспечения безопасности (обновление ПО антивирусного, антиспамового и антифишингового назначения) |
Уязвимости в ПО |
Специальные решения для потенциально уязвимых частей инфраструктуры (почтовые серверы, мобильные устройства, хранилища данных, виртуальные серверы) |
Случайные утечки или обмен информацией сотрудниками |
Политика IT-безопасности |
Обучение персонала |
Наиболее опасными действиями пользователей в России считаются активности в социальных сетях и создание общего доступа к файлам. В мире и других странах эти показатели значительно отличаются (соотношение представлено в таблице ниже). В связи с ожиданием подобных угроз сотрудникам российских компаний сильнее ограничивается доступ к социальным сетям, чем в других странах (таблица 2)[4].
Таблица 2. Статистика по наиболее опасным действиям пользователей Интернета (%)
Вид активности / Приложение |
В целом |
США |
Россия |
Китай |
Общий доступ к файлам / P2P |
55 |
62 |
50 |
44 |
Социальные сети |
35 |
44 |
52 |
26 |
Загрузка файлов, передача файлов, FTP-сервисы |
34 |
33 |
44 |
28 |
Доступ к веб-сайтам |
32 |
35 |
42 |
29 |
Личная электронная почта / веб-почта |
31 |
36 |
22 |
28 |
Службы мгновенного обмена сообщениями |
23 |
20 |
19 |
36 |
Онлайн-игры |
21 |
19 |
16 |
21 |
Потоковое видео / Интернет-ТВ |
13 |
8 |
12 |
21 |
Сетевой подход в маркетинге |
11 |
5 |
4 |
24 |
Голосовая связь по IP-протоколу (VoIP) |
10 |
5 |
9 |
17 |
Затраты на обеспечение корпоративной информационной безопасности составляют в среднем 8 000 долл. в год для малого бизнеса, 80 000 долл. для среднего бизнеса и 3,2 млн долл. для крупных компаний. Большинство участников опроса считают бюджет, выделяемый на информационную безопасность, недостаточным и требующим увеличения. Исследования показали, что чем крупнее компания, тем большие средства, направленные на обеспечение информационной безопасности, приходятся на одного сотрудника.
В России только 36% опрошенных считают уровень вложений достаточным, причем имеет место нехватка не только финансовых, но и кадровых и системных ресурсов. В мире этот показатель достигает 55%. По мнению 95% сотрудников IT-департаментов, инвестиции в информационную безопасность необходимо увеличить на четверть и более.
Для крупного бизнеса средний убыток от одной кибератаки составляет 695 000 долл. Для среднего и малого бизнеса значение достигает 14 000 долл. При этом большинство компаний видит угрозы информационной безопасности одним из главных рисков будущего (таблица 3)[5]. Связано это в том числе с активным использованием удаленного доступа, облачных технологий и мобильных устройств. Стоит отметить, что уже существуют многочисленные средства защиты, призванные покрывать подобные риски[6].
Таблица 3. Средние затраты на восстановление IT-инфраструктуры после одной кибератаки
Последствия |
Стоимость для крупного бизнеса, тыс. долл. |
Стоимость для среднего и малого бизнеса, тыс. долл. |
Вынужденный простой |
791 |
13 |
Упущенные возможности (потерянные контракты) |
375 |
16 |
Дополнительные услуги специалистов |
26 |
6,6 |
Суммарные усредненные затраты для бизнеса |
695 |
14 |
К сожалению, большинство российских компаний использует реактивный подход и осознает необходимость защиты уже после осуществления угрозы. Для улучшения ситуации в будущем потребуются существенные инвестиции, увеличение численности IT-персонала и использование новейших технологий.
В качестве выводов следует отметить, что при управлении системами безопасности в России большая часть мероприятий связана с потерями из-за киберугроз. Для решения данных проблем компании ориентируются на сотрудничество с интегратором комплексных решений, антивирусного, антиспамового и антифишингового назначения и обучения персонала для предотвращения риска потерь. В случае наступления потерь компании несут издержки, сопоставимые с квартальными бюджетами на развитие своего бизнеса. Поэтому на рынке труда в России все больший интерес возникает к специалистам по информационной безопасности, обращение к которым минимизирует финансовые и организационные потери компании.
Литература
1. Баранова Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. 2-е изд. М.: РИОР; Инфра-М, 2014. 256 с.
2. Башелханов И.В. Кибервойны будущего — к чему готовиться законодателям и корпорациям // Информационная безопасность. 2014. N 5. С. 12 — 13.
3. Малюк А.А. Культура информационной безопасности как элемент подготовки специалистов по защите информации / Малюк А.А., Алексеева И.Ю. // Вестник РГГУ. Серия: Документоведение и архивоведение. Информатика. Защита информации и информационная безопасность. 2016. N 1. С. 45 — 53.
4. Мельников В.П. Информационная безопасность: Учебное пособие / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под ред. С.А. Клейменова. 8-е изд., испр. М.: Академия, 2013. 336 с.
5. Оганесян А.Г. Финансовая выгода VS информационная безопасность при ИТ-аутсорсинге: как найти баланс? // Банковское дело. 2011. N 12. С. 50 — 52.
[1] Галерея иллюстраций "Лаборатории Касперского". URL: http://www.kaspersky.ru/press_gallery#tab=tab-6.
[2] Баранова Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. 2-е изд. М.: РИОР; Инфра-М, 2014. 256 с.; Башелханов И.В. Кибервойны будущего — к чему готовиться законодателям и корпорациям // Информационная безопасность. 2014. N 5. С. 12 — 13; Оганесян А.Г. Финансовая выгода VS информационная безопасность при ИТ-аутсорсинге: как найти баланс? // Банковское дело. 2011. N 12. С. 50 — 52.
[3] Global corporate IT security risks 2013, B2B International.
[4] Спасем мир словом: официальный русский блог Лаборатории Касперского, AO KasperskyLab, 2016. URL: https://blog.kaspersky.ru.
[5] Global corporate IT security risks 2013, B2B International.
[6] Малюк А.А. Культура информационной безопасности как элемент подготовки специалистов по защите информации / Малюк А.А., Алексеева И.Ю. // Вестник РГГУ. Сер.: Документоведение и архивоведение. Информатика. Защита информации и информационная безопасность. 2016. N 1. С. 45 — 53; Мельников В.П. Информационная безопасность: Учебное пособие / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под ред. С.А. Клейменова. 8-е изд., испр. М.: Академия, 2013. 336 с.
Связанные статьи:
- Неправомерный доступ к компьютерной информации: теория и судебная практика (67.9%)
- Особенности правового режима интернет-сайта (61.9%)
- Ребенок и интернет-пространство: вопросы правового обеспечения безопасности (51.5%)
- Цифровая экономика поставила нас перед необходимостью решения проблемы обеспечения цифрового суверенитета (51.5%)
- Международно-правовые подходы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий (51.5%)
- В каких случаях договор можно подписать электронной подписью (RANDOM - 50%)