Почти половина сотрудников СМБ-компаний России скачивают ПО в Интернете

Более половины представителей компаний сегмента среднего и малого бизнеса считают вопросы обеспечения кибербезопасности максимально приоритетными на фоне других задач[1]. Однако исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях.

Так, половина респондентов рассказала об использовании личных устройств на работе, а также удаленного доступа к корпоративным приложениям. Но лишь 27% подтвердило наличие многоуровневой корпоративной защиты на них.  

58% представителей компаний сообщили, что ограничивают установку программного обеспечения на рабочие компьютеры самими сотрудниками, однако почти половина респондентов (43%) подтвердила, что хотя бы раз скачивала недостающее ПО в Интернете.

«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».

Исследование IDC говорит о взаимосвязи нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Исследование TAdviser также подтверждает это утверждение: 82% представителей СМБ-компаний сталкивались со сбоями рабочих приложений, почты или системы хотя бы раз, 27% – чаще раза в месяц.

«Наш многолетний опыт показывает, что грамотное управление ИТ-активами позволяет существенно повысить уровень защищенности компании. Проекты по SAM помогают не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели угроз для компании и целенаправленной постоянной работе по защите от киберинцидентов» – рассказал Александр Писемский, исполнительный директор CSI Group.

Для повышения осведомленности предприятий об опасности киберугроз и снижения уровня использования нелицензионного ПО в 10 российских регионах в 2015 году была запущена инициатива «Защити свой бизнес: лицензия на безопасность», организованная компаниями-лидерами в области ИТ: BSA | The Software Alliance, Group-IB и CSI Group. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО.

«Ущерб российской экономике от киберпреступности в 2015 году составил более 203 миллиардов рублей или 0,25% от ВВП России, – комментирует Елена Сливко-Кольчик, руководитель отдела управления программными активами Microsoft в России. – Профессионализм преступников растет с каждым годом, поэтому помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе критически важные обновления безопасности. 38% опрошенных сообщили об использовании облака, наиболее активным стал Уральский федеральный округ, где 54% опрошенных подтвердили активное использование этого инструмента».

Кампания «Защити свой бизнес: Лицензия на безопасность» призвана помогать предприятиям среднего и малого бизнеса. Компании-участники будут оказывать поддержку в вопросах кибербезопасности, лицензирования и управления программными активами. Более подробную информацию о программе «Защити свой бизнес: лицензия на безопасность» можно получить на официальном сайте www.softsec.ru.

[1] В исследовании участвовали 300 компаний Южного, Центрального, Уральского и Дальневосточного федеральных округов (11 городов). Экспертами выступали руководители организаций, ИТ-директора и ИТ-специалисты, руководители, отвечающие за развитие бизнеса.  Формат опроса – телефонное интервью.

Tags:

Связанные посты