Вопросы кибербезопасности - не в фокусе белорусского бизнеса

Подавляющее большинство проблем с кибербезопасностью возникает из-за неосторожности и наивности сотрудников. Но в большинстве компаний вероятность киберугроз считают не очень высокой.

В начале августа компания hoster.by провела анонимный опрос о кибербезопасности белорусского бизнеса. В нем приняло участие 477 респондентов. Больше половины участников опроса — представители трех отраслей: оптовой и розничной торговли (28%), информационных технологий (15,5%) и промышленности (15,5%). Отвечали на вопросы в основном руководители компаний или ИТ-подразделений — на их долю приходится 68% ответов. 

Как бизнес воспринимает киберугрозы
 
Первая вероятная цель кибератаки — сайт компании. Он есть практически у всех (98%) участников опроса. Из них 46% отметили, что на сайте компании есть личный кабинет. Это значит, что компания собирает данные о пользователях, которые могут стать потенциальной целью кибератаки. 
 
Более половины участников опроса — 54% — считают, что хакерская атака на них возможна, но вероятность не очень высокая. Еще 35% воспринимают эту вероятность как крайне низкую. Возможно, это связано с особенностями ИТ-инфраструктуры респондентов: среди тех, кто отметил низкую вероятность хакерской атаки, у 62% нет личного кабинета на сайте, а значит они не самая привлекательная цель для взлома. 

Только 11% участников опроса считают, что вероятность хакерской атаки на их компанию очень высокая.  
 
В отличие от сотрудников малых предприятий и индивидуальных предпринимателей, сотрудники средних и крупных предприятий более настороженно относятся к кибератакам. Хакерскую атаку назвали маловероятной 39% представителей малого бизнеса и 45% индивидуальных предпринимателей, принимавших участие в опросе.  
 
Еще одна потенциально уязвимая точка — электронная почта. Этот инструмент используется для бизнес-переписки, и поэтому может быть объектом хакерских атак. Наибольший риск представляет использование личной почты для бизнес-задач. Результаты опроса показали, что только четверть опрошенных не пользуются специальной корпоративной почтой. Еще 5% участников опроса сознались, что корпоративная почта в ходу у них на работе, но они все равно используют личную.  

С какими угрозами информационной безопасности бизнес сталкивался в этом году
 
В основном респонденты воспринимают ситуацию спокойно: больше половины опрошенных — 67% — отметили, что не сталкивались с угрозами информационной безопасности за прошедшие 12 месяцев. Однако это не означает, что компании действительно не сталкивались с такими угрозами: зачастую последствия взлома дают о себе знать далеко не сразу. В частности, трояны и бэкдоры могут годами работать незаметно, чтобы активизироваться в самый удобный для злоумышленника момент.  
 
Среди наиболее распространенных угроз, которые все же были зафиксированы, заражение рабочих компьютеров вирусами (16,1%), атаки на сайт (15,9%) и поломка оборудования с остановкой работы сайта (9,2%).  
 
Реже всего участники опроса сталкивались с утечками корпоративных данных из-за ошибок сотрудников (2,7%), интернет-мошенничеством (2,3%) и взломом хранилищ корпоративных данных (1,4%).  

Только 5% участников опроса отметили, что сталкивались со взломом электронной почты за прошедший год. Возможно, это связано с тем, что почти 69% респондентов пользуются профессиональным почтовым решением. Самая большая доля пользователей бизнес-почты среди крупных компаний с 250+ сотрудниками — 97%. 
 
Как бизнес защищается от угроз инфобезопасности
 
Наиболее распространенные способы защиты от киберугроз — установка антивирусов (66%) и резервное копирование данных (62,8%). Наименее популярные меры — оценка рисков и угроз (9%) и регулярный аудит инфобезопасности (5,8%).  

Довольно много опрошенных — 17,8% — отметили, что в их компаниях не предпринимается никаких мер для обеспечения информационной безопасности. 85% из них работают в качестве индивидуальных предпринимателей или в компаниях со штатом до 15 человек.  
 
А что с личной кибербезопасностью?

Работа работой, но в наши времена индивидуальная внимательность и осторожность тоже важна. Мы узнали, что самые популярные тактики личной защиты — это использование антивирусных программ (71%), применение сложных паролей из цифр, букв и спецсимволов (68,3%) и создание разных паролей для всех ресурсов (64,5%).  

Реже всего участники опроса прибегают к закупке лицензионного программного обеспечения (16,5%). То ли санкции не позволяют, то ли еще силен пиратский дух.  

Совсем ничего для своей кибербезопасности не предпринимает всего 5,4% респондентов.  
 
«Результаты исследования показали, что вопросы кибербезопасности до сих пор не в фокусе у белорусского бизнеса — и совершенно напрасно. За последние полгода мы видим рост количества атак, — отметил Сергей Повалишев, генеральный директор hoster.by. — От действий хакеров и интернет-мошенников страдают все: сайты малого бизнеса перестают работать от DDoS-атак конкурентов, а у крупных компаний «уводят» базы данных клиентов, и они теряют прибыль от простоя информационных систем во время хакерских нападений. Руководителям бизнеса, чтобы избежать проблем, в первую очередь нужно учиться самим и проводить обучение персонала. На нашей практике подавляющее большинство проблем с кибербезопасностью возникает именно из-за неосторожности и наивности сотрудников, работающих с информационными системами».  

ThinkTanks.by может не разделять мнение авторов исследований и публикаций.