С угрозами информационной безопасности за последний год столкнулись 96% российских компаний. Для каждой второй организации эти инциденты закончились потерей конфиденциальных данных. Исследование, проведенное аналитиками "Лаборатории Касперского" совместно с международным агентством B2B International в 14 странах мира, включая Россию, выявило неприятную тенденцию: из 1700 опрошенных компаний почти половина указали на увеличение количества кибератак. Главными угрозами своей безопасности IT-специалисты этих компаний считают вирусы и вредоносные программы, позволяющие злоумышленникам получить доступ к корпоративной сети, а также фишинговые и DDOS-атаки, нарушающие работу серверов и сайтов. Исследование показало также, что чаще всего сбои в системе безопасности приводят к потере данных о платежах (13%), интеллектуальной собственности (13%), клиентских баз (12%) и информации о сотрудниках (12%).
У всех на слуху случаи наиболее громких кибератак последнего времени. Массированные DDOS-акции, направленные против известного "блогерского" сайта LiveJournal, с завидной регулярностью повторявшиеся на протяжении весны и лета этого года, привели к тому, что посещаемость LiveJournal.com из России снизилась в этот период сразу на 34%.
Проблемой занялись МВД и ФСБ, а независимые аналитики тем временем подсчитали, что в результате только весенних атак "Живой журнал" недополучил $45-50 тысяч рекламных доходов и понес расходы на устранение последствий преступных действий.
В этом же году нападению подверглась одна из российских платежных систем, в результате преступники завладели данными о банковских картах пользователей системы. Как выяснилось, хакеры обошлись без взлома базы данных, добившись утечки информации с помощью фишинга (подмены интернет-страницы).
Таким образом, говорить о том, что российские бизнес-структуры плохо осведомлены об угрожающей им опасности, не приходится. Более того, практически все участники последнего исследования назвали информационную стратегию компании одной из важнейших в современных условиях, оценив ее даже выше маркетинговой и кадровой составляющей. Проблема заключается в другом: большинство компаний начинают вкладывать средства в системы защиты только после того, как сами подвергнутся нападению. В целом же 31% компаний в России до сих пор в полной мере не внедрили защиту от вредоносных программ (для примера: в Великобритании она установлена в 92% организаций), а установкой различных уровней доступа к IT-системам озаботились лишь в 47% компаний.
Причину подобной ситуации IT-специалисты склонны объяснять недостаточным финансированием. 64% из них жалуются на то, что объем вкладываемых их компаниями средств является недостаточным. Каждый третий при этом ссылается на нехватку персонала и недостаточность системных ресурсов.
Сколько же сейчас тратят компании на информационную безопасность? Согласно данным за последний год, малый бизнес инвестировал в IT-безопасность в среднем 8 тысяч долларов США, компании среднего размера (численностью от 100 до 1000 сотрудников) - 83 200 долларов, а крупные корпорации потратили на эти цели более 3 млн долларов.
Другой вопрос - на что тратятся эти суммы. Аналитики рынка сетуют, что зачастую распределение финансов в компаниях осуществляется без учета важности вопросов информационной безопасности.
Так, главной угрозой фирменным секретам руководители подавляющего большинства российских бизнес-структур считают социальные сети. Доступ к ним ограничен в 84% компаний (в иностранных компаниях - 72%). Другими распространенными методами борьбы с киберопасностями являются введение ограничений на общий доступ к файлам, запреты на посещение различных веб-сайтов и контроль за электронной почтой.
При этом, как отмечают аналитики, более актуальной уже является другая задача. Как в мире, так и в нашей стране стремительно растет число сотрудников, работающих удаленно. Это значительно раздвигает для IT-специалистов привычные рамки корпоративной сети.
Ближайшее будущее аналитики рынка оценивают с определенным скепсисом. "Доля расходов на IT-безопасность в последние три года увеличивается в общей структуре расходов компании на IT. Это международный и российский тренд, - признает руководитель управления исследований "Лаборатории Касперского" Александр Ерофеев. - Другое дело, что рост расходов на IT-безопасность не поспевает за ростом числа угроз. Злоумышленники сегодня "инвестируют" в свой бизнес гораздо больше, чем IT-менеджеры в информационную безопасность. Поэтому пока приоритеты не изменятся, то есть пока специалисты по инфобезопасности не поймут, что должны вкладывать в системы защиты по крайней мере не меньше, чем преступники в свои инструменты, ситуация не изменится".