Компания hoster.by провела опрос о кибербезопасности белорусского бизнеса. Всего в нем приняло участие 477 респондентов. Больше половины участников опроса – представители трех отраслей: оптовой и розничной торговли (28 процентов), информационных технологий (15,5 процента) и промышленности (15,5 процента). Отвечали на вопросы в основном руководители компаний или ИТ-подразделений – на их долю приходится 68 процентов ответов.
Как бизнес воспринимает киберугрозы?
Первая вероятная цель кибератаки – сайт компании. Он есть практически у всех (98 процентов) участников опроса. Из них 46 процентов отметили, что на сайте компании есть личный кабинет. Это значит, что компания собирает данные о пользователях, которые могут стать потенциальной целью кибератаки.
Более половины участников опроса – 54 процента – считают, что хакерская атака на них возможна, но вероятность не очень высокая. Еще 35 процентов воспринимают эту вероятность как крайне низкую. Возможно, это связано с особенностями ИТ-инфраструктуры респондентов: среди тех, кто отметил низкую вероятность хакерской атаки, у 62 проценто нет личного кабинета на сайте, а значит они не самая привлекательная цель для взлома.
Только 11 процентов участников опроса считают, что вероятность хакерской атаки на их компанию очень высокая.
В отличие от сотрудников малых предприятий и индивидуальных предпринимателей, сотрудники средних и крупных компаний более настороженно относятся к кибератакам. Хакерскую атаку назвали маловероятной 39 процентов представителей малого бизнеса и 45 процентов индивидуальных предпринимателей, принимавших участие в опросе.
Еще одна потенциальная точка уязвимости – электронная почта. Этот инструмент используется для бизнес-переписки, и поэтому может быть объектом хакерских атак. Наибольший риск представляет использование личной почты для бизнес-задач. Результаты опроса показали, что только четверть опрошенных не пользуется специальной корпоративной почтой. Еще 5 процентов участников опроса сознались, что корпоративная почта в ходу у них на работе, но они все равно используют личную.
С какими угрозами столкнулись в этом году?
В основном респонденты воспринимают ситуацию спокойно: больше половины опрошенных – 67 процентов – отметили, что не сталкивались с угрозами информационной безопасности за прошедшие 12 месяцев. Однако это не означает, что компании действительно не сталкивались с такими угрозами: зачастую последствия взлома дают знать о себе далеко не сразу. В частности, трояны и бэкдоры могут годами работать незаметно, чтобы активизироваться в самый удобный для злоумышленника момент.
Среди наиболее распространенных угроз, которые все же были зафиксированы, заражение рабочих компьютеров вирусами (16,1 процента), атаки на сайт (15,9 процента) и поломка оборудования с остановкой работы сайта (9,2 процента).
Реже всего участники опроса сталкивались с утечками корпоративных данных из-за ошибок сотрудников (2,7 процента), интернет-мошенничества (2,3 процента) и взлома хранилищ корпоративных данных (1,4 процента).
Только 5 процентов участников опроса отметили, что сталкивались со взломом электронной почты за прошедший год. Возможно, это связано с тем, что почти 69 процентов респондентов пользуются профессиональным почтовым решением. Самая большая доля пользователей бизнес-почты среди крупных компаний с 250+ сотрудниками – 97 процентов.
Как бизнес защищается от киберугроз?
Наиболее распространенные способы защиты от киберугроз – установка антивирусов (66 процентов) и резервное копирование данных (62,8 процента). Наименее популярные меры – оценка рисков и угроз (9 процентов) и регулярный аудит инфобезопасности (5,8 процента).
Довольно много опрошенных – 17,8 процента – отметили, что в их компаниях не предпринимается никаких мер для обеспечения информационной безопасности. 85 процентов из них работают в качестве индивидуальных предпринимателей или в компаниях со штатом до 15 человек.
А что с личной кибербезопасностью?
Работа работой, но в наши времена индивидуальная внимательность и осторожность тоже важна. Мы узнали, что самые популярные тактики личной защиты – это использование антивирусных программ (71 процент), применение сложных паролей из цифр, букв и спецсимволов (68,3% процента) и создание разных паролей для всех ресурсов (64,5 процента).
Реже всего участники опроса прибегают к закупке лицензионного программного обеспечения (16,5 процента).
Совсем ничего для своей кибербезопасности не предпринимает всего 5,4 процента респондентов.
Выводы по итогам исследования
«Результаты исследования показали, что вопросы кибербезопасности до сих пор не в фокусе у белорусского бизнеса – и совершенно напрасно, – отметил Сергей Повалишев, гендиректор hoster.by. – За последние полгода мы видим рост количества атак. От действий хакеров и интернет-мошенников страдают все: сайты малого бизнеса перестают работать от DDoS-атак конкурентов, а у крупных компаний «уводят» базы данных клиентов, и они теряют прибыль от простоя информационных систем во время хакерских нападений. Руководителям бизнеса, чтобы избежать проблем, в первую очередь нужно учиться самим и проводить обучение персонала. На нашей практике, подавляющее большинство проблем с кибербезопасностью возникает именно из-за неосторожности и наивности сотрудников, работающих с информационными системами».
