Российский бизнес сталкивается с вызовами в сфере ИБ, но недооценивает вероятность хакерских атак

Половина предпринимателей (53%) сообщили, что за последний месяц сталкивались с проблемами в области информационной безопасности в своих компаниях — сбоями оборудования, вирусами, мошенническими схемами. При этом 68% предпринимателей считают хакерские атаки на их компании маловероятными. Таковы результаты исследования , проведенного Аналитическим центром НАФИ совместно с компанией «Киберпротект».

Две трети российских предпринимателей (68%) считают маловероятной или невозможной угрозу хакерской атаки на свои компании (чаще всего так говорят представители строительной отрасли — 83%, руководители микропредприятий — 66%). Допускают вероятность киберугроз 21% организаций.

Чаще киберугрозы ожидают компании, работающие в сфере цифровых технологий, информации и связи (52%), а также предприятия, работающие на рынке более 10 лет (17%).

Половина предпринимателей (53%) отмечают, что за последний месяц сталкивались с проблемами в области информационной безопасности.

В ТОП-3 проблем, с которыми сталкивались бизнесмены, вошли:

• потеря данных в результате поломки, сбоев в работе устройств или человеческого фактора — 19%;
• интернет-мошенничество (введение в заблуждение с целью получения денег или конфиденциальной информации) — 18%;
• заражение вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег — 14%.

Кроме того, за последний месяц респонденты сталкивались с атаками на сайт компании и несанкционированным доступом к корпоративной информации (по 10%), взломом почтовых ящиков сотрудников (9%), кражей персональных данных клиентов (6%).

Компании малого и среднего бизнеса принимают меры, чтобы обеспечить информационную безопасность и защитить свои данные. Большинство представителей компаний отметили, что в их компаниях на каждый компьютер устанавливается антивирусное программное обеспечение (78%), правила информационной безопасности разрабатываются и доводятся до сведения сотрудников (64%), проводится резервное копирование данных (62%).

Лейсан Баймуратова, директор направления исследований в сфере цифровой экономики Аналитического центра НАФИ, отметила: «Может показаться, что компании МСП интересны киберпреступникам в значительно меньшей степени, чем крупный бизнес. Однако это не так. Практика показывает, что даже самые небольшие организации находятся под угрозой. В частности, фишинговые письма и вредоносные вложения представляют опасность для компаний любого размера, где сотрудники имеют низкий уровень цифровой грамотности. Доверчивость, цифровая некомпетентность даже одного сотрудника, открывшего фишинговое письмо и допустившего активацию мошеннической программы, может привести к негативным последствиям для всего бизнеса. Российским предпринимателям важно, с одной стороны, вкладываться в программные и аппаратные решения для обеспечения информационной безопасности, с другой — активно повышать уровень цифровых компетенций своих сотрудников, чтобы максимально обезопасить себя от цифровых угроз в современных условиях».

Елена Бочерова, исполнительный директор компании «Киберпротект», прокомментировала: «К сожалению, уже не существует компаний, которые используют информационные технологии и при этом никогда не сталкиваются с кибератаками. Более того, атаки не только повышают нагрузку на информационные системы организаций, но и достигают своих целей — это лишь вопрос времени. Мы видим, что даже самые защищенные организации страдают от успешных кибератак. Внимание к информационной безопасности снижает вероятность их успешности, а если цели злоумышленников достигнуты — грамотные действия служб информационной безопасности позволяют восстановить деятельность организации быстро и без существенных потерь. Это подтверждают результаты опроса: компании, которые долго работают на рынке, трезво оценивают угрозы и готовятся к кибератакам заранее. Очевидно, что им уже приходилось реагировать на инциденты в области кибербезопасности. Сегодня к наиболее уязвимым точкам любой организации можно отнести: устойчивость информационных систем, потеря важных данных и репутационные риски. Надежная защита, ответственное отношение к возможным утечкам данных, хранению, резервному копированию — ключевые задачи служб информационной безопасности».