Российский производитель антивирусных программ «Лаборатория Касперского» провела совместно с аналитической компанией B2B International исследование состояния информационной безопасности компаний в 2013 году.
«Исследование показывает, что на фоне взрывного роста киберугроз, от которых компании защищаются простыми антивирусами, российский бизнес начинает все чаще использовать комплексные инструменты защиты. Во многом по этой причине на 7% увеличилось применение средств шифрования данных на съемных носителях (24%). Кроме того, компании стали охотнее разграничивать политики безопасности для съемных устройств. Возросло и разграничение уровня доступа к различным участкам IT-инфраструктуры (49%). Примечательно, что компании малого и среднего бизнеса уделяют большее внимание контролю съемных устройств (35%) и контролю приложений (31%)», - говорится в пресс-релизе. Согласно отчету, в 2013 году 26% компаний не используют антивирусное ПО для защиты своих информационных систем, хотя этот показатель снизился на 4% по сравнению с прошлогодним исследованием.
В течение года IT-инфраструктура 95% российских организаций как минимум один раз подверглась внешней атаке. Вредоносное ПО по-прежнему является самой серьезной среди внешних угроз – ее назвали 71% представителей всех компаний. Спам-атаки продолжают удерживать второе место (в них видят угрозу 67% компаний), хотя их популярность за последние три года стабильно снижается (73% в 2011 году, 69% годом позже). Намечается смещение значимости угроз с сетевых вторжений, частота которых снизилась с 27% до 19%, в сторону фишинговых атак, которые вышли на третье место с показателем 26%. Кроме того, выросла (с 15 до 17%) доля новых угроз, таких как утрата данных в результате утери или кражи мобильных устройств. В этом году респондентам было впервые предложено оценить такие угрозы, как корпоративный шпионаж (с участием сотрудников компании) и кража более крупного оборудования (настольных ПК и ноутбуков), которые сразу получили 17% и 10% соответственно.
В 2013 году в рамках глобального опроса Global Corporate IT Security Risks компании B2B International и «Лаборатория Касперского» впервые предложили респондентам дать оценку финансового ущерба, который причиняют компаниям инциденты информационной безопасности. По самым скромным оценкам, ущерб от одного серьезного инцидента для крупных компаний по всему миру составил в среднем $649 тыс. Для предприятий малого и среднего бизнеса ущерб составил в среднем $50 тыс. В некоторых случаях для небольших компаний финансовый ущерб от инцидента сопровождался еще и потерей примерно 5% ежегодной выручки, а иногда и полным прекращением работы компании в одном из регионов.
Примечательно и то, что в зависимости от типа атаки объем финансового ущерба значительно меняется. Например, для крупной компании успешная DDoS-атака может привести к убыткам в размере $527 тыс., а успешная целевая атака – к потере $2,4 млн.
Источник: SecurityLab
|