С киберугрозами не понаслышке знакома практически каждая компания в Казахстане. Как свидетельствуют результаты исследования*, проведенного «Лабораторией Касперского» в период с апреля 2014 года по май 2015-го, 97% организаций в стране как минимум один раз подверглись внешней кибератаке. 72% компаний также столкнулись с внутренними инцидентами информационной безопасности, случившимися из-за недостаточной защищенности их IT-инфраструктур. В результате подобных неприятных событий 39% казахстанских компаний потеряли критически важные для бизнеса данные. В частности, каждая вторая организация заметила утечку финансовой информации, а каждая четвертая – персональных данных своих клиентов.
При этом в трети случаев можно было бы легко избежать как самих инцидентов, так и связанных с ними потерь. Как показал опрос, в 37% компаний вредоносное ПО попало в корпоративную сеть из-за незакрытых уязвимостей в легальных программах и приложениях. Для предотвращения проблем достаточно было просто регулярно обновлять все используемое ПО. Почти с такой же вероятностью (в 36% случаев) риск информационной безопасности предприятия возникал по причине случайной утечки информации из-за невнимательности или халатности сотрудников.
На этом фоне 7% кибератак, проведенных с помощью мобильных угроз, выглядят не так существенно. Однако мировая тенденция увеличения числа смартфонов и планшетов, подключенных к корпоративной сети компании, создает новые риски. Уже сегодня в Казахстане 17% сотрудников организаций используют свои личные мобильные устройства для работы. И при этом лишь каждая десятая компания в стране предпринимает меры для обеспечения защиты не только традиционных компьютеров и серверов, но также смартфонов и планшетов. Треть же предприятий вообще никак не контролируют мобильные устройства, которые имеют доступ к их сетям.
«Время простых антивирусов давно прошло. Киберугрозы с каждым днем становятся все сложнее и разнообразнее и не ограничиваются одним лишь вредоносным ПО. Во всем мире, и в Казахстане в частности, компании все чаще сталкиваются с целевыми атаками, шпионажем, взломом сетей, DDoS-атаками, которые стремятся ограничить работоспособность корпоративных веб-ресурсов. Стремительно растет число мобильных угроз, а сотрудники компаний все охотнее решают рабочие задачи с помощью смартфонов, которые всегда у них под рукой. В таких условиях компании стоит задуматься об обеспечении комплексной защиты своей IT-инфраструктуры, предусмотрев не только наличие передовых антивирусных технологий, но также дополнительных средств защиты, например, шифрование информации, и удобные инструменты контроля всех ее узлов», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.
Источник: «Лаборатория Касперского»