Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности белорусских компаний, опросив десятки системных администраторов и ИТ-директоров. Согласно ответам респондентов, 71% компаний столкнулись с внутренними киберугрозами, сообщили в пресс-центре ESET.
Наиболее распространенными внутренними угрозами для бизнеса стали уязвимости в ПО (данный пункт отметили 26% участников мультивариантного опроса), потеря сотрудниками корпоративных мобильных устройств (16%) и проблемы с безопасностью на стороне провайдера (14%).
Также выявлено, что каждая десятая компания в Беларуси пострадала от случайных или намеренных утечек данных. По данным Ponemone Institute, финансовый ущерб, который несут компании из-за утечек информации, в среднем достигает 3,9 млн USD.
В рамках исследования респонденты отметили, какие данные требуют особой защиты от киберугроз. 80% полагают, что наиболее значимой является финансовая информация, 64% выделили информацию об операционной деятельности, а 56% — данные о клиентах, партнерах и базе контактов.
Наконец, 30% респондентов переживают за персональные сведения сотрудников своих компаний. Это связано с совершенствованием законодательной базы на международном уровне и усилением ответственности работодателя за их сохранность.
Эффективным средством защиты конфиденциальной информации является технология DLP (Data Leak Prevention, «Предотвращение утечек данных»), которая позволяет закрыть основные каналы утечек, предотвратить убытки и даже составить прогноз потенциально опасных действий сотрудников до того, как они приведут к потере времени и средств.
Исследование ESET показало, что в Беларуси всего 6% компаний используют DLP, несмотря на масштаб внутренних киберугроз, среди которых возрастает доля утечек данных.
«Вполне объяснимо, почему DLP-решения пока внедрены у немногих компаний. Их установка подразумевает наличие определенных требований к инфраструктуре, — говорит Александр Пирожков, руководитель отдела по поддержке крупных корпоративных клиентов ESET Russia&CIS. — Также эти решения должны соответствовать действующему законодательству Республики Беларусь и иметь сертификат ОАЦ».
В исследовании приняли участие 242 респондента из Казахстана, Узбекистана, Азербайджана, Армении и Беларуси — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в августе 2019 года.
