Результаты исследования аналитического центра Tadviser довольно тревожны: 66% сотрудников компаний среднего и малого бизнеса в Южном федеральном округе устанавливают программное обеспечение, скачивая его из интернета и не согласовывая свои действия с IT-специалистами. Такая практика напрямую угрожает информационной безопасности не только отдельно взятого сотрудника компании, но и всего предприятия в целом. Чтобы предостеречь сотрудников организаций от угроз, крупнейшие игроки IT-сектора начали кампанию «Защити свой бизнес: лицензия на безопасность».
На самом деле представители бизнеса понимают, что информационная безопасность важна: согласно данным аналитического центра Tadviser, почти 70% компаний малого и среднего бизнеса в Южном федеральном округе считают вопросы обеспечения информационной безопасности приоритетными на фоне других задач. Однако лишь половина из них знают об условиях лицензирования программного обеспечения, которое установлено на их компьютерах. Разумеется, рано или поздно начинаются проблемы. Так, 87% респондентов хоть раз сталкивались со сбоями в работе почты, сайта или сети за последний год.
Кроме этого, в ходе исследования были выявлены серьёзные риски, которые могут привести к сбоям в работе. Все они связаны с несоблюдением правил информационной безопасности на предприятиях. Так, 66% респондентов хоть раз устанавливали программное обеспечение из интернета без привлечения ИТ-специалиста. При этом 100% респондентов знают, что нелицензированное программное обеспечение зачастую содержит вредоносный код.
Исследование компании IDC подтверждает взаимосвязь нелицензионного программного обеспечения и рисков заражения IT-системы вредоносным кодом. По результатам проведённого специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Таким образом, существует прямая зависимость между двумя этими показателями.
По словам руководителя отдела расследований и сервиса киберразведки, сооснователя Group-IB Дмитрия Волкова, использование нелицензионного ПО несёт риски для информационной безопасности, основной из которых — полное отсутствие поддержки со стороны производителя.
— В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости. Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости, — рассказал Дмитрий Волков.
Для повышения осведомлённости предприятий об опасности киберугроз и снижения уровня использования нелицензионного программного обеспечения в 10 российских регионах была запущена инициатива «Защити свой бизнес: лицензия на безопасность», организованная компаниями-лидерами в области IT: BSA | The Software Alliance, Group-IB и CSI Group. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования программного обеспечения.
Как рассказал исполнительный директор CSI Group Александр Писемский, многолетний опыт компании показывает, что грамотное управление IT-активами позволяет существенно повысить уровень защищённости компании.
— Проекты по SAM помогают не только контролировать расходы и выявлять возможности для оптимизации IT-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели угроз для компании и целенаправленной постоянной работе по защите от киберинцидентов, — уверил Александр Писемский.
К примеру, ущерб российской экономике от киберпреступности в 2015 году составил более 203 миллиардов рублей, или 0,25% от ВВП России.
Комментируя сложившуюся ситуацию, руководитель отдела управления программными активами Microsoft в России Елена Сливко-Кольчик рассказала, что профессионализм преступников растёт с каждым годом.
— Помимо использования программного обеспечения от надёжного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе критически важные обновления безопасности. Более 35% компаний Южного федерального округа уже используют облако, а это значит, что они защищены, — заверила руководитель отдела управления программными активами Microsoft в России Елена Сливко-Кольчик.
Кампания «Защити свой бизнес: лицензия на безопасность» призвана помогать предприятиям Южного федерального округа. Компании-участники будут оказывать поддержку в вопросах кибербезопасности, лицензирования и управления программными активами. Более подробную информацию о программе «Защити свой бизнес: лицензия на безопасность» можно получить на официальном сайте www.softsec.ru.
