Согласно исследованию TAdviser, 43% сотрудников компаний среднего и малого бизнеса устанавливают программное обеспечение из интернета без привлечения ИТ-специалиста, что является серьезной угрозой для корпоративной сети. Кампания «Защити свой бизнес: лицензия на безопасность» инициирована ведущими игроками ИТ-рынка и призвана оказать поддержку предприятиям Дальнего Востока в вопросах кибербезопасности, лицензирования и управления программными активами.
13 апреля 2017 года. – Согласно данным аналитического центра TAdviser почти 70% компаний считают задачи обеспечения информационной безопасности максимально приоритетными. При этом 84% СМБ компаний Дальнего Востока подтвердили, что хоть раз сталкивались с киберинцидентами за последний год: из них более 20% - чаще раза в месяц.
Исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях. Так, почти 40% опрошенных не знакомы (или знакомы в общих чертах) с условиями лицензионных соглашений на ПО, используемое в их организациях. 43% респондентов устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста, из них 10% - регулярно.
Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом была подтверждена статистически в ходе исследования IDC. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Таким образом, существует высокая прямая зависимость между двумя этими показателями.
«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».
Для повышения осведомленности предприятий об опасности киберугроз и снижения уровня использования нелицензионного ПО в 10 российских регионах в 2015 году была запущена инициатива «Защити свой бизнес: лицензия на безопасность», организованная компаниями-лидерами в области ИТ: BSA | The Software Alliance, Group-IB и CSI. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО.
«Наш многолетний опыт показывает, что серьезных уязвимостей компаниям удается избежать с помощью регулярных SAM-проектов. Управление программными активами помогает не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели выявления угроз на ранней стадии и целенаправленной постоянной работе по защите от киберинцидентов», – рассказал Александр Писемский, исполнительный директор CSI Group.
Отдельной проблемой дальневосточного региона исследование выявило низкий уровень проникновения облачных технологий. По данным Tadviser, лишь 19% компаний начали использовать облачные сервисы.
«Ущерб Российской экономике от киберпреступности в 2015 году составил более 203 миллиардов рублей или 0,25% от ВВП России, - комментирует Елена Сливко-Кольчик, руководитель отдела управления программными активами Microsoft в России. – Профессионализм преступников растет с каждым годом, поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе, критически важные обновления безопасности».
Все участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Дальневосточного федерального округа: будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами. Более подробную информацию о программе «Защити свой бизнес: лицензия на безопасность» можно получить на официальном сайте www.softsec.ru.
