Инвентаризация бизнес-угроз

Компания Positive Technologies провела исследование угроз, с которыми столкнулся российский бизнес

09.10.2014
18:36

 

Исследование Positive Technologies показывает, что в 2013 году заметные инциденты в сфере информационной безопасности происходили во всех крупных компаниях. А в половине случаев инциденты привели к существенным финансовым потерям. Комания решила провести опрос, чтобы узнать как сами компании оценивают угрозы и состояние своей защищенности.

 

Опрос проводился в апреле-мае 2014 года среди руководителей 63 крупнейших организаций России. В анкетировании участвовали представители банковской (42%), телекоммуникационной (17%), топливно-энергетической (13%), транспортной (4%) отраслей и государственных ведомств (12%).
Более 80% исследованных организаций входят в российский топ-100 по объемам капитализации за 2013 год по данным РИА Рейтинг. Примерно половина компаний обладают крайне разветвленной сетевой инфраструктурой и насчитывают свыше 50 тыс. узлов.
 

Как выяснилось, в 58% исследуемых компаний, инциденты привели к существенным проблемам: нарушению IT-инфраструктуры (31%), финансовым потерям (15%) и репутационным издержкам (12%). Критических инцидентов больше всего было в банковском секторе, в СМИ и транспортных компаниях.

Наиболее распространенными инцидентами оказались DDoS-атаки, которым были подвержены 23% компаний, а также атаки на внешние веб-приложения (21%). Среди внутренних угроз можно отметить нарушение правил эксплуатации информационных  систем (16%) и злоупотреблениями со стороны сотрудников (14%). Таким образом, внутренние угрозы оказались более опасными, чем заражение вредоносным ПО (14%).
 

В качестве источников основных угроз руководители компаний отмечают киберпреступность (31%). На втором и третьем местах — злоупотребления администраторов (23%) и сотрудников компании (17%).  Поставщиков и партнеров считают возможной угрозой 11% опрошенных. На угрозы со стороны спецслужб указали только  9% опрошенных.
Основными проблемами, мешающими обеспечивать безопасность на должном уровне, названы нехватка специалистов (37%) и несовершенство нормативно-законодательной базы (26%).

Большинство крупных компаний при организации безопасности руководствуются государственными нормативами, однако более половины опрошенных руководителей полагаются на мнение собственных специалистов по безопасности.

Многие участники исследования также отметили, что для обеспечения безопасности имеет значение не только своевременное реагирование на инциденты внутри компании, но и взаимодействие с внешними группами реагирования на инциденты, такие как CERT, и получение своевременной информации об уязвимостях.