По результатам проведенных компаний «Лаборатории Касперского» исследований выяснилось, что главной угрозой бизнеса в сфере информационной безопасности является потеря данных. Около 42% респондентов заявила, что минимум раз в году они стали жертвами вирусных атак и полностью или частично теряли данные. К удивлению специалистов, порядка 35% компаний подвергались атакам злоумышленников неоднократно с проникновением во внутренние сети.
Полная или частичная потеря данных приносит значительный ущерб компаниям, его величина зависит от размера предприятия. Так, средний инцидент в сфере малого и среднего бизнеса независимо от сферы деятельности, обходится в немалую сумму – 1,6 млн. руб. Крупный бизнес страдает намного ощутимее – «пробой» защиты по любой причине влечет потерю 10-11 млн. Однако, большинство компаний считают неважным вкладывать средства в усиление взломостойкости своей инфраструктуры. Чуть более 42% респондентов согласились с необходимостью усилить защиту корпоративных сетей и выделить средства на закупку программного и аппаратного обеспечения.
Однако между ожиданиями бизнеса и реальным положением дел существует целая пропасть. Большинство компаний неверно оценивают местонахождение своих «дыр» в безопасности. Получается, что основное внимание службы безопасности уделяют одним направлениям, а реальные потери данных происходят совсем в другом месте.
Среди произошедших инцидентов безопасности первое место занимает кража устройств с важными данными и потеря информации по вине сотрудников. Однако исследования говорят об обратном: львиная доля инцидентов происходит по вине вредоносное ПО (порядка 60% потерь данных случилось из-за проникновения вирусов). Далее по частоте возникновения идут программы-вымогатели (около 30%) и прямые атаки на конкретную компанию с целью нанесения ущерба (25%). Однако и человеческий фактор (преднамеренный либо случайный) стал причиной 58% потерь либо повреждений данных.
«Атаки постоянно совершенствуются, приобретают комплексный вид. Это связано не с усложнением алгоритмов проникновения злоумышленников в охраняемые системы, а с увеличением количества уязвимостей. Защита всех потенциально опасных мест в программном коде требует совершенного иного подхода к проблеме, - говорит директор «Лаборатории Касперского» Сергей Земков. На первое место в защите сетей и устройств выходят непреднамеренные или специальные действия сотрудников компаний. Поэтому главной задачей является анализ угроз и разработка быстрых методов реакции на произошедшие инциденты. Локализовать вторжение и уничтожить его вне зависимости от места – основная задача служб информационной безопасности компании».