Несмотря на активное освоение современных технологий, компании малого и среднего бизнеса недооценивают мобильные угрозы — две трети организаций не предпринимают мер для защиты смартфонов сотрудников. По мнению специалистов антивирусных компаний, в частности «Лаборатории Касперского», такое близорукое поведение имеет катастрофические последствия для бизнеса. Однако в СФО на фоне других регионов России ситуация обстоит значительно лучше — тот же Новосибирск оказался самым безопасным городом России по количеству обнаруженных в Интернете вредоносных объектов на душу населения в первом полугодии 2014 года.
В аналитическом агентстве IDC выделили основные приоритеты в ИТ-расходах сегмента СМБ в ближайшие 12 месяцев. Во-первых, по словам старшего аналитика агентства Сергея Яковлева, конец поддержки Windows XP означает, что СМБ не может более откладывать апгрейд своих устаревших ПК. Во-вторых, набирают популярность бесплатные или недорогие приложения вида GoogleApps. В-третьих, рост бизнеса и количества сопутствующей ему информации неизбежно ведет к расширению систем хранения данных. В-четвертых, для большинства компаний инвестиции в базовую ИТ инфраструктуру (ПК, сервера, сетевое оборудование) по-прежнему имеют наибольший вес.
Высокий интерес антивирусных компаний к СМБ не удивителен — именно этот сегмент занимает для них второе место по объему после сегмента конечных пользователей. Однако сам средний и уж тем более малый бизнес по понятным причинам уделяет пристальное внимание другим аспектам своей деятельности, стараясь по возможности не отвлекать денежные средства на антивирусы и системы защиты данных от утечек. Подтвердить эти эмпирические выводы было решено на конкретных цифрах.
Так, международное агентство B2B International совместно с «Лабораторией Касперского» провело исследование, в котором приняло участие более 3900 IT-специалистов из 27 стран мира, включая Россию и Казахстан. В рамках исследования внимание было уделено новым технологиям, которые применяются в ИТ-инфраструктурах СМБ-сегмента, и мерам обеспечения их безопасного использования.
Результаты показывали, что российские компании сегмента СМБ активно осваивают современные технологии — четверть сегмента интегрировала мобильные устройства в собственную инфраструктуру. Однако при этом лишь 32% респондентов сообщили о внедрении продуктов для обеспечения безопасности смартфонов и планшетов. Еще 22% планируют внедрение защиты для мобильных устройств в ближайший год, а остальные не видят в этом необходимости на данный момент, несмотря на рост числа мобильных угроз и связанных со смартфонами и планшетами инцидентов безопасности. За исследуемый период 15% компаний столкнулись с кражей мобильных устройств, при этом в результате каждого четвертого такого случая была утрачена критически важная информация. Такие данные привела заместитель руководителя корпоративных продаж «Лаборатории Касперского» Марина Усова. Еще в 17% случаев к утечке важных для бизнеса данных привела потеря мобильных устройств сотрудниками.
Если говорить про основные мобильные угрозы, то, по словам антивирусного эксперта «Лаборатории Касперского» Сергея Ложкина, одним из самых распространенных видов являются банковские трояны. В силу того что предприниматели переходят на мобильные устройства, в настоящий момент наблюдается рост троянов на Android, поскольку эти устройства наиболее уязвимы. Доля угроз под Android превысила 99% от всех мобильных вредоносных программ. В качестве примере приводился «троян» Luuk, который похитил более полмиллиона евро за неделю, его жертвами стали 190 человек. Второй по распространенности бич — шифровальщики. В данном случае речь идет о специальных вредоносных программах, которые шифруют содержание устройства и предлагают пользователю заплатить деньги для того, чтобы вернуть все в первозданный вид. При этом ключ к расшифровке взломщики теперь хранят на удаленном сервере, поэтому способов восстановить все, не платя деньги, практически нет.
И это не говоря уже об угрозах для стационарных устройств. Так, в самой «Лаборатории Касперского» сообщили о том, что 98% компаний сегмента СМБ подверглись внешним атакам, а 82% сталкивались с внутренними угрозами. Среди основных угроз в компании выделили вирусные атаки (75%), уязвимости в программном обеспечении, позволяющие его взломать (44%), случайные утечки в силу человеческого фактора и фишинг (28%).
«Специфика сегмента среднего и малого бизнеса заключается в том, что небольшим предприятиям для выживания в условиях жесткой конкуренции необходимы колоссальная гибкость и оперативная реакция на любые изменения. И в этом им прекрасно помогают новые технологии, которые они зачастую используют активнее других. Однако этот фактор привлекает внимание не только клиентов, но и киберпреступников», — констатировал менеджер по развитию бизнеса «Лаборатории Касперского» Кирилл Керценбаум.
И действительно, современные технологии и решения, которыми пользуются компании, зачастую не являются панацеей с точки зрения безопасности — как раз наоборот, именно они дают дополнительные уязвимости системе. Так, по данным «Лаборатории Касперсекого», 46% компаний внедряли и использовали технологии виртуализации, но при этом ровно такая же доля организаций используют традиционное, так называемое Agent-based решение, теряя преимущества виртуализации и потраченные на нее средства.
Для малого бизнеса проблемы ИТ-безопасности особенно актуальны, ведь от их эффективного решения зависит его жизнеспособность. Игроки рынка информационной безопасности заверяют, что один вирус на рабочем компьютере может стереть ценные данные, украсть деньги с банковского счета и поставить весь бизнес и репутацию его владельца под угрозу. Однако даже при осознании всех опасностей, которые влекут за собой многочисленные киберугрозы, представители малого бизнеса зачастую не могут найти время и ресурсы для создания надежной системы информационной безопасности.
«По большей части российские компании откладывают защиту новых элементов инфраструктуры, думая, что это дорогой и трудоемкий процесс. Но это верно преимущественно в случае, если для каждой внедряемой технологии искать новое средство защиты», — подчеркнул управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии Сергей Земков.
Говоря о финансовой стороне вопроса, стоит отметить, что согласно данным проведенного исследования, в случае успешной атаки предприятие теряло в среднем 780 тысяч рублей за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. По сравнению с прошлым годом сумма потерь выросла на 64%. Высокая стоимость одного инцидента кибербезопасности объясняется, в частности, тем, что злоумышленники в результате успешной атаки получили доступ к внутренней рабочей информации в 42% компаний — это включает в себя детали бизнес-процессов, электронную почту и прочие данные. У 34% были похищены персональные данные клиентов. Наконец, в 30% случаев речь шла о краже интеллектуальной собственности.
Сегодняшняя же реальность такова, что сотрудники и владельцы компаний используют пароль вида 123456 и qwerty, сотрудники уносят базы данных на флешках, телефонах, через почту, клиенты приносят вирусы на съемных носителях, маркетологи кликают на все подряд ссылки «ВКонтакте» и в почте и заражают всю сеть, главбух, отходя от компьютера, оставляет электронный ключ от банк-клиента в USB, секретарь хранит все документы на открытом файловом сервере и дает водителю разложить пасьянс в обед на своем компьютере, и этот список можно продолжать бесконечно.
Однако на этом фоне ситуация в СФО выглядит не столь запущенной, и даже наоборот. Так, регион стал аутсайдером по количеству пользователей, столкнувшихся с интернет-угрозами. Лидирует по этому показателю соседний ДФО. Интересно и то, что Новосибирск стал самым безопасным городом России по количеству обнаруженных в интернете вредоносных объектов на душу населения в первом полугодии 2014 года. Так, среднее количество обнаруженных вредоносных объектов в Интернете в пересчете на одного пользователя в первом полугодии 2014 года в Новосибирске составило 10,98. Для сравнения: в Иркутске этот показатель составил 14,68, в Красноярске — 19,47, в Омске — 17,31, в Кемерове — 13,38. Самым опасным среди всех городов России стал Нижний Тагил. Поэтому, как заключил Сергей Ложкин, «если вы едете в Нижний Тагил, прежде всего обезопасьте данные на флэшке». Таким образом, ситуация в Сибири обнадеживает, однако все равно не перечеркивает необходимость применения базовых инструментов защиты данных.
В качестве таковых эксперт комитета информационных технологий и связи ОПОРЫ России Владимир Пирогов выделил ограничение доступа и распространения корпоративной информации, контроль съемных носителей информации, использование и регулярное обновление антивирусных средств, применение специализированных продуктов по защите информации (Web-фильтры, антиспам, шифрование, резервное копирование информации), использование и регулярное обновление лицензионного программного обеспечения, контроль действий пользователей, услуги компетентных специалистов в настройке и обслуживании систем защиты информации, использование средств блокирования утечек конфиденциальной информации.