Анализ киберугроз и перспективы информационной безопасности для бизнеса в России.
Рассмотрим статистику угроз для среднего и малого бизнеса в России. Проведена оценка причин инцидентов в области безопасности и меры по их предотвращению. На основе статистики по наиболее опасным действиям пользователей Интернета приведен список мероприятий, направленных на минимизацию киберугроз. Представлен краткий обзор мероприятий по улучшению систем информационной безопасности организации на основе отечественного и зарубежного опыта. Проведена оценка средних затрат на восстановление IT-инфраструктуры вследствие кибератак. Приводятся рекомендации по совершенствованию систем управления информационной безопасностью организаций.
Результаты исследований, проведенных "Лабораторией Касперского" совместно с агентством "B2BInternational" в 14 странах мира, показали, что уровень угроз в сфере информационной безопасности крайне высок. Более того, участники исследования утверждают, что количество кибератак постоянно растет. В России доля компаний, сталкивающихся с киберугрозами, достигает 98%. Внешние и внутренние атаки приводят к риску и фактической потере интеллектуальной собственности, данных об осуществленных платежах, личной информации о сотрудниках.
Среди самых распространенных внешних угроз вирусы, "черви", вредоносное ПО и спам. С ними сталкиваются до 77% компаний. От фишинговых атак, взлома компьютеров и корпоративного шпионажа страдают 18 - 30% компаний <1>. Завершают список целевые атаки на бренд, кража аппаратного обеспечения и преступное причинение ущерба (например, пожар).
<1> Галерея иллюстраций "Лаборатории Касперского". URL: http://www.kaspersky.ru/press_gallery#tab=tab-6.
Самый высокий уровень кибербезопасности из рассмотренных стран в Швеции, США, Австралии, Аргентине, ЮАР, Великобритании, Франции. В России же доля атакованных корпоративных пользователей превышает уровень многих африканских и азиатских стран и достигает 60%.
Около двух третей компаний считают, что их сети хорошо защищены, а треть полагает, что сбои в работе программ и сетей почти невозможно предугадать и предотвратить. В России участников исследования, считающих себя фаталистами, оказалось меньше 23%.
Еще одной причиной низкой степени защищенности от киберугроз, помимо нежелания уделять им внимание, является несоответствие выбранных мер защиты характеру опасности. Наиболее распространенные меры защиты - резервное копирование данных, антивирусы, клиентские межсетевые экраны, регулярная установка обновлений, установка различных уровней доступа <2>.
<2> Баранова Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. 2-е изд. М.: РИОР; Инфра-М, 2014. 256 с.; Башелханов И.В. Кибервойны будущего - к чему готовиться законодателям и корпорациям // Информационная безопасность. 2014. N 5. С. 12 - 13; Оганесян А.Г. Финансовая выгода VS информационная безопасность при ИТ-аутсорсинге: как найти баланс? // Банковское дело. 2011. N 12. С. 50 - 52.
Согласно мнению участников опроса, информационная стратегия должна являться частью глобальной стратегии организации, наряду с финансовой, кадровой и маркетинговой. А главной задачей IT-департамента должно быть обеспечение бесперебойной работы качественной системы информационной безопасности (таблица 1) <3>.
<3> Global corporate IT security risks 2013, B2B International.
Таблица 1. Причины инцидентов в области безопасности и меры по их предотвращению.
|
Причины потери важных данных |
Меры по предотвращению этих инцидентов |
|
Вредоносные атаки |
Качественное решение для обеспечения безопасности (обновление ПО антивирусного, антиспамового и антифишингового назначения) |
|
Уязвимости в ПО |
Специальные решения для потенциально уязвимых частей инфраструктуры (почтовые серверы, мобильные устройства, хранилища данных, виртуальные серверы) |
|
Случайные утечки или обмен информацией сотрудниками |
Политика IT-безопасности |
|
Обучение персонала |
Наиболее опасными действиями пользователей в России считаются активности в социальных сетях и создание общего доступа к файлам. В мире и других странах эти показатели значительно отличаются (соотношение представлено в таблице ниже). В связи с ожиданием подобных угроз сотрудникам российских компаний сильнее ограничивается доступ к социальным сетям, чем в других странах (таблица 2) <4>.
<4> Спасем мир словом: официальный русский блог Лаборатории Касперского, AO KasperskyLab, 2016. URL: https://blog.kaspersky.ru.
Таблица 2. Статистика по наиболее опасным действиям пользователей Интернета (%).
|
Вид активности / Приложение |
В целом |
США |
Россия |
Китай |
|
Общий доступ к файлам / P2P |
55 |
62 |
50 |
44 |
|
Социальные сети |
35 |
44 |
52 |
26 |
|
Загрузка файлов, передача файлов, FTP-сервисы |
34 |
33 |
44 |
28 |
|
Доступ к веб-сайтам |
32 |
35 |
42 |
29 |
|
Личная электронная почта / веб-почта |
31 |
36 |
22 |
28 |
|
Службы мгновенного обмена сообщениями |
23 |
20 |
19 |
36 |
|
Онлайн-игры |
21 |
19 |
16 |
21 |
|
Потоковое видео / Интернет-ТВ |
13 |
8 |
12 |
21 |
|
Сетевой подход в маркетинге |
11 |
5 |
4 |
24 |
|
Голосовая связь по IP-протоколу (VoIP) |
10 |
5 |
9 |
17 |
Затраты на обеспечение корпоративной информационной безопасности составляют в среднем 8 000 долл. в год для малого бизнеса, 80 000 долл. для среднего бизнеса и 3,2 млн долл. для крупных компаний. Большинство участников опроса считают бюджет, выделяемый на информационную безопасность, недостаточным и требующим увеличения. Исследования показали, что чем крупнее компания, тем большие средства, направленные на обеспечение информационной безопасности, приходятся на одного сотрудника.
В России только 36% опрошенных считают уровень вложений достаточным, причем имеет место нехватка не только финансовых, но и кадровых и системных ресурсов. В мире этот показатель достигает 55%. По мнению 95% сотрудников IT-департаментов, инвестиции в информационную безопасность необходимо увеличить на четверть и более.
Для крупного бизнеса средний убыток от одной кибератаки составляет 695 000 долл. Для среднего и малого бизнеса значение достигает 14 000 долл. При этом большинство компаний видит угрозы информационной безопасности одним из главных рисков будущего (таблица 3) <5>. Связано это в том числе с активным использованием удаленного доступа, облачных технологий и мобильных устройств. Стоит отметить, что уже существуют многочисленные средства защиты, призванные покрывать подобные риски <6>.
<5> Global corporate IT security risks 2013, B2B International.
<6> Малюк А.А. Культура информационной безопасности как элемент подготовки специалистов по защите информации / Малюк А.А., Алексеева И.Ю. // Вестник РГГУ. Сер.: Документоведение и архивоведение. Информатика. Защита информации и информационная безопасность. 2016. N 1. С. 45 - 53; Мельников В.П. Информационная безопасность: Учебное пособие / В.П. Мельников, С.А. Клейменов, А.М. Петраков; под ред. С.А. Клейменова. 8-е изд., испр. М.: Академия, 2013. 336 с.
Таблица 3. Средние затраты на восстановление IT-инфраструктуры после одной кибератаки.
|
Последствия |
Стоимость для крупного бизнеса, тыс. долл. |
Стоимость для среднего и малого бизнеса, тыс. долл. |
|
Вынужденный простой |
791 |
13 |
|
Упущенные возможности (потерянные контракты) |
375 |
16 |
|
Дополнительные услуги специалистов |
26 |
6,6 |
|
Суммарные усредненные затраты для бизнеса |
695 |
14 |
К сожалению, большинство российских компаний использует реактивный подход и осознает необходимость защиты уже после осуществления угрозы. Для улучшения ситуации в будущем потребуются существенные инвестиции, увеличение численности IT-персонала и использование новейших технологий.
В качестве выводов следует отметить, что при управлении системами безопасности в России большая часть мероприятий связана с потерями из-за киберугроз. Для решения данных проблем компании ориентируются на сотрудничество с интегратором комплексных решений, антивирусного, антиспамового и антифишингового назначения и обучения персонала для предотвращения риска потерь. В случае наступления потерь компании несут издержки, сопоставимые с квартальными бюджетами на развитие своего бизнеса. Поэтому на рынке труда в России все больший интерес возникает к специалистам по информационной безопасности, обращение к которым минимизирует финансовые и организационные потери компании.
