Статистика «Про бизнес» 24 августа 2022

Думают, что их не коснется, а зря: почти каждая пятая белорусская компания ничего не делает для собственной кибербезопасности

Компания hoster.by провела опрос о кибербезопасности белорусского бизнеса. «Результаты показали, что эти вопросы до сих пор не в фокусе у белорусского бизнеса — и совершенно напрасно. За последние полгода мы видим рост количества атак, — отметил генеральный директор компании Сергей Повалишев. — От действий хакеров и интернет-мошенников страдают все: сайты малого бизнеса перестают работать от DDoS-атак конкурентов, а у крупного — „уводят“ базы данных клиентов, и они теряют прибыль от простоя информационных систем во время хакерских нападений». Белорусский провайдер подчеркивает, что большинство проблем с кибербезопасностью возникает из-за неосторожности и наивности сотрудников, работающих с информационными системами.

Всего в исследовании приняли участие 477 респондентов. Больше половины участников опроса — представители трех отраслей: оптовой и розничной торговли (28%), информационных технологий (15,5%) и промышленности (15,5%). Отвечали на вопросы в основном руководители компаний или ИТ-подразделений — на их долю приходится 68% ответов.

Как бизнес воспринимает киберугрозы?

Первая вероятная цель кибератаки — сайт компании. Он есть практически у всех (98%) участников опроса. Из них 46% отметили, что на сайте компании есть личный кабинет. Это значит, что компания собирает данные о пользователях, которые могут стать потенциальной целью кибератаки.

Более половины участников опроса — 54% — считают, что хакерская атака на них возможна, но вероятность не очень высокая. Еще 35% воспринимают эту вероятность как крайне низкую. Возможно, это связано с особенностями ИТ-инфраструктуры респондентов: среди тех, кто отметил низкую вероятность хакерской атаки, у 62% нет личного кабинета на сайте, а значит они не самая привлекательная цель для взлома.

Только 11% участников опроса считают, что вероятность хакерской атаки на их компанию очень высокая.

В отличие от сотрудников малых предприятий и индивидуальных предпринимателей, сотрудники средних и крупных компаний более настороженно относятся к кибератакам. Хакерскую атаку назвали маловероятной 39% представителей малого бизнеса и 45% индивидуальных предпринимателей, принимавших участие в опросе.

Еще одна потенциальная точка уязвимости — электронная почта. Этот инструмент используется для бизнес-переписки, и поэтому может быть объектом хакерских атак. Наибольший риск представляет использование личной почты для бизнес-задач. Результаты опроса показали, что только четверть опрошенных не пользуется специальной корпоративной почтой. Еще 5% участников опроса сознались, что корпоративная почта в ходу у них на работе, но они все равно используют личную.

С какими угрозами информационной безопасности бизнес сталкивался в этом году?

В основном респонденты воспринимают ситуацию спокойно: больше половины опрошенных — 67% — отметили, что не сталкивались с угрозами информационной безопасности за прошедшие 12 месяцев. Однако это не означает, что компании действительно не сталкивались с такими угрозами: зачастую последствия взлома дают знать о себе далеко не сразу. В частности, трояны и бэкдоры могут годами работать незаметно, чтобы активизироваться в самый удобный для злоумышленника момент.

Среди наиболее распространенных угроз, которые все же были зафиксированы, — заражение рабочих компьютеров вирусами (16,1%), атаки на сайт (15,9%) и поломка оборудования с остановкой работы сайта (9,2%).

Реже всего участники опроса сталкивались с утечками корпоративных данных из-за ошибок сотрудников (2,7%), интернет-мошенничества (2,3%) и взлома хранилищ корпоративных данных (1,4%).

Только 5% участников опроса отметили, что сталкивались со взломом электронной почты за прошедший год. Возможно, это связано с тем, что почти 69% респондентов пользуются профессиональным почтовым решением. Самая большая доля пользователей бизнес-почты среди крупных компаний с 250+ сотрудниками — 97%.

Как бизнес защищается от угроз инфобезопасности?

Наиболее распространенные способы защиты от киберугроз — установка антивирусов (66%) и резервное копирование данных (62,8%). Наименее популярные меры — оценка рисков и угроз (9%) и регулярный аудит инфобезопасности (5,8%).

Довольно много опрошенных — 17,8% — отметили, что в их компаниях не предпринимается никаких мер для обеспечения информационной безопасности. 85% из них работают в качестве индивидуальных предпринимателей или в компаниях со штатом до 15 человек.

А что с личной кибербезопасностью?

Работа работой, но в наши времена индивидуальная внимательность и осторожность тоже важна. Оказалось, что самые популярные тактики личной защиты — это использование антивирусных программ (71%), применение сложных паролей из цифр, букв и спецсимволов (68,3%) и создание разных паролей для всех ресурсов (64,5%).

Реже всего участники опроса прибегают к закупке лицензионного программного обеспечения (16,5%). То ли санкции не позволяют, то ли еще силен пиратский дух.