В большинстве случаев (80%) угрозу безопасности корпоративной сети создавали вредоносные программы. Однако более чем половина (56%) внутренних киберинцидентов произошла по вине уязвимостей в легальных программах, которые использует компания. Немалую роль сыграл также и «человеческий фактор» – в результате неосторожных или преднамеренных действий сотрудников предприятия несли потери в 41% случаев.
Как показало исследование, в зоне особо риска находятся такие данные, как внутренняя операционная информация предприятия, персональные данные клиентов компании, а также информация о корпоративных аккаунтах в банках. Именно на подобные данные была нацелена почти треть (31%) всех атак. Еще около четверти инцидентов (23%) имели своей целью получение финансовой информации компании.
«С каждым годом мы наблюдаем все больший рост таргетированных атак в отношении компаний. К сожалению, кибершпионаж стал печальной реальностью и более чем актуальной угрозой, с которой сталкивается бизнес в Казахстане. При этом преступники, как правило, атакуют не столько компанию в целом, сколько ее определенных сотрудников: бухгалтеров, кадровиков, директоров и прочих. Именно поэтому обучение персонала грамотной работе с IT-системами является одной из ключевых мер, которые помогут противостоять киберпреступности», – отметил Шавкат Сабиров, президент интернет-ассоциации Казахстана.
«Мы уже давно поняли, что без надежной киберзащиты мы не можем рассчитывать на планомерное и стабильное функционирование бизнес-процессов в нашей компании. Однако внедрения системы информационной безопасности только лишь внутри одной организации недостаточно. Любая компания имеет партеров, клиентов и массу других контрагентов, с которыми она ведет дела. И как показывает практика, атаки на них могут привести к утечке конфиденциальных данных даже той компании, которая предприняла защитные меры. Именно поэтому защита корпоративной сети должна стать повсеместной практикой по всей стране», – поясняет Виктор Евдокимов, исполнительный директор Евразийского банка, курирующий направление информационной безопасности.
«По всему миру в результате кибератак компании теряют в среднем более 630 тысяч долларов. Причем далеко не всегда эти деньги именно украдены злоумышленниками. Чаще всего это суммарные расходы, связанные с вынужденным простоем, утечкой конфиденциальных данных, упущенной выгодой и оплатой дополнительных услуг специалистов. К этому стоит добавить также ущерб репутации компании и вполне вероятный отток клиентов, чьи данные были скомпрометированы. Разумеется, таких негативных последствий лучше избегать и думать о качественной защите IT-ресурсов заранее, отдавая предпочтение комплексным решениям с эффективными инструментами противодействия киберугрозам», – рассказывает Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии.
*Исследование «Информационная безопасность бизнеса», «Лаборатория Касперского» и B2B International, 2014 год. Опрошено более 3900 IT-специалистов из 27 стран мира, включая Казахстан.