Информационная безопасность ростовского бизнеса под угрозой

Ростовская область среди регионов России занимает лидирующие позиции по распространенности малого и среднего бизнеса. Но защита информационных технологий у местных бизнесменов не является приоритетом. ИТ-стратегия стоит лишь на пятом месте по значимости после продуктовой, финансовой, маркетинговой и операционной. Вместе с тем, принятие федерального закона №152 «О персональных данных» накладывает сегодня обязательства на бизнес по внедрению современных аппаратных решений в области информационной безопасности.

В среднем в Ростове пользователи ловят до 15 вредоносных программ в день. Как следствие, 74% малых и средних предприятий страдает от спама, 71% – от вирусов и червей, 27% знает о фишинговых атаках не понаслышке, 23% сталкивается со взломом компьютеров, 15% терпит убытки от DDoS-атак и 12% – от корпоративного шпионажа.

«Лаборатория Касперского» провела международное исследование, в ходе которого были опрошены специалисты, отвечающие за информационную безопасность в небольших организациях со штатом сотрудников менее 250 человек. Согласно результатам исследований за последний год 96% представителей малого и среднего бизнеса сталкивались с информационными угрозами.

Сложившуюся ситуацию можно объяснить жесткими бюджетными ограничениями, установленными в компаниях, а также непониманием со стороны руководства и отсутствием квалифицированных ИТ-специалистов. В итоге 28% предприятий применяют бесплатное или нелицензионное ПО для защиты. Помимо риска уголовной и административной ответственности подобная неосмотрительность приводит к внушительным убыткам или даже к полной потере бизнеса.

«Туристическая компания, которая на майские праздники планировала получить прибыль от продажи горящих туров, столкнулась с DDoS-атакой своего сайта. В течение трех дней сайт был недоступен для клиентов. Как оказалось, это была целенаправленная атака, заказанная конкурентами. В среднем DDoS-атаки длятся около девяти часов. Но мы наблюдали и рекордные случаи, когда интернет-ресурсы были блокированы в течение почти трех месяцев», – рассказал заместитель руководителя управления корпоративных продаж «Лаборатории Касперского» Сергей Куликов.

Самые популярные меры информационной безопасности – антивирусы, установка и обновление патчей – применяет более 60% бизнесменов в своих компаниях. И зачастую ограничиваются только этим. А вот послеаварийное восстановление информации, шифрование всех хранимых данных, политика безопасности съемных носителей, политика безопасности удаленных подразделений и многое другое используется значительным меньшинством. Знания о масштабах информационных угроз и необходимости комплексной защиты у наших бизнесменов достаточно ограничены. Поэтому на меры предохранения из бюджета компании отводятся весьма скромные средства.

Сколько нужно тратить бизнесу на ИТ-безопасность, зависит, естественно, от специфики деятельности. В Ростове некоторые компании малого и среднего бизнеса отдают до 100 тыс рублей на свою защиту. Это разовый платеж с последующим техническим и информационным сопровождением. По мнению ведущего антивирусного эксперта «Лаборатории Касперского» Дениса Масленникова, стоимость системы защиты информации равняется возможному ущербу, который может причинить утечка, потеря или утрата конфиденциальной информации.

«Даже в компании, торгующей пирожками и имеющей рецепт самых вкусных в мире пирожков, этот рецепт должен охраняться весьма серьезно, а не валяться на незащищенном носителе, так как благодаря этому рецепту компания получает свою прибыль», – считает эксперт.

У ростовского бизнес-сообщества, полагают эксперты, есть как минимум два пути построения стратегии ИТ-безопасности. Первый – прибегать к ограничениям или даже полному запрету доступа к наиболее опасным приложениям и технологиям, которые используют сотрудники на своем рабочем месте, а это: социальные сети, съемные носители, неблагонадежные веб-сайты, обмен файлами в сетях P2P и личная электронная почта. Либо нанять на работу грамотного ИТ-специалиста и установить лицензионное программное обеспечение, которое позволит противодействовать вредоносным программам и сохранять конфиденциальную бизнес-информацию.

С какими проблемами информационной безопасности сталкиваются в Ростове и как их решают, читайте в рубрике «Комментарий дня».