Российский SMB под ударом. Исследование «Лаборатории Касперского»

Результаты исследования, проведенного «Лабораторией Касперского» представила руководитель управления корпоративных продаж «Лаборатории Касперского» Евгения Наумова. Для определения основных проблем и тенденций в области IT-безопасности в сегменте малого и среднего бизнеса (СМБ) «Лаборатория Касперского» провела международное исследование, в ходе которого были опрошены специалисты, отвечающие за информационную безопасность в небольших организациях со штатом сотрудников менее 250 человек. Исследование проводилось совместно с агентством B2B International в 22 странах мира, включая Россию (в России опрос проводился по восьми федеральным округам).

По результатам исследования, за последний год 96% небольших компаний России хотя бы раз сталкивались с информационными угрозами, опережая по этому показателю коллег из США и Европы, где данный показатель не превышает 91%. Чаще всего российские малые и средние предприятия страдают от спама (74%) и вредоносных программ (вирусов, червей и шпионского ПО) - 71%. Почти четверть (23%) представителей СМБ-сектора сталкивается с взломом компьютеров, 12% – со случаями корпоративного шпионажа. При этом, такое положение вещей в равной степени характерно как для московских, так для и региональных предприятий.

Напротив, в США и Европе подобные типы угроз распространены в меньшей степени: спам – 60%, вредоносные программы – 57%, взломом компьютеров – 15%, корпоративный шпионаж – 7%.  Жертвами целевых и DDoS-атак российские предприятия также становятся чаще представителей западного СМБ-сектора, 15% в России против 12% в США и Европе.

В России 40% инцидентов в результате кибератак и заражений вредоносным ПО закончились потерей корпоративных данных, чаще всего – финансовой информации. Для сравнения, в США и Европе этот показатель составляет 23%.

Тем временем количество киберугроз неуклонно растет. Принимавший участие в пресс-коференции руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков отметил следующую тенденцию: «В текущем году ежедневно «Лаборатория Касперского» регистрирует до 125 тысяч новых угроз, тогда как еще год назад этот показатель составлял порядка 70 тысяч, а два года назад порядка 35 тысяч. Параллельно можно говорить о том, что качество вредоносного ПО также растет, сложных вредоносов с каждым годом становится все больше».  

Данная тенденция не остается незамеченной и компаниями малого и среднего бизнеса. По данным исследования, 42% респондентов в России отмечают, что количество кибератак за последний год значительно увеличилось.

Из программ и приложений, используемых сотрудниками, наибольшую обеспокоенность у ИТ-специалистов малых и средних компаний России вызывают социальные сети. Почти половина респондентов (49%) назвала их главным источником угроз для корпоративной сети. На втором месте (46%) прочно обосновались съемные носители (USB-флешки, внешние жесткие диски). Третью строчку в рейтинге опасности (37%) занимает доступ к интернет-ресурсам, многие из которых могут содержать вредоносные программы. Также в «топ-5» входят обмен файлами в сетях Р2Р (31%) и личная почта (21%).  Для того чтобы минимизировать риски, связанные с информационной безопасностью, многие компании прибегают к ограничениям и даже полному запрету некоторых сервисов и приложений. Так, 60% малых и средних компаний в России не имеют доступ к социальным сетям, 69% – к онлайн-играм, а 52% – к P2P-сетям для обмена файлами.

Отмечена экспертами «Лаборатории Касперского» и еще одна тенденция. Сегодня все больше сотрудников во всем мире имеют возможность работать дистанционно, используя мобильные устройства. В США и Европе такой подход уже получил широкое распространение: 40% сотрудников небольших западных компаний на постоянной основе или время от времени работают удаленно. В России этот показатель – 27%, причем Москва за счет большего проникновения технологий несколько опережает регионы: 30% против 25%.

Во многом такая мобильность сотрудников достигается за счет использования ими собственных устройств в рабочих целях (BYOD – Bring Your Own Device). Три четверти российских небольших компаний практикуют такой подход и прогнозируют дальнейшее развитие этой тенденции. Более того, 38% организаций планируют еще более активно стимулировать сотрудников к использованию личных гаджетов для работы.

Как отмечают эксперты, такой подход влечет за собой увеличение рисков ИТ-безопасности и требует введения дополнительных политик, ограничений и инструментов управления мобильными устройствами (MDM – Mobile Device Management). Однако на сегодняшний день, только 12% малых и средних компаний в России применяют MDM-системы, 21% – специальные политики безопасности для смартфонов и планшетов. Причем большинство из них считает, что использует эти инструменты неэффективно. В итоге, 32% ИТ-специалистов в российских небольших компаниях считают использование мобильных устройств рискованным для бизнеса. Причем, 45% респондентов признались, что обеспокоены вопросами безопасности мобильных устройств в значительно большей степени, чем годом ранее.

По данным проведенного опроса, несмотря на очевидные проблемы в системах защиты большинства небольших компаний в России, 56% респондентов полагают, что их корпоративные сети защищены достаточно хорошо. Удивителен также, тот факт, что 80% российских компаний из сегмента СМБ в ходе опроса ответили «Целевой атаки на нас не будет». Каждая четвертая организация (25%) уверена в собственной безопасности лишь на основании того, что вирусные инциденты чаще случаются с другими компаниями, нежели с ней самой. Более того, 30% российских СМБ-предприятий полагаются на волю случая, отмечая, что «проблемы с безопасностью непредсказуемы».

Опираясь на данные проведенного исследования, эксперты «Лаборатории Касперского» отмечают, что уровень внимания, уделяемый вопросам ИТ, а также подходы и инструменты защиты, используемые СМБ-организациями, не в состоянии обеспечить должный уровень безопасности. Результаты опроса показали, что ИТ-стратегия не является приоритетом для компаний малого и среднего бизнеса. Большинство респондентов поставили ее лишь на пятое место по значимости после продуктовой, финансовой, маркетинговой и операционной стратегий.

Наиболее распространенным мерами, применяемыми для обеспечения информационной безопасности, являются антивирусная защита (70%), регулярная установка обновлений ПО (62%), а также политика и механизмы послеаварийного восстановления системы (46%). Тем не менее, каждая третья компания малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна компания из ста и вовсе не имеет защиты.

Более продвинутые инструменты используют пока немногие российские компании СМБ-сектора. Например, по результатам исследования отдельная политика безопасности для ноутбуков используется у 29% (35% в секторе СМБ в США и Европе), специальная политика для  съемных носителей – у 30% российских компаний СМБ (36% в секторе СМБ в США и Европе). Такой инструмент как шифрование всех хранимых данных используют лишь 18% СМБ-компаний в России, в то время как в США и Европе этот показатель составляет 32%. Системы управления мобильными устройствами (MDM) используют 12% российских компаний из рассматриваемого сегмента (данные по США и Европе составляют 17%). 

Говоря об использовании продвинутых инструментов защиты российскими компаниями, отмечено также, что если в Москве уровень применения этих подходов соответствует общемировой практике, то в регионах России наблюдается серьезное отставание. Например, один из основных инструментов - защиту от вредоносного ПО в регионах России используют менее 70% из числа опрошенных компаний СМБ-сегмента. Регулярную установку обновлений ПО проводят менее 60% региональных российских СМБ-компаний. Политика и механизмы послеаварийного восстановления системы используется чуть более 40% компаний указанного сегмента в регионах России.

В качестве причины недостаточно эффективной системы защиты в малых и средних компаниях эксперты называют нехватку финансовых ресурсов. По результатам исследования, только половина российских СМБ-компаний считает уровень своих расходов на информационные технологии достаточным для предотвращения инцидентов ИТ-безопасности (64% – в США и Европе). Причем, в регионах России этот показатель меньше, чем в Москве (47% против 54%).

Подавляющее большинство предприятий (93%) отметили, что для создания по-настоящему эффективной системы информационной безопасности им требуется инвестировать в это направление как минимум на 25% больше средств, чем они тратят сегодня. Однако компании испытывают нехватку не только финансовых ресурсов: 53% организаций признались, что остро нуждаются в квалифицированном персонале, знаниях и системных ресурсах.

Сложившуюся ситуацию респонденты склонны объяснять, прежде всего, жесткими бюджетными ограничениями, установленными в компании (45%), непониманием со стороны руководства (45%) и отсутствием квалифицированных ИТ-специалистов (39%). Причем, вопрос ограниченного бюджета стоит более остро для региональных небольших компаний (48%), чем для московских организаций (40%). Достаточно упомянуть, что ежегодные затраты СМБ Москвы на обеспечение IT-безопасности в среднем в два раза превышают аналогичную статью расходов региональных компаний. Так, в столичных организациях на одного сотрудника приходится порядка $141, тогда как в регионах России – только $89.

В результате, эксперты указывают еще на одну «болевую точку» в области вопросов информационной безопасности для российских компаний среднего и малого бизнеса. В силу отсутствия достаточных средств многие компании СМБ делают свой выбор в пользу менее эффективных бесплатных и даже нелицензионных версий защитных решений.

По результатам опроса, треть российских небольших компаний считает, что преимущества коммерческих антивирусов по сравнению с бесплатным ПО не оправдывают затраты на них. Чуть меньше (23%) респондентов по этой же причине допускают использование нелицензионного ПО. Свыше четверти специалистов отметили, что вынуждены использовать бесплатные или нелицензионные версии антивирусных продуктов из-за жестких бюджетных ограничений в компании. В регионах России эта проблема стоит особенно остро: о вынужденном переходе не бесплатные и нелицензионные антивирусы заявили 32% региональных компаний. В Москве этот показатель чуть ниже – 23% организаций.

При этом 49% отдают себе отчет в том, что бесплатный сыр бывает только в мышеловке, и полагают, что обеспечить необходимый уровень безопасности способны лишь полноценные коммерческие решения для защиты корпоративной сети. Основным преимуществом таких решений респонденты считают, прежде всего, техническую поддержку производителя (62% опрошенных) и качество самих продуктов (51% опрошенных). Главный же недостаток использования нелицензионных продуктов ИТ-специалисты видят в риске уголовной и административной ответственности (49% опрошенных) и отсутствии технической поддержки в случае возникновения проблем (45% опрошенных).

В целом, прогнозируя общемировые тенденции в области угроз информационной безопасности, эксперты выделяют несколько основных трендов: «Сегодня мы можем отметить три основных общемировых тренда, которые получат свое развитие. Абсолютно точно, что число таргетированных кибератак и атак, целью которых является шпионаж будет продолжать увеличиваться, в том числе и в России. Вторым очевидным трендом является то, что злоумышленники будут все более активно «осваивать» новые платформы, мобильные устройства, работающие на различных ОС, устройства под ОС Mac, а также проявившаяся тенденция к атакам на всевозможные роутеры и маршрутизаторы. Третья тенденция – очевидный рост вредоносов, «заточенных» под системы онлайн-банкинга», - говорит  руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков.