Исследование: белорусский бизнес не заморачивается с кибербезопасностью
Как бизнес воспринимает киберугрозы?
Первая вероятная цель кибератаки — сайт компании. Он есть практически у всех (98%) участников опроса. Из них 46% отметили, что на сайте компании есть личный кабинет. Это значит, что компания собирает данные о пользователях, которые могут стать потенциальной целью кибератаки.
Более половины участников опроса — 54% — считают, что хакерская атака на них возможна, но вероятность не очень высокая. Еще 35% воспринимают эту вероятность как крайне низкую. Возможно, это связано с особенностями IT-инфраструктуры респондентов: среди тех, кто отметил низкую вероятность хакерской атаки, у 62% нет личного кабинета на сайте, а значит, они не самая привлекательная цель для взлома.
Только 11% участников опроса считают, что вероятность хакерской атаки на их компанию очень высокая.
В отличие от сотрудников малых предприятий и индивидуальных предпринимателей, сотрудники средних и крупных компаний более настороженно относятся к кибератакам. Хакерскую атаку назвали маловероятной 39% представителей малого бизнеса и 45% индивидуальных предпринимателей, принимавших участие в опросе.
Еще одна потенциальная точка уязвимости — электронная почта. Этот инструмент используется для бизнес-переписки и поэтому может быть объектом хакерских атак. Наибольший риск представляет использование личной почты для бизнес-задач. Результаты опроса показали, что только четверть опрошенных не пользуется специальной корпоративной почтой. Еще 5% участников опроса сознались, что корпоративная почта в ходу у них на работе, но они все равно используют личную.
С какими угрозами информационной безопасности бизнес сталкивался в этом году?
В основном респонденты воспринимают ситуацию спокойно: больше половины опрошенных (67%) отметили, что не сталкивались с угрозами информационной безопасности за прошедшие 12 месяцев. Однако это не означает, что компании действительно не сталкивались с такими угрозами: зачастую последствия взлома дают знать о себе далеко не сразу. Трояны и бэкдоры могут годами работать незаметно, чтобы активизироваться в самый удобный для злоумышленника момент.
Среди наиболее распространенных угроз, которые все же были зафиксированы, — заражение рабочих компьютеров вирусами (16,1%), атаки на сайт (15,9%) и поломка оборудования с остановкой работы сайта (9,2%).
Реже всего участники опроса сталкивались с утечками корпоративных данных из-за ошибок сотрудников (2,7%), интернет-мошенничества (2,3%) и взлома хранилищ корпоративных данных (1,4%).
Только 5% участников опроса отметили, что сталкивались со взломом электронной почты за прошедший год. Возможно, это связано с тем, что почти 69% респондентов пользуются профессиональным почтовым решением. Самая большая доля пользователей бизнес-почты среди крупных компаний с 250+ сотрудниками — 97%.
Как бизнес защищается от угроз инфобезопасности?
Наиболее распространенные способы защиты от киберугроз — установка антивирусов (66%) и резервное копирование данных (62,8%). Наименее популярные меры — оценка рисков и угроз (9%) и регулярный аудит инфобезопасности (5,8%).
Довольно много опрошенных — 17,8% — отметили, что в их компаниях не предпринимается никаких мер для обеспечения информационной безопасности. 85% из них работают в качестве индивидуальных предпринимателей или в компаниях со штатом до 15 человек.
А что с личной кибербезопасностью?
Работа работой, но в наши времена индивидуальная внимательность и осторожность тоже важны. Мы узнали, что самые популярные тактики личной защиты — это использование антивирусных программ (71%), применение сложных паролей из цифр, букв и спецсимволов (68,3%) и создание разных паролей для всех ресурсов (64,5%).
Реже всего участники опроса прибегают к закупке лицензионного программного обеспечения (16,5%).
Совсем ничего для своей кибербезопасности не предпринимают всего 5,4% респондентов.