330x110
 

37% азербайджанских компаний не имеют бюджета на информационную безопасность

21.11.2019,14:35


21 ноября, Fineko/abc.az. Международная антивирусная компания ESET изучила состояние информационной безопасности предприятий Республики Азербайджан, опросив десятки системных администраторов, ИТ-директоров и владельцев бизнеса.

Исследование показало, что 83% азербайджанских компаний столкнулись с внешними киберугрозами и 40% — с внутренними.

Наиболее распространенными внешними угрозами для бизнеса стали спам (в мультивариативном опросе данный пункт отметили 73% респондентов) и вредоносное ПО (67%).

Среди внутренних угроз выделяются уязвимости в ПО (20%), проблемы с безопасностью на стороне поставщика/провайдера услуг (17%) и потеря сотрудниками корпоративных мобильных устройств (13%).

Специалисты ESET также рассмотрели меры защиты информации, применяемые в компаниях респондентов. 97% устанавливают антивирусное ПО, 63% контролируют использование и обновление предложений, 23% внедряют средства защиты от DDoS-атак.

Исследование ESET показало, что в Азербайджане всего 3% компаний используют DLP-технологии, несмотря на масштаб внутренних киберугроз, среди которых возрастает доля утечек данных.

В рамках исследования также выяснилось, какие данные требуют особой защиты от киберугроз. 82% респондентов отметили, что наиболее значимой для них является финансовая информация. 63% выделили информацию об операционной деятельности, а 27% — сведения о клиентах и партнерах, а также базу контактов.

7% респондентов беспокоит защита персональных данных сотрудников предприятия. Нарушение порядка обработки персональных данных может повлечь ответственность вплоть до уголовной, поэтому обеспечить безопасность указанной информации — одна из ключевых задач бизнеса.

Состояние информационной безопасности предприятия во многом зависит от финансирования. Более половины респондентов (57%) ответили, что планируют потратить бюджет на ИБ на покупку и продление ПО (в т. ч. антивирусного); 20% сообщили о намерении установить дополнительную аппаратную защиту. Лишь 13% компаний включили в бюджет обучение сотрудников.

В 37% компаний вовсе отсутствует бюджет на информационную безопасность.

Несмотря на удовлетворительное состояние информационной безопасности компаний Азербайджана, на данный момент следует уделить внимание разработке комплексной системы защиты, способной адаптироваться к меняющимся условиям и новым киберугрозам. Также стоит активнее работать с персоналом: позаботиться о разграничении доступа к инфраструктуре компании и выделить достаточно средств на обучение сотрудников.

Помимо установки антивирусного ПО, важно не забывать и о других мерах защиты. ESET рекомендует разработать политику информационной безопасности, использовать DLP-технологии для контроля над утечками данных и другие комплексные бизнес-решения.

В исследовании приняли участие 242 респондента из Казахстана, Узбекистана, Азербайджана, Армении и Беларуси — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в августе 2019 года.