14:35 - 21.11.2019
21 ноября, Fineko/abc.az. Международная антивирусная компания ESET изучила состояние информационной безопасности предприятий Республики Азербайджан, опросив десятки системных администраторов, ИТ-директоров и владельцев бизнеса.
Исследование показало, что 83% азербайджанских компаний столкнулись с внешними киберугрозами и 40% — с внутренними.
Наиболее распространенными внешними угрозами для бизнеса стали спам (в мультивариативном опросе данный пункт отметили 73% респондентов) и вредоносное ПО (67%).
Среди внутренних угроз выделяются уязвимости в ПО (20%), проблемы с безопасностью на стороне поставщика/провайдера услуг (17%) и потеря сотрудниками корпоративных мобильных устройств (13%).
Специалисты ESET также рассмотрели меры защиты информации, применяемые в компаниях респондентов. 97% устанавливают антивирусное ПО, 63% контролируют использование и обновление предложений, 23% внедряют средства защиты от DDoS-атак.
Исследование ESET показало, что в Азербайджане всего 3% компаний используют DLP-технологии, несмотря на масштаб внутренних киберугроз, среди которых возрастает доля утечек данных.
В рамках исследования также выяснилось, какие данные требуют особой защиты от киберугроз. 82% респондентов отметили, что наиболее значимой для них является финансовая информация. 63% выделили информацию об операционной деятельности, а 27% — сведения о клиентах и партнерах, а также базу контактов.
7% респондентов беспокоит защита персональных данных сотрудников предприятия. Нарушение порядка обработки персональных данных может повлечь ответственность вплоть до уголовной, поэтому обеспечить безопасность указанной информации — одна из ключевых задач бизнеса.
Состояние информационной безопасности предприятия во многом зависит от финансирования. Более половины респондентов (57%) ответили, что планируют потратить бюджет на ИБ на покупку и продление ПО (в т. ч. антивирусного); 20% сообщили о намерении установить дополнительную аппаратную защиту. Лишь 13% компаний включили в бюджет обучение сотрудников.
В 37% компаний вовсе отсутствует бюджет на информационную безопасность.
Несмотря на удовлетворительное состояние информационной безопасности компаний Азербайджана, на данный момент следует уделить внимание разработке комплексной системы защиты, способной адаптироваться к меняющимся условиям и новым киберугрозам. Также стоит активнее работать с персоналом: позаботиться о разграничении доступа к инфраструктуре компании и выделить достаточно средств на обучение сотрудников.
Помимо установки антивирусного ПО, важно не забывать и о других мерах защиты. ESET рекомендует разработать политику информационной безопасности, использовать DLP-технологии для контроля над утечками данных и другие комплексные бизнес-решения.
В исследовании приняли участие 242 респондента из Казахстана, Узбекистана, Азербайджана, Армении и Беларуси — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в августе 2019 года.
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
18 Апрель 2024
16 Апрель 2024
16 Апрель 2024
16 Апрель 2024
16 Апрель 2024
16 Апрель 2024
17 Апрель 2024