Информационное агентство / Аналитический центр

Более двух третей сотрудников компаний в ЮФО скачивают ПО из интернета

16.03.2017 | 11:03
|
1122

Результаты исследования аналитического центра Tadviser выглядят тревожно: 66%сотрудников компаний сектора МСБ в ЮФО устанавливают программное обеспечение из интернета по собственной инициативе, не согласуя свои действия с ИТ-специалистом. Такая практика напрямую угрожает информационной безопасности предприятий. В ответ на выявленные угрозы крупнейшие игроки ИТ-сектора проводят кампанию «Защити свой бизнес: лицензия на безопасность».

На самом деле представители бизнеса понимают, что информационная безопасность важна: согласно данным TAdviser, почти 70% компаний сегмента малого и среднего бизнеса в ЮФО считают её обеспечение приоритетным. Однако лишь половина из них осведомлены об условиях лицензирования того ПО, которое установлено на их ПК. И такая беспечность рано или поздно приводит к возникновению проблем: 87% респондентов за последний год по крайней мере однажды сталкивались со сбоями в работе почты, сайта или сети.

Исследование выявляет серьезные риски, которые могут привести к сбоям в работе. Все они связаны с несоблюдением правил информационной безопасности на предприятиях. Так, 66% респондентов хоть раз устанавливали программное обеспечение из Интернета без привлечения ИТ-специалиста. При этом всереспонденты из ЮФО знают, что нелицензионное ПО может содержать вредоносный код. Это не было бы большой проблемой, будь представители бизнеса уверены, что скачивают только лицензионное ПО. Но ведь, как упоминалось выше, около половины из них даже не знакомы с условиями лицензирования.

Исследование IDC подтверждает взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО.

«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».

Для повышения осведомленности предприятий об опасности киберугроз и снижения уровня использования нелицензионного ПО в 10 российских регионах в 2015 году была запущена инициатива «Защити свой бизнес: лицензия на безопасность», организованная компаниями-лидерами в области ИТ: BSA | The Software Alliance, Group-IB и CSIGroup. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО.

«Наш многолетний опыт показывает, что грамотное управление ИТ-активами позволяет существенно повысить уровень защищенности компании. Проекты по SAM помогают не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели угроз для компании и целенаправленной постоянной работе по защите от киберинцидентов» - рассказал Александр Писемский, исполнительный директор CSI Group.

К примеру, компания Базэл Аэро, крупнейший холдинг Юга России, объединяющий аэропорты Сочи, Краснодара, Геленджика и Анапы, уже провела SAM-проект, оптимизировав свой парк программного обеспечения и ИТ-инфраструктуру. Результатом стала бесперебойная и синхронизированная работа всех систем аэропорта, а именно от этого напрямую зависит удобство и безопасность пассажиров. «Мы используем комплекс решений Microsoft, которые обеспечивают оперативную и эффективную работу технологических систем аэропортов. Технологии отвечают за координацию рейсов, информацию о вылетах, управление внутренними корпоративными процессами и многое другое. Благодаря SAM-проекту, мы оптимизировали приобретение лицензий в соответствии с нашими потребностями, а также сократили расходы, отказавшись от неиспользуемых решений. В дальнейшем мы планируем внедрение облачных сервисов Microsoft для расширения возможностей ИТ-инфраструктуры и централизованного координированного управления всей сетью аэропортов», – рассказал Александр Колесников, директор по информационным технологиям Базэл Аэро.

Проблема информационной безопасности на самом деле становится всё более и более актуальной по мере того, как информационные технологии сильнее интегрируется в самый широкий спектр бизнес-процессов. Вред от преступных кибератак достигает всё более внушительных масштабов. «Ущерб российской экономике от киберпреступности в 2015 году составил более 203 миллиардов рублей или 0,25% от ВВП России, - комментирует Елена Сливко-Кольчик, руководитель отдела управления программными активами Microsoft в России. – Профессионализм преступников растет с каждым годом, поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе, критически важные обновления безопасности. Более 35% компаний Южного федерального округа уже используют облако, а это значит, что они защищены».

партнёрский материал

Другие публикации раздела: Новости

Нет комментариев. Ваш будет первым!