93% компаний в Казахстане столкнулись с внешними киберугрозами

04 декабря 2014, 10:12

Абсолютное большинство компаний Казахстана – 93% – подверглись внешним кибератакам в течение последних 12 месяцев. При этом 58% из них потеряли важные для бизнеса данные в результате этих инцидентов. Еще 81% организаций столкнулись с внутренними киберугрозами, и здесь утечкой данных закончились 63% случаев. Таковы результаты исследования, проведенного «Лабораторией Касперского» совместно с независимой компанией B2B International в 2014 году.

В большинстве случаев (80%) угрозу безопасности корпоративной сети создавали вредоносные программы. Однако более чем половина (56%) внутренних киберинцидентов произошла по вине уязвимостей в легальных программах, которые использует компания. Немалую роль сыграл также и «человеческий фактор» – в результате неосторожных или преднамеренных действий сотрудников предприятия несли потери в 41% случаев.

Как показало исследование, в зоне особо риска находятся такие данные, как внутренняя операционная информация предприятия, персональные данные клиентов компании, а также информация о корпоративных аккаунтах в банках. Именно на подобные данные была нацелена почти треть (31%) всех атак. Еще около четверти инцидентов (23%) имели своей целью получение финансовой информации компании.

«С каждым годом мы наблюдаем все больший рост таргетированных атак в отношении компаний. К сожалению, кибершпионаж стал печальной реальностью и более чем актуальной угрозой, с которой сталкивается бизнес в Казахстане. При этом преступники, как правило, атакуют не столько компанию в целом, сколько ее определенных сотрудников: бухгалтеров, кадровиков, директоров и прочих. Именно поэтому обучение персонала грамотной работе с IT-системами является одной из ключевых мер, которые помогут противостоять киберпреступности», – отметил Шавкат Сабиров, президент интернет-ассоциации Казахстана.

«Мы уже давно поняли, что без надежной киберзащиты мы не можем рассчитывать на планомерное и стабильное функционирование бизнес-процессов в нашей компании. Однако внедрения системы информационной безопасности только лишь внутри одной организации недостаточно. Любая компания имеет партеров, клиентов и массу других контрагентов, с которыми она ведет дела. И как показывает практика, атаки на них могут привести к утечке конфиденциальных данных даже той компании, которая предприняла защитные меры. Именно поэтому защита корпоративной сети должна стать повсеместной практикой по всей стране», – поясняет Виктор Евдокимов, исполнительный директор Евразийского банка, курирующий направление информационной безопасности.

«По всему миру в результате кибератак компании теряют в среднем более $630 тыс. Причем далеко не всегда эти деньги именно украдены злоумышленниками. Чаще всего это суммарные расходы, связанные с вынужденным простоем, утечкой конфиденциальных данных, упущенной выгодой и оплатой дополнительных услуг специалистов. К этому стоит добавить также ущерб репутации компании и вполне вероятный отток клиентов, чьи данные были скомпрометированы. Разумеется, таких негативных последствий лучше избегать и думать о качественной защите IT-ресурсов заранее, отдавая предпочтение комплексным решениям с эффективными инструментами противодействия киберугрозам», – рассказывает Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии.