Исследование: предприятия слишком оптимистично оценивают уровень своей кибербезопасности
Опрос, проведенный Turu-uuringute AS по заказу Telia, показывает, что 75 % предприятий считают свой уровень кибербезопасности хорошим или отличным, в то время как в действительности у большинства из них обеспечена лишь базовая защита.
У подавляющего большинства эстонских предприятий есть проблемы с мерами безопасности, связанными с сотрудниками, и отсутствуют планы реагирования и восстановления в случае киберугрозы. У около 40 % предприятий вовсе нет сотрудников, напрямую занятых ИТ-безопасностью.
По словам Маргуса Данила, руководителя сферы решений безопасности Telia Eesti, половина предприятий считают ИТ-безопасность своей компании хорошей, четверть – отличной, а остальные в целом удовлетворительной. „Средняя оценка уровня безопасности составила 4,0 балла (по 5-балльной шкале), за год эта оценка не изменилась. При этом проведенное в ходе исследования картирование мер ИТ-безопасности показало, что реальное положение предприятий хуже их собственной оценки».
При оценке уровня ИТ-безопасности предприятий выяснили, какие меры уже используются и что планируется реализовать в ближайшем году.Данил отметил, что в части обеспечения элементарной безопасности явно наблюдается положительная тенденция. «Подавляющее большинство (более 3/4) предприятий имеют антивирусное программное обеспечение, проводятся обновления ПО и систематическое запасное копирование данных предприятия, установлен брандмауэр, используется администрирование прав доступа и авторизации».
Кроме того, у 58 % есть VPN, или безопасное решение для удаленной работы. «Мы рады, что в трудные времена, вызванные пандемией COVID-19, предприятия нашли безопасные способы, позволяющие сотрудникам работать удаленно. Поскольку это с большой вероятностью станет новой нормой для офисных работников, а в будущем удаленной работы будет больше, чем до пандемии, то безопасность такого способа работы, безусловно, является важным аспектом», – подчеркнул Данил.
Хуже обстоят дела с мерами ИТ-безопасности в отношении сотрудников, подобные меры способны обеспечить 50-60 % предприятий. «Поскольку сотрудник компании может оказаться самым слабым звеном, постоянное обучение людей имеет важное значение, если взглянуть на кибербезопасность предприятия в целом. Исследование показало, что информирование сотрудников о киберугрозах – одно из главных направлений, требующих дальнейшего развития», – пояснил Данил.
У большинства предприятий также отсутствует план реагирования на угрозы для информационных систем и их восстановления, не проводятся оценки безопасности и уязвимости информационных систем и/или веб-сайтов, не используются решения для шифрования данных и не установлены правила использования общедоступной сети Wi-Fi.
В 37 % предприятий никто напрямую не занимается вопросами кибербезопасности и не используются услуги внешних партнеров. Чаще всего ИТ-безопасность не организована в компаниях с 5-9 сотрудниками (46 %). «Кибербезопасность – это сложная тема, очевидно, у небольших предприятий хватает времени только на повседневные дела. В то же время опрос показал, что за последние 12 месяцев 55 % предприятий подвергались реальным опасностям. Нужно понимать, что сегодня вопрос уже скорее заключается не в том, подвергнетесь ли вы нападению, а в том, когда и как», – отметил Данил.
Доля предприятий, которые планируют в ближайшее время внедрить какие-то дополнительные меры, весьма незначительна – всего 12 %. Вероятнее всего, предприятия планируют в ближайшее время провести оценку безопасности информационных систем.
Респонденты имели возможность указать, что необходимо сделать для повышения кибербезопасности предприятий.
«Mногие предприятия до конца не уверены в том, насколько хорошо или плохо они на самом деле защищены от потенциальных угроз. Ожидается государственная поддержка и требуется обучение персонала. От поставщиков услуг в первую очередь ждут предложения более доступных решений безопасности и поддерживающих услуг», – сказал Данил, добавив, что Telia уже предприняла шаги в этом направлении. «Осенью мы вывели на рынок простое решение безопасности на сетевой основе – «Безопасный интернет». Результаты исследования подтвердили, что мы движемся в правильном направлении и мы рады, что клиенты хорошо приняли новшество».
Исследование проводилось посредством телефонных интервью с представителями 300 предприятий. В выборку вошли предприятия с 5 и более сотрудниками. Опрос проводился в конце октября и начале ноября 2020 года.