Исследование: почти в 40% предприятий никто напрямую не занимается темой кибербезопасности
Несмотря на то, что во время пандемии резко возросло количество кибератак, в Эстонии по-прежнему много предприятий, где не организована кибербезопасность. Согласно опросу, проведенному Turu-uuringute AS по заказу Telia, в 37% компаний никто напрямую не занимается вопросами ИТ-безопасности и не привлекаются внешние партнеры.
По словам руководителя сферы решений кибербезопасности Telia Eesti Маргуса Данила, ИТ-безопасность чаще всего не организована в фирмах с 5–19 сотрудниками (46%). «Зачастую тема кибербезопасности оказывается слишком сложной для небольших предприятий или же у них просто не остается на это времени, так как они сосредоточены на своей основной деятельности. В то же время исследование показывает, что за последний год 55% предприятий сталкивались с реальными киберугрозами, и 9% из них неоднократно, причем среди них были как крупные, так и небольшие предприятия», – сказал Данил.
В 7% предприятий существует должность в сфере ИТ-безопасности, а в 18% предприятий эта сфера входит в зону ответственности другой должности. 40% предприятий закупают ИТ-услуги извне.
К внешним партнерам чаще обращаются предприятия, где более 20 сотрудников (50%), и те, кто в прошлом столкнулся с реальной угрозой ИТ-безопасности (48%). В 4% имеется должность по обеспечению ИТ-безопасности, в то же время услуга также частично передана на аутсорсинг. Последняя комбинация чаще встречается в компаниях, где работает более 50 человек.
«Интерес к ИТ-услугам, включая решения для кибербезопасности, постепенно растет, и небольшие фирмы тоже все чаще передают такие услуги на аутсорсинг. Необходимые сегодня предприятиям ИТ-компетенции очень широки, в то время как содержание и развитие целой ИТ-команды часто бывает слишком сложным и дорогостоящим. Кроме того, передача ИТ-администрирования партнеру позволяет предприятию сосредоточиться на своей основной деятельности и связанных с ней разработках», – сказал Данил, отметив, что существует очевидный рыночный спрос на простые услуги для малого и среднего бизнеса, которые обеспечивали бы предприятиям как минимум базовый уровень защиты, например, решения для защиты интернет-соединения, комплексная киберзащита устройств, проверка уязвимости безопасности оборудования предприятия и т. д.
В ходе опроса респондентов попросили рассказать о препятствиях, с которыми они сталкиваются на пути повышения уровня кибербезопасности предприятия.
«Выяснилось, что одним из слабых мест по-прежнему остается обучение сотрудников. Многие предприятия также не могут оценить достаточно ли хорошо они защищены от потенциальных угроз. Среди препятствий в основном указывалось на то, что предприятие не считает риски достаточно высокими, отсутствуют бюджетные возможности или просто не было времени заниматься этим вопросом», – сказал Данил, добавив, что каждое предприятие должно сформулировать свой базовый уровень кибербезопасности.
«Разумеется, он может варьироваться в зависимости от сферы деятельности, размера предприятия и других факторов, но он обязательно должен включать осведомленность сотрудников и создание четких правил для работы в домашнем офисе, обеспечение контроля за данными предприятия, регулярные обновления программного обеспечения и необходимые меры сетевой безопасности».
В ходе исследования были проведены телефонные интервью с представителями 300 предприятий. Предприятия в выборке были разделены на три группы по количеству сотрудников: 5-19 сотрудников, 20-49 сотрудников, 50 и более сотрудников. Опрос проводился в конце 2020 года.