Компании подсели на антивирус
Российский бизнес не спешит серьезно инвестировать в кибербезопасность
Меньше половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство обходится только антивирусом, выяснили эксперты по кибербезопасности. Но в сложившихся условиях риски хакерских атак возрастают, а вынужденный переход компаний на отечественные решения займет время, и образуется брешь в системах безопасности.
“Ъ” ознакомился с исследованием разработчика средств информационной безопасности SearchInform о готовности российских компаний к атакам хакеров. Аналитики опросили более 900 компаний как коммерческого, так и госсектора и выяснили, что их оснащенность защитным программным обеспечением (ПО) не соответствует уровню текущих угроз. Так, криптографическое шифрование ПО используют только 47% опрошенных компаний, системы предотвращения утечек информации (DLP) — только 36%, системы обнаружения вторжений (IDS) — 19%.
Большинство компаний (95%) ограничивается простым антивирусным ПО.
Основной причиной внедрения ПО для кибербезопасности и вклада в его развитие компании коммерческого сектора называют реальные потребности бизнеса (70%). На втором месте — требования регуляторов (32%). В госсекторе наоборот: 71% компаний вкладываются в безопасность для соблюдения законодательства и только 31,5% ощущают реальную потребность в защите данных. Сейчас при внедрении систем безопасности компании должны соблюдать требования 12 нормативных документов. Сферу контролируют, в частности, ФСБ, ФСТЭК и ЦБ.
По словам руководителя отдела аналитики SearchInform Алексея Парфентьева, в течение последних трех лет только четверть российских компаний увеличивали расходы на свою защиту:
«В 62% компаний выделяют бюджет только на продление лицензионных ключей и техподдержку, тогда как сейчас необходимы новые закупки и масштабирование уже внедренного ПО».
Дело в том, что сейчас компаниям необходимо заместить западные решения из-за ухода с российского рынка значительной части их разработчиков, отмечает эксперт. «Это может занять время, и оснащенность компаний по некоторым классам продуктов в ближайшее время упадет на треть»,— предупреждает эксперт.
С начала военной операции на Украине 24 февраля с российского рынка ушли такие разработчики решений в области информационной безопасности, как Fortinet, ESET, Avast и NortonLifeLock Inc. В то же время угрозы хакерских атак на цифровые системы российских компаний продолжают расти: за последний месяц вдвое выросло количество атак на сотрудников компаний, при которых злоумышленники получают доступ к их данным (см. “Ъ” от 23 марта).
В 2021 году было зафиксировано почти в четыре раза больше атак на объекты критической информационной инфраструктуры (объекты здравоохранения, промышленности, связи, транспорта, энергетики, финансового сектора), чем в 2020 году, и их число на фоне сложившейся геополитической ситуации может значительно вырасти, полагает CEO Group-IB Дмитрий Волков. В целом за последние годы, по данным МВД, киберпреступность растет, ее доля в прошлом году достигла рекордных 26% (еще в 2018 году она составляла 9%) от общего числа — это значит, что каждое четвертое преступление в России совершается при помощи высоких технологий.
Компаниям стоит обратить внимание на внутреннюю инфраструктуру, говорит независимый консультант по кибербезопасности Алексей Лукацкий:
«Раньше многие устанавливали защиту "по периметру", а на рабочих местах обходились антивирусом, но с учетом роста атак на персональные устройства этого может оказаться недостаточно».
Однако не стоит отказываться от уже внедренных и оплаченных зарубежных продуктов, считает он. По его мнению, стоит подождать хотя бы три месяца, чтобы оценить, какие компании действительно покинут российский рынок, сохранится ли рост киберугроз и готова ли сама компания к процессу перехода на отечественные аналоги.