Кампания «Защити свой бизнес: Лицензия на безопасность» набирает обороты в России

С момента своего старта в 2015 году кампания «Защити свой бизнес: лицензия на безопасность» была запущена в 10 регионах России. Кампания проводится ведущими игроками рынка компьютерного ПО (BSA | The Software Alliance, Group-IB, Лаборатория Касперского, Microsoft).

Цель кампании – помочь предприятиям избежать рисков информационной безопасности, связанных с использованием нелицензионного программного обеспечения и снизить уровень его распространения.

В настоящее время Россия занимает первые строчки мировых рейтингов по числу угроз кибербезопасности. При этом, вопрос нелицензионного ПО в России стоит также достаточно остро. Несмотря на последовательное снижение уровня его использования - согласно исследованию BSA, за 10 лет этот показатель снизился на 25 процентных пунктов, – в 2013 году он состовлял 62%. В 2015 же году данный показатель и вовсе показал отрицательную динамику - уровень использования нелицензионного программного обеспечения в России в 2015 году составил 64%, что на 2 процентных пункта выше уровня 2013 года.

«Исследование IDC статистически подтвердило факт взаимосвязи между наличием нелицензионного ПО и риском заражения вредоносным кодом ИТ системы. Анализ показал, что чем выше в стране уровень распространения нелицензионного ПО, тем выше количество столкновений с киберугрозами в этой стране. Результаты указывают на наличие высокой прямой зависимости между двумя этими показателями. Коэффициент корреляции здесь довольно высок - он составляет 0,79, при идеальных условиях он равен единице», - говорит Алексей Черный, старший менеджер программы BSA в регионе EMEA.

«Профессионализм киберпреступников вырастает с каждым годом. Согласно данным аналитиков IDC, российский бизнес в 2014 году потерял более $ 15 млрд. только в результате утечек информации от использования пиратского софта. Однако в зоне риска находятся не только предприятия, но и обычные пользователи, которые также часто скачивают пиратское ПО, таким образом, заражают компьютеры вредоносным кодом и дают киберпреступникам доступ к своим данным. Мы рады, что кампания «Защити свой бизнес: лицензия на безопасность» позволила объединить усилия профильных организаций в борьбе за безопасность информационной среды», - отметила Елена Сливко-Кольчик, директор макрорегиона Северо-Запад Microsoft.

Ситуацию с нелицензионным ПО изучают также и специалисты Group-IB. По словам Александра Тушканова, руководителя направления по защите интеллектуальной собственности Group-IB, специалистами компании был проведен анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем. Он показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% - потенциально вредоносны, 40% - содержат модифицированные дистрибутивы, еще 14% - предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива.

«Получается, что, загружая пиратские программы из интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей», - делает вывод Тушканов.

«Основная проблема, связанная с использованием нелицензионного ПО, заключается в том, что его пользователи лишены каких-либо гарантий со стороны производителя. Особый риск при этом возникает из-за невозможности установки обновлений, отвечающих за информационную безопасность: наличие незакрытых уязвимостей может стать «входной точкой» при атаке на корпоративную сеть, благодаря которой злоумышленники получат доступ к конфиденциальным данным компании. И это тот случай, когда теория получает подтверждение на практике – как показало инициированное нами исследование, почти половина (44%) российских компаний из сегмента среднего и малого бизнеса за последний год столкнулась с киберинцидентами, обусловленными уязвимостями в ПО», – рассказывает Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО. 

Кибермошенники сегодня «зарабатывают» на своих жертвах миллионы долларов: согласно исследованию компании IDC, российский бизнес в 2014 году потерял более $ 15 млрд. только в результате утечек информации. При этом, значительного снижения угроз ИБ предприятиям можно добиться следуя базовым правилам: начать вести регулярный контроль и учет используемого на предприятии ПО; использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак); регулярно устанавливать обновления безопасности от производителей ПО; отказаться от использования коммерческой деятельности старых и неподдерживаемых производителями программных продуктов. Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ. На данный момент, согласно исследованию BSA, базовые элементы управления ПО есть в среднем лишь в одной из шести организаций в России.

Значительного снижения угроз кибератак можно добиться, следуя основным принципам SAM (Software Asset Management).  Данное управление программными активами позволяет сократить расходы на ПО и повысить безопасность IT-инфраструктуры компании. Этого можно достигнуть следующими методами: использовать специальные средства защиты данных (антивирусное ПО, средства резервного копирования и пр.); регулярно обновлять системы безопасности от производителей ПО; отказываться от старых и неподдерживаемых производителями программных продуктов. Все эти и многие другие методы позволяют не только избежать кибератак и утечки информации, но также дают предприятиям возможность сэкономить. На данный момент, согласно исследованию BSA, базовыми принципами управления ПО на предприятии пользуются лишь в одной из шести организаций в России.

Все участники кампании «Защити свой бизнес: лицензия на безопасность» готовы помогать российским предприятиям малого и среднего бизнеса: им будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами.

Дополнительную информацию можно получить на сайте www.softsec.ru – информационной платформе кампании «Защити свой бизнес: лицензия на безопасность». Получить интересующую информацию также можно, позвонив по номеру «Горячей линии» 8-800-500-83-34.

Кампания «Защити свой бизнес: лицензия на безопасность» была запущена в 2015 году и на данны момент охватывает десять регионов России -  Санкт-Петербург, Иркутск, Самара и Ленинградская, Иркутская, Смоленская, Ростовская, Воронежская и Новосибирская область, а так же в Краснодарском крае.