Бизнес под угрозой: более трети сотрудников уральских компаний скачивают нелицензионное ПО из интернета

Согласно исследованию TAdviser, около 40%  сотрудников компаний среднего и малого бизнеса устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста, что является серьезной угрозой для корпоративной сети. Кампания «Защити свой бизнес: лицензия на безопасность» инициирована ведущими игроками ИТ-рынка и призвана оказать поддержку предприятиям Уральского федерального округа в вопросах кибербезопасности, лицензирования и управления программными активами.

2 марта 2017 года. – Согласно данным аналитического центра TAdviser, более 70% уральских компаний сегмента малого и среднего бизнеса считают задачи обеспечения информационной безопасности максимально приоритетными. Однако подавляющее большинство компаний подтвердили, что хоть раз сталкивались с кибер-инцидентами: из них 39% респондентов чаще, чем раз в месяц, а 8% – регулярно. 

Исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях. Так, 54% сотрудников используют личные мобильные устройства для входа в корпоративную почту, CRM-системы и базы данных, но только половина из них защищены паролем. Около 40% респондентов устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста, а 39% опрошенных только в общих чертах знакомы с знакомы с условиями лицензионных соглашений на ПО, используемое в их организациях.  

Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом  была подтверждена статистически в ходе исследования IDC. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Таким образом, существует высокая прямая зависимость между двумя этими показателями.

«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».   

Для повышения осведомленности предприятий об опасности киберугроз и снижения уровня использования нелицензионного ПО в 10 российских регионах в 2015 году была запущена инициатива «Защити свой бизнес: лицензия на безопасность», организованная компаниями-лидерами в области ИТ: BSA | The Software Alliance, Group-IB и CSI. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО. 

«Наш многолетний опыт показывает, что серьезных уязвимостей компаниям удается избежать с помощью регулярных SAM-проектов. Управление программными активами помогает не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели выявления угроз на ранней стадии и целенаправленной постоянной работе по защите от киберинцидентов», – рассказала Анна Кулашова, директор департамента по работе с малыми и средними организациями и партнерами Microsoft в России.

 «Ущерб Российской экономике от киберпреступности в 2015 году составил более 203 миллиардов рублей или 0,25% от ВВП России, - комментирует Елена Сливко-Кольчик, руководитель отдела управления программными активами Microsoft в России. – Профессионализм преступников растет с каждым годом, поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе, критически важные обновления безопасности. Более 50% уральских компаний уже используют облако, а это значит, что они защищены».

Все участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Уральского федерального округа: будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами. Более подробную информацию о программе «Защити свой бизнес: лицензия на безопасность» можно получить на официальном сайте www.softsec.ru.