Низкий уровень защиты
Согласно исследованию «Лаборатории Касперского», лишь 20% российских компаний, имеющих филиалы в различных регионах страны, полностью защищают все свои подразделения. У 14% компаний защищены лишь некоторые из них, а у 4% не защищено ни одно из подразделений в стране. Исследование выложено в середине июня 2024 г. на официальном сайте компании.
По данным «Лаборатории Касперского», лишь 20% респондентов отметили, что хорошо защищены все подразделения их компании. Две трети респондентов сообщили о том, что решения в области информационной безопасности установлены в большинстве филиалов. Это означает, что часть отделений может оставаться незащищенной. Эксперты по информационной безопасности (ИБ) из «Лаборатории Касперского» напоминают о том, что такой подход к киберзащите в компаниях с широкой географией присутствия может поставить под угрозу цифровые активы всей организации.
По данным опроса, 30% респондентов считают, что за анализ сигналов безопасности, телеметрии и других данных в региональных филиалах отвечают только сотрудники главного офиса. При этом 66% респондентов считают, что ответственность за выполнение задач по ИБ равномерно распределена между главным офисом и местными командами, а 4% полагают, что местные команды полностью отвечают за эту задачу.
«Наиболее конфиденциальные данные могут храниться в головном офисе, однако филиалам все равно необходимо получать и передавать информацию из центра, и этот процесс должен быть организован безопасно. При этом зачастую ответственность за ИБ филиалов лежит на сотрудниках центрального подразделения, что может увеличивать нагрузку на специалистов с подключением новых офисов. Поэтому организациям важно не только уделять внимание защищённости каждого элемента инфраструктуры, но и использовать специализированные решения, которые помогут ускорить работу с сетью и обеспечить её надежность», — сказал руководитель программы сетевой безопасности «Лаборатории Касперского» Максим Каминский.
Исследование от «Лаборатории Касперского» было проведено весной 2024 г. В нем приняли участие 1 тыс. респондентов по всему миру, в том числе из России: это были эксперты в области сетевой и ИБ, ИТ-директора и аналитики SOC, работающие в организациях с численностью более 500 сотрудников.
Для защиты компаний с широкой филиальной сетью «Лаборатория Касперского» предлагает Kaspersky SD-WAN. Это комплексное решение для построения надежной и безопасной корпоративной сети. Kaspersky SD-WAN помогает обеспечить непрерывность бизнес-процессов и повысить их эффективность путём создания единой отказоустойчивой филиальной сети, а также ускорить подключение новых точек и работу с обновлениями политик безопасности в подразделениях благодаря функции Zero-Touch Provisioning. Решение подходит компаниям, которые находятся в процессе цифровой трансформации, уже обладают обширной филиальной сетью или только нацелены на расширение.
Виртуальный шторм
Число атак последовательно увеличивается во всем мире. За минувший год количество инцидентов в сфере ИБ в России выросло более чем на 60%. С начала 2024 г. фишинговых атак и скам-ссылок стало больше в пять раз, написали «Известия». По словам экспертов, чаще всего целью хакеров оказываются сфера производства и государственные информационные ресурсы.
Больше всего атак (24%) пришлось на сферу производства, следует из данных «Лаборатории Касперского». На сферу услуг - 16%, на ИТ-сектор и телеком - 13%. По 10% пришлось на государственные организации и ритейл. Доля атак на энергетический сектор составляет 5% от общего числа. На сельское хозяйство совершили 5% нападений, на финансовый сектор - 4%.
В России целями кибератак в 2023 г. стали государственные информационные ресурсы, операторы центров обработки данных (ЦОД) и телекоммуникационная инфраструктура, об этом сообщал генеральный директор ГК «Солар» Игорь Ляпунов. Есть два типа хакеров, атакующих российскую инфраструктуру. Первый - традиционные группировки, целью кибернападений которых является монетизация. Второй тип атак - угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств.
Важность хранения данных в безопасности
По информации Daily Telegraph, только британский бизнес потерял более $8 млн в результате кибермошенничества с помощью социальной инженерии. Во всем мире мошенники, пользуясь уязвимостью людей и переходом в одночасье на удаленную работу, обманным путем заставляли людей переходить по ссылкам для загрузки вредоносных программ и сбора конфиденциальной корпоративной информации.
Для борьбы со сложившейся ситуацией многие предприятия, которые уже давно являются мишенью для киберпреступников, считают приоритетным принятие мер безопасности, которые должны быть известны всем. Это надежный способ ограничить доступ к корпоративным данным тем, кто в них нуждается или уполномочен просматривать информацию в современной бизнес-среде из любого места.
Кроме того, клиенты требуют, чтобы компании уделяли больше внимания тому, как собираются, хранятся и защищаются их данные. Несоблюдение общего регламента по защите данных и непрозрачность процессов защиты данных могут подорвать доверие потребителей к предприятиям. Клиенты компаний, оказывающих профессиональные услуги, требуют того же. Обычно деловые контракты фирм с клиентами включают строгие положения, которые не позволяют некоторым практическим группам получать доступ к определенным типам документов и данных, относящихся к их организациям. Например, фирма, оказывающая налоговые и юридические услуги, может представлять интересы двух крупнейших сетей быстрого питания в различных сферах деятельности. В случае, если хакеры завладеют данными у консалтинговой компании, они смогут шантажировать не только ее, но и их клиентов.