Более половины предприятий государственного сектора пострадали от киберугроз из-за уязвимостей ПО

29 декабря 2014

Совместное исследование «Лаборатории Касперского» и агентства B2B International показало, что внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Основными критичными внутренними рисками являются уязвимости в ПО — от атак через них пострадали 48% российских организаций.

Этот показатель высок в тех отраслях, предприятия которых зачастую относятся к критической инфраструктуре государства: так, в госсекторе инциденты безопасности из-за уязвимостей в ПО происходили в 58% предприятий, среди транспортных и логистических компаний пострадали 60%. Также этот показатель существенно выше среднего уровня для компаний в сфере энергетики — 54%.

Еще несколько критичных для организаций внутренних рисков можно выделить в отельный блок, объединенный общим показателем — человеческим фактором. Так, о случайных утечках по вине сотрудников сообщили 37% респондентов, а о намеренных — 22%. К самым серьезным последствиям приводят именно последние: в 9% российских компаний инсайдеры похитили критически важную для бизнеса информацию. В общей сложности в результате внутренних инцидентов информационной безопасности 24% опрошенных предприятий в России сообщили о потере важных деловых данных.

Инциденты безопасности и случаи утечки информации из-за внутренних угроз

Причины утечки информации

«Ландшафт внешних и внутренних угроз, с которыми столкнулись компании за последние 12 месяцев, наглядно демонстрирует как необходимость использования комплексных защитных решений, так и потребность в дополнительном обучении сотрудников. Если уязвимости в ПО можно нивелировать эффективным защитным продуктом, то случайные утечки по вине сотрудников таким подходом пресечь не получится. В целом же частота подобных инцидентов указывает на то, что IT-инфраструктура российских компаний пока защищена недостаточно хорошо. У этой ситуации множество причин, в том числе недостаточно адекватная оценка масштаба угроз и размера возможного финансового и репутационного ущерба», — отмечает Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Ознакомиться с полной версией отчета можно по ссылке http://media.kaspersky.com/pdf/IT_risk_report_Russia_2014.pdf

Пресс-релиз

Читайте также:

29 декабря 2014

Утверждена новая форма налоговой декларации по налогу на прибыль организаций

В обновлённой форме налоговой декларации учтены изменения в Налоговый кодекс Российской Федерации, вступившие в силу в 2014 году, а также ряд изменений, вступающих в силу с 2015 года.