Согласно исследованию TAdviser, около 40% сотрудников компаний среднего и малого бизнеса устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста, что является серьезной угрозой для корпоративной сети. Кампания «Защити свой бизнес: лицензия на безопасность» инициирована ведущими игроками ИТ-рынка и призвана оказать поддержку предприятиям Уральского федерального округа в вопросах кибербезопасности, лицензирования и управления программными активами.
Согласно данным аналитического центра TAdviser, более 70% уральских компаний сегмента малого и среднего бизнеса считают задачи обеспечения информационной безопасности максимально приоритетными. Однако подавляющее большинство компаний подтвердили, что хоть раз сталкивались с кибер-инцидентами: из них 39% респондентов чаще, чем раз в месяц, а 8% – регулярно.
Исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях. Так, 54% сотрудников используют личные мобильные устройства для входа в корпоративную почту, CRM-системы и базы данных, но только половина из них защищены паролем. Около 40% респондентов устанавливают программное обеспечение из Интернета без привлечения ИТ-специалиста, а 39% опрошенных только в общих чертах знакомы с знакомы с условиями лицензионных соглашений на ПО, используемое в их организациях.
Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом была подтверждена статистически в ходе исследования IDC. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Таким образом, существует высокая прямая зависимость между двумя этими показателями.
«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».