Корпоративная дыра: более 40% сотрудников компаний Санкт-Петербурга скачивают ПО из интернета

Несмотря на высокий уровень осведомленности об угрозах нелецинзионного ПО (только 5% опрошенных не знакомы с правилами лицензирования и соглашениями безопасности), исследование выявило серьезные риски из-за несоблюдения правил информационной безопасности на предприятиях.  Так, почти 42% респондентов при необходимости устанавливают программное обеспечение из интернета без привлечения ИТ-специалиста.

Взаимосвязь нелицензионного ПО и рисков заражения ИТ-системы вредоносным кодом  была подтверждена статистически в ходе исследования IDC. По результатам проведенного специалистами компании анализа, чем выше уровень распространения нелицензионного программного обеспечения в стране, тем чаще возникают случаи заражения вредоносным ПО. Таким образом, существует высокая прямая зависимость между двумя этими показателями.

«Использование нелицензионного ПО несет в себе риски информационной безопасности, основной из которых – полное отсутствие поддержки со стороны производителя. В первую очередь, компании не смогут вовремя устанавливать обновления и закрывать известные уязвимости, – говорит Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки, сооснователь Group-IB. – Так, по нашим данным, почти 97% успешных атак на корпоративные сети с последующим получением доступа к конфиденциальной информации, такой как финансовые документы или данные клиентов, приходится именно на незакрытые уязвимости».   

Для повышения осведомленности предприятий об опасности киберугроз и снижения уровня использования нелицензионного ПО в 10 российских регионах в 2015 году была запущена инициатива «Защити свой бизнес: лицензия на безопасность», организованная компаниями-лидерами в области ИТ: BSA | The Software Alliance, Group-IB и CSI. Участники оказывают компаниям малого и среднего бизнеса поддержку в сфере кибербезопасности и лицензирования ПО.   

«Наш многолетний опыт показывает, что серьезных уязвимостей компаниям удается избежать с помощью регулярных SAM-проектов. Управление программными активами помогает не только контролировать расходы и выявлять возможности для оптимизации ИТ-инфраструктуры, но и минимизировать риски информационной безопасности. SAM необходим компаниям любого уровня, это первая ступень к дальнейшему построению полноценной модели выявления угроз на ранней стадии и целенаправленной постоянной работе по защите от киберинцидентов», – рассказал Александр Писемский, исполнительный директор CSI Group.

 «Ущерб Российской экономике от киберпреступности в 2015 году составил более 203 миллиардов рублей или 0,25% от ВВП России, - комментирует Елена Сливко-Кольчик, руководитель отдела управления программными активами Microsoft в России. – Профессионализм преступников растет с каждым годом, поэтому, помимо использования ПО от надежного поставщика и инвентаризации, компаниям необходимо отказаться от старых и неподдерживаемых программных решений. Стоит заметить, что пользователи облачных сервисов всегда по умолчанию получают самую свежую версию продукта, в том числе, критически важные обновления безопасности. 54% компаний Санкт-Петербурга уже используют облако, а это значит, что они защищены».

Как подчеркнули в пресс-службе Microsoft, асе участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Санкт-Петербурга: будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами.