Исследование Symantec об информационной безопасности предприятий РФ

Картинка: 

Компания Symantec провела исследование на предмет обеспечения информационной безопасности на российских предприятиях. Исследование проводилось на основе опроса 51 российской компании, задействованной в отраслях, необходимых для нормального функционирования экономики и общества. Были опрошены компании из пяти отраслей – здравоохранение, экстренные службы, телекоммуникации, энергетика, финансы, а также компании, предоставляющие услуги аутсорсинга ИТ-инфраструктуры.

По итогам опроса аналитики Symantec пришли к выводу, что в сравнении с уровнем обеспечения информационной безопасности в мире Россия значительно отстает. При расчете индекса защищенности российских компаний от киберугроз минимальная степень защищенности принималась за -100%, максимальная – за +100%. Так, для российских предприятий этот индекс в среднем составляет -7%, в то время как в среднем по миру равняется +25%, вычислили аналитики. Доля предприятий в ключевых отраслях, считающих, что они готовы противостоять кибератакам, в России составляет 41% против 70% в среднем по миру.

В исследовании говорится, что 51% предприятий в России не применяют либо применяют недостаточные меры по защите конечных точек - рабочих компьютеров пользователей, серверов, терминалов, и т.д. Свыше трети опрошенных не осуществляют должным образом мониторинг информационной безопасности, не принимают достаточных мер по защите сети, по обеспечению безопасности электронных сообщений, не проводят тренингов по безопасности. 20% опрошенных предприятий не реагируют должным образом на ИБ-инциденты.

Исследователи из Symantec отмечают, что в вопросах защиты ИТ-инфраструктуры российские предприятия рассчитывают, скорее, на свои силы, чем на государственные программы по защите объектов критической инфраструктуры. Об этом заявляли 35% респондентов. При этом предприятия, правда, меньше, чем в среднем по миру, готовы сотрудничать с государством в этих вопросах.

Исследование также показало, что треть опрошенных предприятий не уверены в том, были их информационные системы атакованы или нет. Большинство предприятий, чьи системы были атакованы, не могут определенно сказать, были эти атаки успешны или нет.

Согласно исследованию Symantec, примерно половина российских предприятий не обеспечивают должных мер ИБ

Эксперты и представители опрошенных индустрий в целом согласны с выводами исследования. В МГТС отмечают, что направление ИБ в телеком-индустрии развивается динамично - ведется активная разработка новых политик и стандартов, адаптируются лучшие зарубежные практики - однако уровень внедрения технических средств ИБ, как и уровень ИБ в целом по отрасли связи в МГТС оценивают как недостаточно высокий.

Что касается личной практики, в МГТС отмечают, что опыт противодействия кибератакам в компании накоплен достаточно большой. «К настоящему моменту в Компании внедрен широкий перечень специализированных средств ИБ, которые позволяют эффективно противодействовать данным угрозам. Вместе тем, ведется постоянный мониторинг за данным типом атак, т.к. уровень последствий при их успешной реализации может быть очень чувствительным», - рассказал Александр Блохин, начальник отдела ИБ МГТС.

В МТС отмечают, что нормативная база по ИБ сильно устарела. «Это вынуждает операторов связи самим разрабатывать собственные стандарты безопасности основанные на анализе бизнес-процессов и риск-анализе», - сказала представитель МТС Ирина Осадчая.

Не спорят с выводами Symantec и банкиры. При этом по мнению Артема Сычева, замдиректора-начальника управления ИБ Россельхозбанка, в целом по банковской системе России, как и в телекоммуникационной индустрии, уровень ИБ можно оценить как выше среднего по сравнению с другими отраслями. Это достигается за счет требований и условий ведения банковского бизнеса, высокой формализации процессов, особого внимания отраслевого регулятора (Банка России) к вопросам информационной безопасности, объясняет Сычев. Эксперт также отметил, что помимо прочего банковская система имеет свой отраслевой комплекс документов по стандартизации информационной безопасности (БР ИББС).

Генеральный директор Group-IB, занимающейся расследованием преступлений в сфере ИБ, Илья Сачков считает, что приведенные в исследовании данные вполне объективно отражают положение с ИБ российских объектов критической инфраструктуры. По его мнению, сложившаяся ситуация является следствием непонимания руководителями того факта, что данные предприятия являются «лакомым кусочком» для постоянных хакерских атак как со стороны организованных киберпреступников, так и со стороны спецслужб враждебных государств. В пример Сачков привел известный промышленный вирус Stuxnet.

По мнению Сачкова, повышению уровня обеспечения ИБ препятствует банальная некомпетентность исполнительного руководства в этом вопросе. Случается также, что собственные службы безопасности предприятия пытаются скрыть факты произошедших инцидентов, отмечает он.

«Необходимо уделять более пристальное внимание внутренним политикам информационной безопасности, регулярно привлекать независимых экспертов для аудита систем безопасности объекта, а также должным образом реагировать на сами инциденты», - заключил Сачков.

© cnews.ru