© ComNews
28.11.2017

На защиту корпоративных сетей российские компании в среднем выделяют 11% ИТ-бюджета, выяснили в компании "Код безопасности". Согласно исследованию, наибольшая доля предприятий, имеющих выделенное подразделение сетевой безопасности, наблюдается в финансовой и промышленной отраслях. Аналитики "Кода безопасности" отмечают, что наибольшую опасность для корпоративной сети представляет атака на рабочие станции с использованием внешних носителей (подключение к рабочим станциям USB-носителей, содержащих вредоносный код).

В исследовании "Кода безопасности" приняли участие 200 специалистов информационной безопасности из 10 отраслей, а также 400 руководителей ИТ-служб. Специалисты отмечают, что в среднем на защиту корпоративных сетей российские компании выделяют 11% ИТ-бюджета. Заместитель директора по развитию "Айдеко" Дмитрий Хомутов сообщил, что данные исследования "Кода безопасности" коррелируют со статистикой их компании. По его словам, в среднем на защиту корпоративных сетей клиенты "Айдеко" выделяют от 5% до 15% своего бюджета.

"Лаборатория Касперского" также провела собственное исследование в марте-апреле текущего года. Из ответов опрошенных компанией респондентов следует, что в среднем доля информационной безопасности (ИБ) в IT-бюджете составляет 17%. Также в "Лаборатории Касперского" отметили 2%-ный рост данного показателя в компаниях всех размеров по сравнению с прошлым годом. Опрос проводился совместно с аналитической компанией B2B International среди 4505 респондентов из компаний с количеством сотрудников до 5000 человек из 29 стран, включая Россию.

Руководитель поддержки продаж ESET Russia Виталий Земских сообщил, что среднестатистическая компания с 1000 сотрудников в штате тратит только на базовые инструменты защиты информационной среды несколько миллионов рублей ежегодно. Если же говорить о комплексной защите, то цифра может возрасти десятикратно.

Ведущий аналитик отдела развития "Доктор Веб" Вячеслав Медведев придерживается позиции, что "потратить деньги - это не защититься". По словам аналитика, с одной стороны, есть "нищие" школы и малый бизнес, которые игнорируют полноценную защиту. С другой стороны, есть крупные компании, содержащие развитые отделы безопасности и "полегшие целиком от примитивного трояна по причине несоблюдения простейших мер безопасности".

Примечательно, что далеко не каждое предприятие направляет часть своих ресурсов на создание профильного департамента. Аналитики "Кода безопасности" обнаружили, что наибольшая доля компаний, имеющих выделенное подразделение сетевой безопасности, наблюдается в финансовой и промышленной отраслях, госсекторе и телекоме. Распределение происходит следующим образом: финансы - 87%, промышленность - 60%, госсектор - 58%, телеком - 55%. Реже всего подобные структуры присутствуют в строительной отрасли, сферах образования, здравоохранения и услуг.

Виталий Земских из ESET обратил внимание на то, что число целевых атак на российские компании финансового сектора растет с 2015 г. По предварительным оценкам ESET, рост числа атак в этом году составляет 50% в сравнении с прошлым годом. Как отметили в компании, в этой ситуации обеспечение безопасности информационных систем - вопрос конкурентоспособности бизнеса.

По данным исследователей "Кода безопасности", наибольшую опасность для корпоративной сети представляет атака на рабочие станции с использованием внешних носителей. Речь идет о подключении к рабочим компьютерам локальной сети USB-носителей, содержащих вредоносный код. О такой угрозе сообщило 47% опрошенных. При этом 21% опрошенных видят существенный риск в фишинге - рассылке писем с вредоносным ПО. Если говорить об отраслевой специфике, то атака на рабочие станции с использованием внешних носителей актуальна для госсектора (63%), здравоохранения (49%) и образования (47%). Проблемы фишинга отметили финансовые структуры (37%) и представители сферы услуг (36%).

"Лаборатория Касперского" обнаружила, что среди наиболее распространенных угроз лидирует вредоносное ПО (66%) и ненадлежащее использование IT-ресурсов сотрудниками (57%). Что касается отраслей, то, например, как следует из отчета компании, с вредоносным ПО больше остальных сталкивались компании сферы розничной торговли, а также компании в области здравоохранения и из госсектора.

В "Коде безопасности" обнаружили, что только у 23% российских компаний имеется система мониторинга ИБ (SIEM), позволяющая централизовано собирать и анализировать поток событий информационной безопасности. Недавнее исследование Avast показало, что 90% компаний среднего и малого бизнеса уверены, что в ближайшие пять лет информационная безопасность станет одной из главных задач. При этом каждый третий респондент отвечал, что не планирует в ближайшем будущем проекты по усовершенствованию ИБ-инфраструктуры. "Как показывают наши опросы, четыре из пяти СМБ-компаний не предпринимают действий по регулярному обновлению паролей среди сотрудников", - сообщил глава представительства Avast в России Алексей Федоров.

Опрошенные корреспондентом ComNews компании из финансовой отрасли и телекома рассказали о своих принципах ИБ. В ВТБ действует система мониторинга информационной безопасности. "На защиту наших корпоративных сетей выделяется достаточный объем средств. Данная сумма увеличивается год от года, так как растет бизнес банка, а также расширяется использование современных информационных технологий", - сообщил начальник управления информационной безопасности ВТБ Сергей Пазизин.

ПАО "МегаФон" в начале года приняло стратегию по информационной безопасности, согласно которой в компании действует комплексный подход к техническому обеспечению безопасности, защиты информации и мониторингу потенциальных угроз. ПАО "ВымпелКом" (бренд "Билайн") реализует комплексные меры, позволяющие оценивать уровень защищенности всей сети и абонентов для последующего анализа рисков, а также определять способы противодействия угрозам. В ПАО "Ростелеком" есть подразделение по разработке и внедрению продуктов и комплексных решений в области защиты информации, а также услуга SOC (Security Operation Center). SOC является частью Центра кибербезопасности и защиты и обеспечивает мониторинг, анализ и реагирование на киберугрозы при оказании услуг ИБ клиентам компании (см. новость ComNews от 29 сентября 2017 г.). 

Для защиты от кибератак ПАО "Мобильные ТелеСистемы" (МТС) использует не только системы кибербезопасности крупнейших мировых вендоров, но и собственные разработки. "Мы также успешно выявляем возможные угрозы для наших абонентов: в 2016 г. обнаружили порядка 4,5 млн случаев заражения устройств клиентов - порядка 2,5 млн абонентов удалили вредоносный контент после нашего информирования о заражении, - ограничили доступ к 4,5 тыс. ссылок на вредоносные программы и предотвратили порядка 200 млн абонентских переходов по этим ссылкам", - сообщили в пресс-службе оператора. Так же как и "Ростелеком", компания запустила центр мониторинга информационной безопасности.

В целом Вячеслав Медведев из "Доктора Веба" оценил уровень ИБ в российских компаниях как нижайший. По его словам, 19 из 20 компаний не знают ничего об актуальных угрозах. При этом аналитик пояснил, что речь не о том, что в России отсутствуют защищенные компании, а о том, что число предприятий, считающих себя защищенными, существенно выше реального числа.

Ранее компания PricewaterhouseCoopers (PwC) проводила исследование, согласно которому выяснилось, что у 40% российских компаний нет стратегии информационной безопасности (см. новость ComNews от 10 ноября 2017 г.).