Уровень кибербезопасности эстонских предприятий за год значительно улучшился

По словам руководителя услуг кибербезопасности Telia Мартти Кеббинау, за последние 12 месяцев 62% предприятий столкнулись с реальными киберугрозами или атаками, в том числе 48% один раз и 14% неоднократно. По сравнению с предыдущим годом на 7% больше предприятий стали жертвами опасной ситуации или атаки.

«Чаще всего предприятия сталкивались с мошенническими и фишинговыми письмами (57%), наносящими прямой ущерб вирусами (9%), вредоносными программами и ботнетами (5%). Под удар чаще всего попадали предприятия с более чем 49 сотрудниками и более крупным оборотом, регионально чаще нападали на предприятия Харьюмаа и Тартумаа. Предприятия, которые однажды попали в опасную ситуацию, считают более вероятной ее повторение в будущем (70%)», – сказал Кеббинау.

В ходе исследования также было выявлено, какие меры уже используются для обеспечения кибербезопасности и какие меры запланированы на ближайший год. Максимальная возможная оценка составляла 19 баллов, а средний показатель в этот раз составил 13,6 балла.

«Максимальную оценку получили 7% предприятий, в основном это компании с более чем 50 сотрудниками из Харьюмаа. Год назад таких предприятий было всего 3%. За год резко упала доля предприятий с низким уровнем кибербезопасности. 14% предприятий получили до 9 баллов, в прошлом году их доля была вдвое выше. Это свидетельствует о том, что предприятия осознали важность кибербезопасности и предприняли конкретные шаги для ее обеспечения», – отметил Мартти Кеббинау.

В целом, большинство (более 3/4) предприятий выполняет базовые требования к кибербезопасности: имеется антивирусное программное обеспечение на всех устройствах, производится резервное копирование данных компании и управление правами доступа, аутентификацией и авторизацией, систематически обновляется программное обеспечение, имеется брандмауэр.

Кроме того, 68% компаний используют для хранения данных виртуальные серверные решения, число пользователей которых за год значительно увеличилось.

С точки зрения кибербезопасности хуже обстоят дела в предприятиях с менее чем 20 сотрудниками и более низким оборотом, у представителей сектора обрабатывающей промышленности и в компаниях, в которых столкновение с опасными ситуациями считается маловероятным или основная ответственность за обеспечение ИТ-безопасности лежит на руководителе, а не ИТ-менеджере.

Осведомленность сотрудников о безопасности преимущественно большей частью оценивается как хорошая (43%) и удовлетворительная (40%). Только 7% предприятий считают ИТ-осведомленность своих сотрудников отличной. Хуже обстоит дело с конкретными мерами безопасности, связанными с сотрудниками. Их способны обеспечить около 2/3 предприятий, но и этот показатель также улучшился за год и увеличился почти на 10%.

Как отметил Кеббинау, результаты опроса показали, что предприятия более адекватно оценивают свой уровень безопасности, чем раньше.

«Разумеется, обеспечение необходимой кибербезопасности требует определенных инвестиций, но если выразить потенциальный репутационный ущерб и требования выкупа в деньгах, это может стать гораздо более болезненным ударом для предприятия. Необходимо учитывать, что киберпреступники постоянно ищут новые возможности для нападения, а атаки становятся все более целенаправленными. Это значит, что предприятия должны уделять все больше внимания развитию систем кибербезопасности и применять системный подход. Отрадно, что ситуация так сильно изменилась за год, и мы видим, что интерес предприятий к решениям кибербезопасности постоянно растет».