Фирмы все чаще сталкиваются с переизбытком инструментов защиты: 37% респондентов признают, что оплачивают программы с одинаковыми функциями, четверть покупают продукты, которыми почти не пользуются, еще четверть тратят деньги на ручную работу людей по переносу данных из одной системы в другую. К таким выводам пришли эксперты «Контур. Эгиды» и Staffcop. В итоге 29% опрошенных компаний расходуют впустую от 21% до 30% средств, направленных на информационную безопасность. При этом каждая вторая организация тратит на эти цели до 3% от годового бюджета. 33% респондентов уже планируют сокращение числа систем ради оптимизации расходов, а еще 32% обсуждают эту идею, сообщает радио «Business FM Челябинск».
Руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев отмечает: однозначно сказать о том, что предприниматели думают только о прибыли и не готовы вкладываться в информационную защиту, нельзя. При этом сфера безопасности все же недостаточно бюджетируется организациями.
«Сегодня мы живем в таких условиях, когда информационные ресурсы Российской Федерации — это самая атакуемая точка в мире, и атакам подвержены все компании: и крупные бизнесы, и компании, ассоциируемые с государством, и средние, и даже малый бизнес. Ситуация, когда руководство выделяет деньги на информационную безопасность, но они не расходуются, скорее, не такая частая. Хотя проблемы неэффективного расходования средств, конечно, есть. Но чаще мы сталкиваемся с тем, что часть организаций трагически недооценивают угрозы, не используют даже базовые решения. Для малого бизнеса это зачастую заканчивается тем, что в течение полугода более половины таких компаний так и не могут справиться с последствиями кибер-инцидента и по факту прекращают свою деятельность. Что же касается неэффективного расходования средств, выделяемых на информационную безопасность, то эту проблему надо решать. Один из вариантов — это использование экосистем ИБ-решений. Организация получает не только набор решений, но и готовые сценарии их совместного использования, единую консоль управления. Либо если нет собственной квалифицированной команды, которая способна внедрять и квалифицированно использовать такие решения, стоит обратить внимание на решения, которые позволяют получить максимальный эффект за счет делегирования вопросов защиты от сложных угроз, проактивного поиска киберугроз сторонней организации»,— говорит Алексей Киселев.
Из-за большого количества инструментов почти половина компаний отмечает, что они интегрированы только частично, а еще треть организаций сообщает, что связаны между собой лишь отдельные элементы. Однако уделять внимание исключительно машинным решениям недостаточно.
«Я много раз говорил о том, что самое слабое звено в любых системах безопасности — это человек. Любая эффективная атака всегда направлена на сотрудника. Поэтому я всем компаниям рекомендую вкладываться не столько в айтишные системы, хотя они, конечно же, тоже важны, и это определенный уровень гигиены. Помимо этого компания должна вкладываться в обучение сотрудников. Люди должны понимать, что если приходит фишинговое письмо, его нельзя открывать, нужно переслать системному администратору. Если приходит сообщение с незнакомого аккаунта, что в этом случае делать? Если приходит подозрительный файл от знакомого контакта, общение человека нестандартное, что в этом случае делать? Тогда это будет эффективная защита. На крупных предприятиях уже стоят системы информационной безопасности, просто так туда влезть невозможно»,— поясняет основатель компании Sole IT Леонид Лапидус.
С точки зрения информационных систем наиболее распространенные решения для защиты данных — антивирусы, системы резервного копирования и файерволы нового поколения. Также активно используются инструменты шифрования, анализаторы логов и системы управления доступом.
