Над 79% от бизнеса е бил обект на кибератака през 2015 г.
Вижте най-големите рискове за бизнеса
~ 3 мин.
Повече от 79% от бизнесите в Европа, Близкия Изток и Африка са станали жертва на кибератаки през 2015 г. Това казват данните от проучване, проведено от ESET в рамките на миналата година. Статистиката е красноречива. Рискът от пробив в корпоративните системи е провокирал огромна част от бизнесите в района, част от който е и България, да обърнат внимание на сигурността.
И така 98% от компаниите в Европа, Близкия Изток и Африка имат инсталирано поне 1 решение за сигурност – а най-често става въпрос за антивирус. Далеч по-пренебрегната е мобилната сигурност. Едва 21% от бизнесите ползват приложение, с което да подсигуряват мобилните телефони и таблети на служителите си.
Размерът на компанията също е водещ фактор, когато става дума за информационна сигурност. По-големите организации инвестират повече и в по-разнообразни продукти, с които да се подсигурят срещу кибератаки.
Най-големите рискове за бизнеса
Бизнесът определя заразяването със зловреден код като най-голямата заплаха за информационната си сигурност. Малко повече от половината анкетирани (53%) споделят, че именно такива проблеми са им донесли сериозни главоболия през годината. Социалното инженерство, измамите и фишингът се нареждат като втори основен фактор, притесняващ бизнеса (48%).
Уязвимостите в софтуерните продукти и системите са на трета позиция (39%). Доста по-малка част (13%) са заинтересовани да останат предпазени от DDoS (Distributed denial-of-service) атаки. Обикновено за осъществяването им се използва бот мрежа, генерираща множество заявки към едно устройство (сървър), като целта е то да бъде претоварено – и по този начин насилствено да бъде прекратен достъпа до уеб сайт или уеб услуга.
79% от компаниите са били обект на кибератаки през 2015 г.
Проучването ни показва една тревожна статистика - 79% от анкетираните бизнеси са били жертва на поне една от следните атаки: 1) зараза със зловреден код; 2) социално инженерство, спам, измама или фишинг; 3) използване на външни уязвимости; 4) DDoS атаки. При почти 6 от всеки 10 компании е имало инцидент със заразяване на устройство със зловреден код (59%), показва статистиката.
Далеч по-надолу се нареждат социалното инженерство, измамите и фишингът. За да сме точни, с цели 20 процентни пункта по-малко или общо 38%. При една на 5 организации причината за проблеми са уязвимости в системата (18%). DDoS атаки остават отново последни с дял от 12%.
Защита срещу....
Без изненада антивирусните решения са най-предпочитани от бизнеса (91%). Следвани от други две проактивни системи - защитна стена (85%) и бекъп (77%). С по-висок процент на ползване се открояват антиспам системите (64%) и решенията за оторизация (58%).
Мобилната сигурност
Все по-голямата приемственост на политиката за ползване на личното устройство за работа (BYOD) води и до допълнителни рискове за бизнеса. Това предразполага и за повече възможности за атака на корпоративната система. Изследването на ESET показва, че 44% от компаниите позволяват ползването на лични смартфони, таблети или лаптопи за служебни цели.
Противополжна политика прилагат 29% от организациите. Те не поощряват подобнидействия – което обаче не гарантира, че служителите не вървят срещу подобни разпореждания. И използват личните си смартфони и таблети, за да оптимизират служебните си задължения. Факт, който може да доведе до повече вреди за бизнеса.
Големите компании са по-отговорни
В проучването ни участват близо 1,700 компании. И, ако има едно нещо, което е нееднозначно тълкувано като извод, то е, че мащабните организации отделят повече средства за информационна сигурност.
Компаниите с над 1000 служители са най-прецизни в това отношение. 17% от тях имат пълен комплект решения за сигурност, инсталирани на устройствата на служителите си. Процентът рязко спада при организациите с между 500-1000 служители. Там процентът варира между 3% до 5%.
Разпределение на бюджета за информационна сигурност
Едва 38% от анкетираните смятат, че компанията, в която работят отделя достатъчно средства за информационна сигурност. Голяма част от допитаните обаче имат ясна идея как една финансова инжекция би било подходящо да се използва.Обучението на служителите е крайъгълен камък за повишаване на сигурността, твърди всеки четвърти (25%). Други 19% смятат, че е необходимо да бъдат направени одити, които да определят необходимите мерки, за да има реална промяна. 15% биха заложили на криптиране на данни или на двуфакторна оторизация.
И така 98% от компаниите в Европа, Близкия Изток и Африка имат инсталирано поне 1 решение за сигурност – а най-често става въпрос за антивирус. Далеч по-пренебрегната е мобилната сигурност. Едва 21% от бизнесите ползват приложение, с което да подсигуряват мобилните телефони и таблети на служителите си.
Размерът на компанията също е водещ фактор, когато става дума за информационна сигурност. По-големите организации инвестират повече и в по-разнообразни продукти, с които да се подсигурят срещу кибератаки.
Най-големите рискове за бизнеса
Бизнесът определя заразяването със зловреден код като най-голямата заплаха за информационната си сигурност. Малко повече от половината анкетирани (53%) споделят, че именно такива проблеми са им донесли сериозни главоболия през годината. Социалното инженерство, измамите и фишингът се нареждат като втори основен фактор, притесняващ бизнеса (48%).
Уязвимостите в софтуерните продукти и системите са на трета позиция (39%). Доста по-малка част (13%) са заинтересовани да останат предпазени от DDoS (Distributed denial-of-service) атаки. Обикновено за осъществяването им се използва бот мрежа, генерираща множество заявки към едно устройство (сървър), като целта е то да бъде претоварено – и по този начин насилствено да бъде прекратен достъпа до уеб сайт или уеб услуга.
79% от компаниите са били обект на кибератаки през 2015 г.
Проучването ни показва една тревожна статистика - 79% от анкетираните бизнеси са били жертва на поне една от следните атаки: 1) зараза със зловреден код; 2) социално инженерство, спам, измама или фишинг; 3) използване на външни уязвимости; 4) DDoS атаки. При почти 6 от всеки 10 компании е имало инцидент със заразяване на устройство със зловреден код (59%), показва статистиката.
Далеч по-надолу се нареждат социалното инженерство, измамите и фишингът. За да сме точни, с цели 20 процентни пункта по-малко или общо 38%. При една на 5 организации причината за проблеми са уязвимости в системата (18%). DDoS атаки остават отново последни с дял от 12%.
Защита срещу....
Без изненада антивирусните решения са най-предпочитани от бизнеса (91%). Следвани от други две проактивни системи - защитна стена (85%) и бекъп (77%). С по-висок процент на ползване се открояват антиспам системите (64%) и решенията за оторизация (58%).
Мобилната сигурност
Все по-голямата приемственост на политиката за ползване на личното устройство за работа (BYOD) води и до допълнителни рискове за бизнеса. Това предразполага и за повече възможности за атака на корпоративната система. Изследването на ESET показва, че 44% от компаниите позволяват ползването на лични смартфони, таблети или лаптопи за служебни цели.
Противополжна политика прилагат 29% от организациите. Те не поощряват подобнидействия – което обаче не гарантира, че служителите не вървят срещу подобни разпореждания. И използват личните си смартфони и таблети, за да оптимизират служебните си задължения. Факт, който може да доведе до повече вреди за бизнеса.
Големите компании са по-отговорни
В проучването ни участват близо 1,700 компании. И, ако има едно нещо, което е нееднозначно тълкувано като извод, то е, че мащабните организации отделят повече средства за информационна сигурност.
Компаниите с над 1000 служители са най-прецизни в това отношение. 17% от тях имат пълен комплект решения за сигурност, инсталирани на устройствата на служителите си. Процентът рязко спада при организациите с между 500-1000 служители. Там процентът варира между 3% до 5%.
Разпределение на бюджета за информационна сигурност
Едва 38% от анкетираните смятат, че компанията, в която работят отделя достатъчно средства за информационна сигурност. Голяма част от допитаните обаче имат ясна идея как една финансова инжекция би било подходящо да се използва.Обучението на служителите е крайъгълен камък за повишаване на сигурността, твърди всеки четвърти (25%). Други 19% смятат, че е необходимо да бъдат направени одити, които да определят необходимите мерки, за да има реална промяна. 15% биха заложили на криптиране на данни или на двуфакторна оторизация.
Четете ни във Viber 
