В 2006 г. с атаками, приведшими к потере информации или выходу IТ-системы из строя, столкнулось 37% российских компаний, – сообщают компании Softline и Symantec

CRN от 26 октября
«ПРАЙМ-ТАСС» от 26 октября
CIO от 29 октября

Softline и Symantec провели изучение отношения предприятий малого и среднего бизнеса к технологиям обеспечения безопасности работы IТ-инфраструктуры, а также степени информированности этих компаний о данных технологиях. Методами исследования стали web-анкетирование и опрос по телефону 100 респондентов.

В опросе приняли участие руководители IТ-подразделений компаний (59%), менеджеры IТ-отделов (35%) и сотрудники, выполняющие различные функции системного администрирования (6%). Большинство инцидентов (32,4%) нарушения безопасности произошло из-за проникновения через web, а также негативного воздействия различных вирусов, червей и троянов.

40% опрошенных отметили, что столкнулись в 2006 г. с 8-ми часовым простоем предприятия в результате различных атак и неполадок в работе их информационных систем. Результатом 70% инцидентов стал простой системы. К полной или частичной потере информации привели 8 из 37 случаев, 5 случаев – к финансовым потерям. 2,7% респондентов отметили потерю доверия клиентов в результате таких сбоев.

Многие участники исследования (19%) связали сбой в работе IТ-системы с ошибочными действиями сотрудников. Все респонденты информированы о потенциальных угрозах и рисках для бесперебойной работы IТ-инфраструктуры. Так, 99% опрошенных хорошо знакомы с вирусами и спамом, 96% сталкивались с троянами, 95% – червями, 89% пострадали от рекламного или шпионского программного обеспечения, 50% – от бот-сетей, 44% – от действия руткитов, 43% – от фишинга, а 16% опрошенных хорошо знакомы с фармингом.

100% респондентов установили у себя антивирусы, 96% – ПО для резервного копирования и восстановления данных после аварий, 90% пользуются межсетевыми экранами, 84% защитой от вторжений и фильтрами электронной почты. Средства шифрования применяют 71% респондентов, архивацию электронной почты – 70%. Различные инструменты для устранения уязвимостей используют 66% опрошенных. При этом только 83% ответили положительно на вопрос: охватывают ли эти решения всех сотрудников компании.

Исследование показало, что предприятия малого и среднего бизнеса контролируют действия сотрудников. Почти половина (44%) опрошенных ответили, что в их компаниях существуют IТ-правила, которые в основном соблюдаются сотрудниками, а 38% – что в их компаниях существуют IТ-правила, которые выполняются перосналом всегда.