Клиент
Чтение на 1 мин
Несмотря на то, что киберугроз становится все больше, доля предприятий с низким уровнем безопасности за последние шесть лет не сократилась. Особенно сложная ситуация наблюдается в промышленности и строительстве, которые при этом с каждым годом все чаще становятся целями атак.
Ежегодное исследование ИТ-безопасности эстонских предприятий, проведенное компанией Turu-uuringute AS, демонстрирует, что хотя киберпреступность усиливается, в целом самый высокий уровень безопасности был зафиксирован в 2021–2022 годах. Согласно исследованию, проведенному в декабре прошлого года с участием почти 15 000 компаний, 44% – то есть около 6000 предприятий – в настоящее время оценивают уровень своей кибербезопасности как низкий.
«Видно, что эпидемия коронавируса и требование работать из дома стали для компаний шоком, и они начали гораздо больше задумываться о том, как обеспечить безопасность систем и данных. Именно в разгар эпидемии – в 2021 и 2022 годах – в Эстонии было наименьшее число предприятий с очень слабыми показателями кибербезопасности. К сожалению, рост киберпреступности не оказал аналогичного шокового эффекта, поэтому в целом сейчас уровень безопасности компаний ниже, чем 4–5 лет назад», – прокомментировал результаты заказанного ИТ- и телекоммуникационной компанией Telia Eesti исследования руководитель бизнес-направления Telia Eesti Кристьян Кукк.
Низкий уровень безопасности чаще отмечался в предприятиях с 5–19 сотрудниками, полностью работающими в формате домашнего офиса, и с годовым ИТ-бюджетом менее 2400 евро. В разбивке по регионам наиболее уязвимы предприятия Западной Эстонии, а по отраслям – компании, действующие в сферах промышленности и строительства.
В то же время 30% – около 3300 предприятий – оценили свою ИТ-безопасность как очень высокую, что на 4% больше, чем годом ранее. Однако по сравнению с 2022 годом этот показатель оказался на 3% ниже.
Лучше всего защищены от кибератак компании, которые, как правило, работают в сфере торговли и обслуживания, имеют годовой ИТ-бюджет свыше 9000 евро и штат более 50 сотрудников.
«По данным Telia Turvanet, торговля и сфера услуг уже несколько лет входят в число наиболее атакуемых отраслей в Эстонии, поэтому приятно видеть, что там к киберугрозам относятся серьезно, – отметил Кукк. – В то же время глобальные тенденции показывают, что киберпреступники стали значительно чаще нацеливаться именно на промышленные предприятия, поскольку пробелы в их безопасности – не только наша локальная особенность, но и общемировая проблема. Используя уязвимости, злоумышленники рассчитывают получить доступ к циркулирующим в промышленности крупным денежным потокам».
Поскольку подобные тенденции обычно приходят в Эстонию с задержкой в 1–2 года, по его словам, промышленным и строительным компаниям следует всерьез заняться повышением уровня безопасности. Дополнительным стимулом должно стать и то, что зарубежные партнеры все чаще требуют подтверждения надлежащего применения мер безопасности. «Если таких подтверждений нет, находят новых партнеров, в отношении которых существует уверенность, что для безопасности цепочки поставок сделано все возможное», – добавил он.
В то же время многие участники опроса признают, что отказ от инвестиций в безопасность не является осознанным выбором, а связан с бюджетными ограничениями. Именно нехваткой средств объясняют недостаточность защитных решений 37% респондентов. 29% заявили, что у них просто нет времени заниматься вопросами безопасности. 24% указали, что причиной недостатков являются их собственные ограниченные знания и навыки. «Эти показатели, к сожалению, говорят о том, что, несмотря на рост осведомленности, кибер-риски по-прежнему недооценивают», – констатировал Кукк.
По словам Кукка, позитивным является то, что участники исследования сами отмечают необходимость повышения осведомленности сотрудников для улучшения безопасности: «В последние годы видно, что уровень осведомленности людей о киберугрозах остается средним. Если раньше этого могло быть достаточно, то все более сложные схемы мошенничества требуют системного и постоянного обучения сотрудников, чтобы были защищены как они сами, так и предприятия, где они работают».
«Стоит помнить, что половина кибербезопасности обеспечивается за счет обучения сотрудников. То, что компании это понимают – шаг в правильном направлении, однако исследование показывает, что к реальным действиям перешла менее половины предприятий Эстонии», – сказал Кукк.
