Российские специалисты опасаются киберугроз, исходящих от чужих правительств – Университет Иннополис

(Казань, 31 мая, «Татар-информ»). Иностранные правительства вошли в Топ-5 источников инцидентов и угроз в сфере информационной безопасности (ИБ) за 2015 год по мнению российских специалистов. Об этом говорится в исследовании, проведенном Университетом Иннополис, пишет «Коммерсантъ».

В опросе приняли участие 100 руководителей и ведущих специалистов отделов ИБ крупнейших компаний России и российских представительств международных компаний: «Ростелекома», ВТБ, РЖД, «Роснефти», «Лукойла», «Татнефти», «Башнефти», «Вертолетов России», General Electric и других, сообщил представитель Университета Иннополис Тимур Фазуллин.

Киберпреступность в 2015 году нанесла экономике России ущерб в 203,3 млрд. рублей, или 0,25 процента от ВВП. Прямой ущерб от кибератак оценивается в 123,5 млрд. рублей, а еще 79,8 млрд. рублей ушло на ликвидацию их последствий. С проблемами в этой сфере столкнулись более 92 процентов частных компаний и госструктур.

Основным источником угроз в сфере информационной безопасности в прошлом году, по мнению 66 процентов опрошенных, стали действующие сотрудники компании. 42 процента отметили инциденты с участием хакеров, 27 процентов заявили об угрозе со стороны бывших сотрудников, 24 процента пожаловались на действующих подрядчиков и поставщиков услуг. 18 процентов увидели угрозу со стороны иностранных правительств, а еще 8 процентов заявили об опасности со стороны иностранных компаний.

60 процентов опрошенных «Университетом Иннополис» специалистов отметили, что уровень информационной безопасности в их компаниях является недостаточным, а 58 процентов сообщили, что в организациях отсутствует комплексная стратегия информационной безопасности или четкий план. В результате 3 процента опрошенных сказали, что в их компаниях за прошлый год случилось от 100 до 1 тыс. инцидентов в сфере ИБ, еще 24 процента заявили об обнаружении от 10 до 100 атак, 48 процентов сообщили, что число инцидентов не превысило 10, а еще 24 процента затруднились определить число нападений. Основными последствиями нарушения периметра компании в большинстве случае были кража или повреждение внутренних данных. За ними идут кража, утрата или компрометация персональных данных клиентов или сотрудников.

«Нередко случаи промышленного шпионажа или целевые атаки ассоциируют с деятельностью иностранных государств и политикой в целом. Однако технологическими возможностями для проведения таких атак обладают целые группы людей, контрактовать которые может кто угодно, от специальных служб иностранных государств до прямых конкурентов», - прокомментировал ситуацию для «Ъ» руководитель отдела мониторинга компании Positive Technologies Владимир Кропотов.

К потере данных чаще всего приводит человеческий фактор, отметил в свою очередь руководитель управления продуктами для конечных устройств ЛК Константин Воронков. «Очень часто утечки происходят случайно, но при этом лишь 30 процентов опрошенных компаний заявили, что в число приоритетов на следующий год у них войдет задача по предотвращению утечек данных», - сказал он. Что касается информации, которую похищают, то чаще всего злоумышленников интересуют внутренние операционные данные (40 процентов), финансовая информация (36), а также интеллектуальная собственность (31), которую не так давно компании не считали одним из самых болезненных последствий инцидента безопасности, добавил эксперт.