У подавляющего большинства эстонских компаний есть проблемы с мерами безопасности, связанными с работниками, и отсутствуют планы реагирования и восстановления в случае киберугрозы. Примерно у 40% предприятий вовсе нет работников, напрямую занятых ИТ- безопасностью.
По словам руководителя сферы решений по безопасности Telia Eesti Маргуса Данила, половина предприятий считают ИТ-безопасность своей компании хорошей, четверть - отличной, а остальные в целом удовлетворительной.
"Средняя оценка уровня безопасности составила 4,0 балла (по 5-балльной шкале), за год эта оценка не изменилась. При этом проведенное в ходе исследования картирование мер ИТ-безопасности показало, что реальное положение предприятий хуже их собственной оценки", - отметил Данил, по словам которого, при оценке уровня ИТ-безопасности компаний выяснили, какие меры уже используются и что планируется реализовать в ближайшем году; в части обеспечения элементарной безопасности явно наблюдается положительная тенденция. "Подавляющее большинство (более 3/4) предприятий имеют антивирусное программное обеспечение, проводятся обновления ПО и систематическое запасное копирование данных предприятия, установлен брандмауэр, используется администрирование прав доступа и авторизации", - пояснил он.
Кроме того, у 58% компаний есть VPN, или безопасное решение для удаленной работы. "Мы рады, что в трудные времена, вызванные пандемией COVID-19, предприятия нашли безопасные способы, позволяющие сотрудникам работать удаленно. Поскольку это с большой вероятностью станет новой нормой для офисных работников, а в будущем удаленной работы будет больше, чем до пандемии, то безопасность такого способа работы, безусловно, является важным аспектом", - подчеркнул Данил.
Хуже обстоят дела с мерами ИТ-безопасности в отношении работников, подобные меры способны обеспечить 50-60% предприятий. "Поскольку сотрудник компании может оказаться самым слабым звеном, постоянное обучение людей имеет важное значение, если взглянуть на кибербезопасность предприятия в целом. Исследование показало, что информирование работников о киберугрозах - одно из главных направлений, требующих дальнейшего развития", - отметил Данил.
У большинства предприятий также отсутствует план реагирования на угрозы для информационных систем и их восстановления, не проводятся оценки безопасности и уязвимости информационных систем и/или веб-сайтов, не используются решения для шифрования данных и не установлены правила использования общедоступной сети Wi-Fi.
В 37% предприятий никто напрямую не занимается вопросами кибербезопасности и не используются услуги внешних партнеров. Чаще всего ИТ-безопасность не организована в компаниях с 5-9 сотрудниками (46%). "Кибербезопасность - это сложная тема, очевидно, у небольших предприятий хватает времени только на повседневные дела. В то же время опрос показал, что за последние 12 месяцев 55% предприятий подвергались реальным опасностям. Нужно понимать, что сегодня вопрос уже, скорее, заключается не в том, подвергнетесь ли вы нападению, а в том, когда и как", - сказал Данил.
Доля предприятий, которые планируют в ближайшее время внедрить какие-то дополнительные меры, весьма незначительна - всего 12%. Вероятнее всего, предприятия планируют в ближайшее время провести оценку безопасности информационных систем.
Респонденты имели возможность указать, что необходимо сделать для повышения кибербезопасности предприятий.
"Mногие предприятия до конца не уверены в том, насколько хорошо или плохо они на самом деле защищены от потенциальных угроз. Ожидается государственная поддержка и требуется обучение персонала. От поставщиков услуг в первую очередь ждут предложения более доступных решений безопасности и поддерживающих услуг, - сказал Данил, добавив, что Telia уже предприняла шаги в этом направлении. - Осенью мы вывели на рынок простое решение безопасности на сетевой основе - "Безопасный интернет". Результаты исследования подтвердили, что мы движемся в правильном направлении и мы рады, что клиенты хорошо приняли новшество".
Исследование проводилось посредством телефонных интервью с представителями 300 предприятий. В выборку вошли предприятия с пятью и более сотрудниками. Опрос проводился в конце октября и начале ноября 2020 года.