Компания hoster.by провела опрос о кибербезопасности белорусского бизнеса. Всего в нем приняло участие 477 респондентов. Больше половины участников опроса — представители трех отраслей: оптовой и розничной торговли (28%), информационных технологий (15,5%) и промышленности (15,5%). Отвечали на вопросы в основном руководители компаний или ИТ-подразделений — на их долю приходится 68% ответов. 

Как бизнес воспринимает киберугрозы?

Первая вероятная цель кибератаки — сайт компании. Он есть практически у всех (98%) участников опроса. Из них 46% отметили, что на сайте компании есть личный кабинет. Это значит, что компания собирает данные о пользователях, которые могут стать потенциальной целью кибератаки. 

Более половины участников опроса — 54% — считают, что хакерская атака на них возможна, но вероятность не очень высокая. Еще 35% воспринимают эту вероятность как крайне низкую. Возможно, это связано с особенностями ИТ-инфраструктуры респондентов: среди тех, кто отметил низкую вероятность хакерской атаки, у 62% нет личного кабинета на сайте, а значит они не самая привлекательная цель для взлома.  Только 11% участников опроса считают, что вероятность хакерской атаки на их компанию очень высокая.  

В отличие от сотрудников малых предприятий и индивидуальных предпринимателей, сотрудники средних и крупных компаний более настороженно относятся к кибератакам. Хакерскую атаку назвали маловероятной 39% представителей малого бизнеса и 45% индивидуальных предпринимателей, принимавших участие в опросе.  

Еще одна потенциальная точка уязвимости — электронная почта. Этот инструмент используется для бизнес-переписки, и поэтому может быть объектом хакерских атак. Наибольший риск представляет использование личной почты для бизнес-задач. Результаты опроса показали, что только четверть опрошенных не пользуется специальной корпоративной почтой. Еще 5% участников опроса сознались, что корпоративная почта в ходу у них на работе, но они все равно используют личную.  

С какими угрозами информационной безопасности бизнес сталкивался в этом году? 

В основном респонденты воспринимают ситуацию спокойно: больше половины опрошенных — 67% — отметили, что не сталкивались с угрозами информационной безопасности за прошедшие 12 месяцев. Однако это не означает, что компании действительно не сталкивались с такими угрозами: зачастую последствия взлома дают знать о себе далеко не сразу. В частности, трояны и бэкдоры могут годами работать незаметно, чтобы активизироваться в самый удобный для злоумышленника момент.  

Среди наиболее распространенных угроз, которые все же были зафиксированы, заражение рабочих компьютеров вирусами (16,1%), атаки на сайт (15,9%) и поломка оборудования с остановкой работы сайта (9,2%).  

Реже всего участники опроса сталкивались с утечками корпоративных данных из-за ошибок сотрудников (2,7%), интернет-мошенничества (2,3%) и взлома хранилищ корпоративных данных (1,4%).  

Как бизнес защищается от угроз инфобезопасности? 

Наиболее распространенные способы защиты от киберугроз — установка антивирусов (66%) и резервное копирование данных (62,8%). Наименее популярные меры — оценка рисков и угроз (9%) и регулярный аудит инфобезопасности (5,8%).  

Довольно много опрошенных — 17,8% — отметили, что в их компаниях не предпринимается никаких мер для обеспечения информационной безопасности. 85% из них работают в качестве индивидуальных предпринимателей или в компаниях со штатом до 15 человек.  

А что с личной кибербезопасностью? 

Самые популярные тактики личной защиты — это использование антивирусных программ (71%), применение сложных паролей из цифр, букв и спецсимволов (68,3%) и создание разных паролей для всех ресурсов (64,5%).  Реже всего участники опроса прибегают к закупке лицензионного программного обеспечения (16,5%). То ли санкции не позволяют, то ли еще силен пиратский дух. Совсем ничего для своей кибербезопасности не предпринимает всего 5,4% респондентов.