Новости

Как влияют цифровые угрозы на бизнес в Казахстане

Разбираемся вместе с «Лабораторией Касперского»

Цифровизация бизнеса – это глубокая трансформация, предполагающая использование цифровых технологий для оптимизации бизнес-процессов, повышения производительности компании и улучшения взаимодействия с клиентами. Тренд на цифровую трансформацию появился не вчера, но пандемия его, конечно, ускорила. То, что произошло всего за несколько месяцев, в обычной жизни развивалось бы пять-шесть лет.  

Информатизация все глубже проникает в бизнес. Речь теперь идет не только об автоматизация бухгалтерии, например, оцифровывается управление производством, весь цикл отношений с клиентами. В цифровизации предприниматели видят ключ к преодолению турбулентности в экономике. Но по этой же причине формируется зависимость от цифровых технологий и, как следствие, на другой уровень выходит угроза кибербезопасности.

В довольно сжатые сроки кибербезопасность стала восприниматься как базовая и критическая характеристика, которая сыграет ключевую роль в восстановлении экономики. Однако часть предпринимателей, особенно в малом и среднем бизнесе, все еще считает, что новые угрозы могут обойти их стороной, размышляя набившим оскомину клише вроде «да и красть у нас нечего».  

Малый бизнес

В 2021 исследовательское агентство Arlington Research по заказу «Лаборатории Касперского» провело масштабное исследование (22 страны по всему миру) на тему «Как малый и средний бизнес переживает пандемию». Согласно результатам этого исследования, более 51% предпринимателей в Казахстане назвали внедрение новых технологий наиболее приоритетной задачей для стабильного функционирования их бизнеса во время пандемии.  

В список необходимых мер вошли обеспечение персонала новыми технологиями и оборудованием, сервисами коммуникации и совместной работы, позволяющими перевести бизнес в онлайн, а сотрудникам – работать удаленно или в гибридном формате.

В тройку наиболее значимых активностей в сложный для бизнеса период вошли сохранение рабочих мест (об этом сообщили 46% респондентов) и поддержание бизнеса любой ценой (59%). Однако для этого собственникам бизнеса пришлось принимать непростые решения. Так, в 36% компаний был сокращен бюджет, в 33% – временно закрыты некоторые или все офисы и другие физические площади (например, торговые точки или склады). В то же время были и те, кто увидел в сложной ситуации новые возможности. Так, в каждой пятой небольшой компании были запущены новые продукты или услуги.

Исследования не раз доказывали, что на эффективность бизнеса напрямую влияет удовлетворенность персонала. Предприниматели осознают ценность сотрудников. В результате опроса выяснилось, что удержание сотрудников стало приоритетом для компаний, даже несмотря на вынужденное сокращение бюджета. Так, в следующие 12 месяцев казахстанские предприниматели планируют повышать зарплаты (32%).

«Мы видим, что вызванные пандемией сложности породили у бизнеса новые потребности в технологиях. Особую актуальность приобрели онлайн-сервисы, и те предприятия, род деятельности которых позволял запустить их, оказались в более выгодном положении по сравнению с теми, для которых цифровизация по тем или иным причинам была невозможна. К счастью, существует множество простых в управлении сервисов, включая бесплатные, для установки, управления и обслуживания которых не нужен выделенный IT-администратор. Однако еще раз хочется отметить, что такая цифровизация должна быть безопасной для бизнеса», – прокомментировал Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

Основные киберугрозы для МСБ

Небольшие компании сталкиваются с разными проблемами кибербезопасности. Почти в трети казахстанских компаний (36%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников, 34% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств, 24% называют проблемой недостаток цифровой грамотности среди сотрудников. 28% компаний сталкиваются с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электронной почте, а каждая пятая (20%) – с тем, что они не всегда используют собственный отдельный логин и пароль для входа в системы. Для 22% компаний одна из основных проблем в области информационной безопасности – обеспечить соответствие своих IT-систем законодательным требованиям.

Результаты исследования показывают, что представители небольших казахстанских компаний нуждаются в советах по кибербезопасности. Так, 45% хотели бы понимать, как бороться с утечками, 34% – как избежать атак программ-вымогателей и что делать, если столкнулись с этой проблемой, 29% – как обеспечивать безопасность облачных сервисов.

«У всех, вне зависимости от размера компаний, есть очень ценная информация для злоумышленников. Это и интеллектуальная собственность, и финансовые или персональные данные. Но, в отличие от крупных корпораций, малый и средний бизнес в Казахстане особенно подвержен целевым атакам, так как эти компании менее защищены с точки зрения кибербезопасности. И это еще не все: злоумышленники стремятся использовать доступ к сетям МСБ в рамках многоэтапных операций по проникновению в сети более крупных организаций. Бизнесу угрожают не только целевые атаки, очень часто заражение происходит в ходе массовых рассылок вредоносного ПО, нацеленных на случайных жертв», – комментирует Валерий Зубанов.

Крупный бизнес

В мае-июне 2021 года «Лаборатория Касперского» провела опрос «Информационная безопасность бизнеса». В нем приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны. По данным этого опроса, в 2021 году крупные компании в Казахстане и России теряли в среднем около $900 тысяч долларов в результате киберпреступлений.  

Самыми дорогими видами киберинцидентов для крупного бизнеса в России и Казахстане стали (в порядке убывания): утечки данных из электронных систем (ущерб от одного такого инцидента превышает $1 млн долларов), целевые атаки (около $900 тысяч) и атаки на цепочки поставок (более $700 тыс.). Для МСБ-сектора самыми дорогими стали инциденты, произошедшие в результате нарушения сотрудниками политик кибербезопасности, атаки криптомайнеров и инциденты, в ходе которых были атакованы сторонние поставщики, с которыми компания обменивается данными.

Последний тип атак оказался наиболее дорогостоящим среди компаний по глобальной статистике. Средняя сумма ущерба составила $1,4 млн долларов, а в целом с такими утечками столкнулись 32% организаций по всему миру. При этом средняя сумма ущерба от одной утечки данных от атак любого типа для крупных компаний во всем мире составляет $926 тыс. долларов.

«В ходе нового исследования мы выяснили, что самые сложные задачи с точки зрения кибербезопасности, стоящие перед бизнесом, – это вопросы защиты данных, соответствия законодательным нормам, а также повышение уровня цифровой грамотности сотрудников. Кроме того, бизнес беспокоит растущая сложность IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет, – комментирует Валерий Зубанов. – Чтобы свести к минимуму риск кибератак и утечек данных, мы рекомендуем компаниям регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства».

Такое сочетание доступно, например, в рамках трёхуровневого подхода «Лаборатории Касперского» к кибербезопасности. Самый продвинутый уровень – это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий. На нём доступны платформа для обнаружения продвинутых угроз на уровне сети Kaspersky Anti Targeted Attack и Kaspersky EDR – мощная система, которая предоставляет ИБ-специалистам полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак. Кроме того, на этом уровне предлагается доступ к аналитическим данным портала Kaspersky Threat Intelligence и тренингам для ИБ-специалистов.

Информационная безопасность бизнеса и как ее обеспечить

Информационная безопасность – меры, предпринимаемые для защиты конфиденциальных данных, разработок, идей, технологий и денег компании. «Информационная безопасность» понятие настолько широкое, что все ее аспекты частенько не укладываются в одну картину и не воспринимаются, как части одной проблемы, поэтому ей частенько пренебрегают. Чего, конечно, делать не стоит. Обеспечение информационной безопасности предприятия, вопреки распространенному заблуждению, часто не сопряжено с каким-то огромными затратами. Значительно повысить качество IT-инфраструктуры можно соблюдая ряд достаточно простых правил. Самое главное в этом вопросе – системность.  

Информационная безопасность включает в себя сохранение конфиденциальности данных, создание иерархии доступа к информации, обеспечение бесперебойной работы программного обеспечения, в том числе корректное зеркалирование и бэкапирование критичных данных, а также контроль над банковскими счетами и другими финансовыми инструментами. Так, абсолютно любые запрашиваемые сведения могут быть доступны только тем пользователям, которые могут в них нуждаться по долгу службы. К примеру, только сотрудники отдела закупок могут получить сведения о поставщиках, при это покупателей им знать не обязательно. Это поможет обезопасить базу данных, ведь уволенный сотрудник, имеющий доступ ко всем базам данных, а не только по профилю, может продать их конкурентам.

Главная брешь в информационной безопасности – человеческий фактор. Важно создать иерархию доступа к данным и не отклоняться от правил. После того, как сотрудник переводится на другую позицию в компании или покидает команду, нужно менять пароли, а также конфисковать электронные ключи. Кроме того, важно проводить тренинги по повышению компьютерной грамотности, потому что человеческий фактор – это не только обида или злой умысел. Часто это невнимательность, отсутствие нужного уровня понимания процессов, любопытство, переработки.

Так, одна из основных хакерских атак на бизнес, фишинг, – это чаще всего не виртуозный взлом ПО, а игра на эмоциях недостаточно подкованных сотрудников. Фишинг – это создание почти точной копии определенного сайта с целью получения личных данных пользователя, данные карты, пароли от CMS-систем сайтов предприятий или от аккаунтов в социальных сетях. Невнимательный пользователь отзывается на эмоциональный призыв срочно написать данные карты или пароли – в ином случае фишинговый сайт грозится что-то удалить или куда-то отправить – и теряет доступы, деньги, репутацию.

Угрозы информационной безопасности бывают внешние и внутренние. Внутренние – это отсутствие или несоблюдение правил и регламентов, иерархии доступа к данным, неосторожность сотрудников или безответственное отношение к работе. Внешние угрозы – это последствия политических событий (например, изъятие техники), стихийные бедствия, форс-мажоры в офисных центрах и хакерские атаки, Вирусы-шифровальщики, DDoS-атаки, фишинг, собственно, и другие.  

«Лаборатория Касперского» рекомендует организациям придерживаться следующих мер для обеспечения кибербезопасности:

убедитесь, что устройства сотрудников, программное обеспечение, приложения и сервисы регулярно обновляются;

принимайте ключевые меры для защиты корпоративных данных и устройств, включая установку пароля, шифрование рабочих устройств и обеспечение резервного копирования данных;

убедитесь, что ваши сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью. Уделяйте особое внимание тем, кому приходится работать с личных устройств: дайте им специальные рекомендации по безопасности и предоставьте соответствующие политики;

запланируйте тренинги для сотрудников для повышения их цифровой грамотности, в том числе онлайн. Это позволит научить их управлять учетными записями и паролями, обеспечивать безопасность электронной почты и конечных устройств;

установите проверенное защитное ПО для бизнеса на все конечные устройства, включая мобильные девайсы.