Қазақстандық компаниялардың киберқорғанысы қай деңгейде?

Қазақстандық компаниялардың басым көпшілігіне кибершабуыл салдарынан деректерінен айырылып қалуы қаупі төніп тұр.

«Касперский Зертханасының» тапсырысы бойынша OnIn агенттігі 2022 жылғы желтоқсан — 2023 жылғы қаңтарда жүргізген сауалнама қорытындысы осындай. Оған Қазақстанда жұмыс істейтін 100-ден астам IТ-маман қатысқан.

Сауалнама қорытындысына сәйкес, қазақстандық компаниялардағы IТ-мамандардың – 73%-ы деректерді жоғалту немесе ұрлау мүмкіндігі бар екенін жоққа шығармайды. Сұралғандардың төрттен бір бөлігі кибершабуылдан зардап шегу ықтималдығы 50% деп бағалайды.

Киберқауіпсіздік шығындары

Аталғансауалнамаға қатысқан мамандардың дерегінше, орта және ірі бизнестегі әрбір үшінші компания кибер қауіпсіздікті қамтамасыз ету үшін IТ- компаниялардың қызметін пайдаланады – 31%. Оның үштен бірі осы қызметтерге 800 000 теңгеден бастап, одан да көп қаражат жұмсайды. Компаниялардың 3% -да осы мақсаттағы шығындтар 8 млн теңгеден астамды құрайды.

Қазақстан, Орталық Азия және Моңғолиядағы «Касперский Зертханасының» басқарушы директоры Валерий Зубановтың айтуынша, кез-келген компанияда мұндай жағдай болуы мүмкін.

«Кез-келген компания, оның көлеміне немесе қызмет саласына қарамастан, деректердің жоғалуына немесе бұзылуына тап болуы мүмкін. Бұл қалай сырттан бағытталған мақсатты шабуыл болса, солай мысалы адами фактор сияқты кездейсоқтықтан да болуы мүмкін», – дейді ол.

Деректердің жоғалуын болдырмау үшін сарапшылар мыналарды ұсынады:

• жаңа қабылданған және тұрақты қызметкерлер үшін киберқауіпсіздік бойынша тренингтерді жүйелі түрде ұйымдастыру;
• қызметкерлерге оқу шабуылдарын жасау – мысалы, фишингтік сілтемелерді имитациялайтын email-таратылымдар, оларға алаяқтықтың өзекті түрлері туралы айтыңыз;
• құпия сөзге қатысты қатаң саясат жүргізіңіз. Құрылғылардағы құпия сөзде 12 таңбадан кем емес болуы керек-кіші және үлкен әріптер, сандар, арнайы таңбалар, сонымен бірге қызметкерлер оларды үнемі өзгертіп отыруы керек. Мүмкіндігінше екі факторлы сәйкестендіру қосу.