Недавно компания по выпуску антивирусного программного обеспечения «Лаборатория Касперского» и B2B International объявили следующее: «несмотря на то, что большинство российских компаний считают атаки через интернет серьезной угрозой, которую нужно срочно исправлять, практически никто не готов к нанесению ущерба через всемирную сеть». По сути, Россия никогда даже и не предпринимала попыток изменить защиту или усилить безопасность интернет сети.
Данные, полученные при исследовании, говорят о том, что более 40% компаний не имеют достаточно мощной IT инфраструктуры для защиты компьютеров от атак злоумышленников через сеть интернет.
Если рассматривать кибербезопасность российских компаний со стороны внутренних IT специалистов, то становится ясно – угроза действительно серьезна. Например, более 42% специалистов считают, что защита компьютеров их компаний не достаточно мощная для того, чтобы обеспечить безопасность от кражи собственности интеллектуальной сферы деятельности. А более 41% специалистов уверены, что защита, которую используют их предприятия, не может обеспечить безопасность от шпионажа промышленной сферы. Отсюда становится понятно, что в целом Россия вообще не готова к кибератакам, не говоря уже об отдельных предприятиях.
По мнению специалистов, работающих в компаниях, чья безопасность под угрозой, основная причина такой безответственности – внутрикорпоративные разногласия IT сферы деятельности. Исследования показали, что главная причина в том, что лица, управляющие организациями, просто не могут правильно обозначить бюджет IT сфер и распределяют его на другие, по их мнению, более важные сферы. Фактически управляющие лица вообще не понимают всю серьезность угрозы под названием IT безопасность. Ведь 10-15 лет назад о таком никто и не слышал, а сейчас, чтобы украсть их данные, достаточно просто хорошо владеть программированием и другими отраслями, позволяющими это сделать. Такое мнение выразило более 47% специалистов, компетентных в этих вопросах. Более важной проблемой является самофинансирование. Более 45% специалистов выразилось крайне неоднозначно в отношении этого замечания.
Наверное, самое главное место в проблеме недостаточной киберзащиты занимает нехватка квалифицированных специалистов, которые могут обеспечить безопасность на должном уровне. И действительно, Россия в этом плане стоит далеко не на первом месте. В некотором роде даже Беларусь обгоняет ее в несколько раз. Ведь защита компаний от угроз через интернет в большей степени зависит от специалистов, которые способны в нужное время предупредить остальных сотрудников о попадании вредоносного программного обеспечения на компьютеры компании.
Беспокойство компании «Лаборатория Касперского» вызывает и тот факт, что более 26% российских IT специалистов понятия не имеют об киберугрозах в виде червя Stuxnet. И только 16% компетентных сотрудников знают о таких угрозах как Duqu, Metro и вышеупомянутом черве.