94% компаний в Казахстане недооценивают риски по информбезопасности – эксперты

Девять казахстанских компаний из десяти недооценивают риски в области информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания ESET, опросив интернет-пользователей.

Согласно исследованию, 75% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях. Ещё 19% участников сообщили, что их работодатели ограничились минимальным объёмом информации. Только 6% респондентов из Казахстана прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах.

Для сравнения: в России тренинги по кибербезопасности прошли 16% респондентов. В США – больше 60% участников аналогичного опроса.

Работники казахстанских компаний признались, что им не хватает информации о программах-вымогателях. 74% опрошенных считают, что им недостаёт знаний и для защиты от шифраторов. В перечне информационных пробелов значатся также банковские трояны, мобильные угрозы, безопасность беспроводных сетей и паролей, фишинг и спам.

"Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, – комментирует Виталий Земских, руководитель ESET Consulting. – На человеческом факторе – социальной инженерии и старых уязвимостях ПО – построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности".

Напомним, ранее,13 мая, казахстанцы наряду с пользователями мира подверглись атаке вируса-вымогателя Wanna Cry. Национальной службой реагирования на компьютерные инциденты были успешно отражены попытки кибератак на информационные системы государственных органов РК и организаций, находящихся под защитой единого шлюза доступа к интернету.

По поручению главы государства Нурсултана Назарбаева для защиты от хакерских атак различного масштаба в Казахстане будет создана "Система Киберщит", цель которой - обеспечить полную информационную и цифровую безопасность республики.

Подробно о "Системе Киберщит" можно прочитать здесь.