Информационная безопасность предприятия: основные риски - советы по бизнесу

В 2018 году российские компании поняли, что информационная безопасность очень важна не только в лично, но и коммерческой жизни. Дело в том, что примерно 70% российских компаний в прошлом году столкнулись с различными утечками данных. Однако есть и хорошая новость, с увеличением количества взломов и хакерских атак, руководители начинают все больше и больше понимать необходимость более надежного обеспечения информационной безопасности. Это дает надежду на то, что в будущем системы безопасности станут лучше, что уменьшит количество утечек.

Больше всего эта проблема коснулась индустрию ретейла и высоких технологий. Это неудивительно, деятельность первых основана на том, какая цена будет поставлена на тот или иной товар и конкуренты стремятся узнать эту информацию, в целях опередить «соседа по рынку» и отхватить больший кусок пирога. Высокотехнологичные компании привлекают хакеров по той причине, что у них хранятся новые разработки и прочая интеллектуальная собственность. Это их основной актив и хлеб, который так стремятся заполучить хакеры, чтобы потом продать все это конкурентам или потребовать выкуп у самой пострадавшей компании.

Кроме очевидных материальных рисков существуют еще и репутационные. Особенно это касается тех компаний, которые хранят на своих серверах личные данные пользователей или же данные кредитных карт (так делают почти все интернет магазины). Естественно от информационных атак страдают и финансовые компании, особенно данная угроза касается криптовалютной отрасли.

В целом, в последние несколько лет утечки стали очень распространены, только за период 2013-2018 годы от утечек пострадали 25 миллионов сервиса Mail.ru. Тем не менее, раньше клиентами фирм по обеспечению информационной безопасности были только крупные и средние бизнесы. Сейчас же к списку клиентов добавились и представители малых бизнесов. Эксперты по безопасности говорят, что в этой отрасли утечки чаще всего являются виной сотрудников, а не спланированной хакерской атакой. Люди случайно пересылают конфиденциальную информацию по личной почте или сохраняют на облачных сервисах, таких как Dropbox. Примерно 30% утечек связана с информацией о сделках и клиентах, четверть приходится на утечки технической информации, 20% - персональная информация сотрудников фирмы, а остальное так или иначе связано с бухгалтерией и заключенными договорами.

В целом эксперты советуют задуматься о том, чтобы обратиться в специализированные фирмы, которые помогут установить и настроить системы безопасности.