Ташкент, Узбекистан (UzDaily.uz) – Международная антивирусная компания ESET провела анализ состояния информационной безопасности в компаниях Узбекистана, опросив десятки ИТ-директоров и системных администраторов. Цель исследования — оценить уровень защищенности важнейших информационных активов от актуальных угроз и степень готовности компаний к отражению кибератак.

По результатам опроса стало известно, что 55% компаний Узбекистана столкнулись с внутренними киберугрозами и 72% — с внешними.

Наиболее распространенной киберугрозой, как и в большинстве других странах СНГ, стал спам — ровно половина респондентов отметила его в мультивариантном опросе (50%); на втором месте — вредоносное ПО (48%).

Внушительные 18% респондентов сообщили, что их компании пострадали от случайных утечек информации и 10% — от преднамеренных. Также 18% обратили внимание на проблемы с безопасностью на стороне поставщика/провайдера услуг и 15% сообщили, что сталкивались с потерей сотрудниками корпоративных мобильных устройств.

Наиболее значимой предприниматели Узбекистана считают финансовую информацию: 75% компаний отметили, что она нуждается в особой защите от киберугроз. 48% выделяют информацию об операционной деятельности, 45% — сведения о партнерах и клиентах, 25% — персональные данные сотрудников.

Компании Узбекистана прибегают к различным мерам защиты информации. 98% используют антивирусы, 43% контролируют использование и обновление установленных программ. В 28% компаний действуют системы защиты финансовых операций.

При оценке состояния информационной безопасности компаний Узбекистана выяснилось, что 18% респондентов считают его неудовлетворительным. Это может быть связано с нехваткой бюджета на построение эффективной системы защиты информации, о чем сообщили 53% опрошенных.

Для улучшения ситуации ESET рекомендует использовать комплексные системы обеспечения информационной безопасности на предприятии. В качестве превентивной меры целесообразно использование DLP-технологий, которые позволяют выявить потенциально опасные действия сотрудников до того, как они приведут к потере времени и средств и защитить компании от намеренных и случайных утечек.

Кроме того, следует позаботиться о защите почтовых серверов от всех типов вредоносного программного обеспечения и фильтрации сообщений. Это обусловлено актуальностью таких киберугроз, как фишинг и распространение вредоносного ПО через электронную почту.

Наконец, необходимо организовать обучение сотрудников работе с ПО, предназначенным для обеспечения информационной безопасности в компании.

В исследовании приняли участие 242 респондента из Казахстана, Узбекистана, Азербайджана, Армении и Беларуси — ИТ-директора и системные администраторы, а также владельцы бизнеса. Опрос проходил в сентябре 2019 года.