Каждая третья компания в Казахстане сталкивалась с кибератаками за последний год
Самыми частыми инцидентами в сфере IT-безопасности были DDoS-атаки (37%), на втором месте - заражение вредоносными программами (34%), тройку замыкает фишинг (25%). Также каждый пятый опрошенный отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей.
В качестве главной причины таких инцидентов больше половины респондентов (53%) обозначили небрежное отношение персонала к политике информационной безопасности. 17% опрошенных считают, что виновниками киберинцидентов могут быть невнимательные или неосведомленные в вопросах IT сотрудники. Еще 15% называют проблемой отключение антивирусных программ с целью повышения производительности компьютеров.
Однако не только человеческий фактор может стать причиной киберугроз. 38% участвовавших в опросе считают, что возникновению кибератак способствуют уязвимости в ПО. Также к причинам киберинцидентов 21% респондентов отнесли действия идеологически мотивированных хакеров-активистов.
«Причинами кибератак могут быть как внешние угрозы, так и действия сотрудников. Поэтому важно комплексно подходить к защите компании. В первую очередь, нужно регулярно обновлять операционную систему, устанавливать надежные защитные решения. А также внедрять и контролировать исполнение политик безопасности и уделять внимание цифровой грамотности персонала. Среди базовых правил — использование сильных паролей, внимательность при работе с почтовыми вложениями и ссылками от сторонних отправителей. Для того чтобы знания о кибербезопасности превращались в навыки, мы рекомендуем организациям регулярно проводить тренинги по повышению осведомленности и реагированию на киберинциденты», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.