Большинство российских компаний не способны успешно противостоять кибератакам, говорится в исследовании международной консалтинговой компании PwC.

Согласно отчету, 40% российских респондентов отмечают, что в их компаниях нет общей стратегии информационной безопасности. В 48% компаний нет программы обучения, направленной на повышение уровня осведомленности сотрудников в вопросах безопасности.

К кибербою готовы

Хотя эти цифры смотрятся не очень впечатляюще, в реальности же ситуация с кибербезопасностью в российских компаниях совсем не так уж плоха, говорит руководитель практики по оказанию услуг в области информационной безопасности PwC в России Роман Чаплыгин.

«В этом рейтинге Россия находится на третьем месте в мире, после Малайзии (там 74% компаний имеют стратегии информационной безопасности) и Японии (72%). У нас к „бою“ с киберагрессией готовы 60%. Так что это неплохой результат», — пояснил он.

Опрос с такой формулировкой PwC проводит в России впервые — поэтому собеседник «Ридуса» затруднился сказать, улучшается ли ситуация с компьютерной безопасностью в российских компаниях или нет.

По его словам, опрос проводился в 122 странах, из них в России было опрошено 248 респондентов.

Клик — и всё пропало

Этот опрос мало что говорит о реальном положении дел с кибербезопасностью в российских компаниях, полагает руководитель аналитического центра компании Zecurion Владимир Ульянов.

«Дело, во-первых, в том, что респонденты могут по-разному понимать само понятие защищенности от киберугроз. Например, на всех компьютерах фирмы установлено антивирусное ПО, сотрудники регулярно проходят тренинги по кибербезопасности, так что по формальным признакам кажется, что с этим всё ОК. Но почему же, когда начинается эпидемия наподобие WannaCry, все эти системы безопасности не срабатывают?» — сказал он «Ридусу».

А не срабатывают они по большей части из-за человеческого фактора, продолжает эксперт.

«Проще говоря, каким бы изощренным ни был антивирусный софт на компьютерах фирмы, это выброшенные на ветер деньги, если сотрудники компании сами игнорируют меры предосторожности: например, скачивают неизвестные файлы, заходят на сомнительные сайты и т. д. Это вопрос дисциплины в конкретной компании или учреждении, и никакое антивирусное ПО не может бороться с элементарным разгильдяйством, — подчеркивает Ульянов. — Даже если залатать все мыслимые уязвимости в ПО, один недобросовестный сотрудник может все эти усилия пустить насмарку одним кликом мыши».

Вирус WannaCry 12 мая поразил сотни тысяч компьютеров по всему миру. По данным американской компании Symantec и российской «Лаборатории Касперского», за кибератакой могла стоять группа хакеров Lazarus.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.