Предприятия среднего бизнеса уделяют недостаточное внимание вопросам информационной безопасности

29.08.2013 | 10:38 Аналитика

По данным консалтинговой фирмы McGladrey, руководители средних промышленных компаний считают, что их данные находятся под минимальным риском или даже без риска потери, даже если они содержат ценную интеллектуальную собственность, а их бизнес-процессы интересуют преступников.

В соответствии с недавним отчетом консалтинговой фирмы McGladrey, несмотря на то, что промышленные предприятия среднего бизнеса обладают ценной интеллектуальной собственностью и бизнес-процессами, они отстают от других отраслей, когда речь заходит о безопасности данных.

«Многие руководители, которых мы спросили об угрозах безопасности, считают, что их данные находятся вне рисков или под очень небольшим риском», говорит Карен Курек, руководитель производственного подразделения McGladrey и член совета директоров Национальной Ассоциации Производства (NAM). «Две трети из них сказали, что риска вовсе нет или он небольшой. Я думаю, что в этом секторе, многие люди не понимают потенциал существующего риска».

«Но мы знаем, что компании среднего размера часто являются целью злоумышленников», добавляет она. «Частичная причина этого – в невежестве, которое даёт ложное чувство безопасности. Они не знают, что они не знают, пока что-то не случится».

В своем отчёте 2013 года «Мониторинг производства и дистрибуции» McGladrey опросила 1067 руководителей промышленных предприятий США и обнаружила, что 68% из них считают, что их данные находятся под небольшой угрозой или без угрозы потери. Хотя, по сравнению с 2012-м годом произошли улучшения, тогда 77% топ-менеджеров отрасли считали, что их данные вне опасности.

Руководители крупных предприятий обеспокоены рисками в большей мере

Руководители крупных предприятий, на самом деле, более обеспокоены рисками. McGladrey обнаружила, что 44% руководителей крупных предприятий обеспокоены рисками данных, по сравнению с 31% руководителей среднего бизнеса и 32% руководителей малых предприятий.

«Создается впечатление, что руководители крупных предприятий понимают то, что не понимают руководители малых предприятий», – отмечается в докладе. «Это может отражать предположения руководителей небольших компаний, что их данные не содержат интереса для тех, кто хочет получить несанкционированный доступ. Это распространённое мнение, но его недостаточно в качестве стратегии управления рисками».

Производственный сектор – мишень № 1 для корпоративного шпионажа

«Убеждение большинства руководителей, что их данные находятся под незначительными или нулевыми рисками, идет вразрез с ростом угроз информационной безопасности», говорится в докладе.

«Кражи данных и мошенничество широко распространены: в течение 2010 года только Symantec задокументировала 286 млн. уникальных угроз. Это 400-процентное увеличение за год, говорится в отчете. Согласно отчету Verizon, сделанного в 2013 году, произошло 275-процентное увеличение взломов в промышленном производстве по сравнению с предыдущим годом. Примечательно, что если взломы данных отфильтровать по случаям корпоративного шпионажа (случаи, когда данные были потеряны в результате действий недовольных или уволенных работников), промышленные производства являются жертвой №1 этих типов инцидентов».

Одной из причин легкого отношения к риску данных промышленными руководителями является то, что эти руководители часто не верят, что в их организации есть важные данные, говорит Курек. Она отмечает, что каждая организация, независимо от размера, имеет критически важные данные: патенты, технологии, кадровый учет, корпоративные кредитные карты, данные здравоохранения, интеллектуальную собственность и тому подобное. Существует много клиентов на эти украденные данные, в том числе: государства-изгои, конкуренты и организованная преступность.

«Финансово мотивированные взломщики возьмут все данные, которые смогут найти», говорит Корбин Дель Карло, региональный руководитель по безопасности и конфиденциальности в McGladrey. «След, котрый оставляет в Интернете одна компания, выглядит так же, как оставленный другой компанией для всех заинтересованных в поиске чего-либо ценного — будь то кредитная информация, информация о персонале, интеллектуальной собственности, инженерные чертежи или процессы, технологии или другие промышленные активы. Размер не имеет значения, информация важна».

Последствия взлома данных можно обнаружить не сразу

Курек отмечает, что в одной из опрашиваемых фокус-групп среднего бизнеса B2B производитель признался, что обнаружил взлом своих информационных систем всего за две недели до опроса.

«Эта компания занимается сложным проектированием деталей машин», говорит она. «У них имеется большое количество патентов и интеллектуальной собственности».

Несмотря на то, что компания имеет не так уж много пользовательских данных, похищенные базы данных содержали действительно «очень чувствительную информацию», например, патенты на технологии, говорит Курек. Пока неизвестно, какой эффект в долгосрочной перспективе окажет на бизнес незаконный доступ к этим данным.

«Они могут не знать про воздействие, пока не увидят что через полгода, как кто-то реплицирует то, что они запатентовали», говорит она. «Это уже послужит тревожным сигналом. Люди должны уделять больше внимания безопасности своих данных».

McGladrey говорит, что атакующие достигали успеха в получении доступа к информации во всех организациях, независимо от их размера. И причина, как правило, в слабых или украденных учетных данных доступа.

«Злоумышленники “хватают то, что плохо лежит”, чтобы получить доступ к данным, быстро и легко», говорится в докладе. «Компаниям необходимо принимать активные меры, чтобы минимизировать риски безопасности, смягчить любые возможные финансовые потери и сохранить собственную репутацию».

Эффективность управления рисками зависит от определения риска

McGladrey обнаружила, что большинство опрошенных (65%) имеют ИТ-процессы управления рисками на местах, а 74% предприятий регулярно контролируют свои системы определения угроз и нападений, которые могут произойти. Но эффективность этих программ сводится к тому, как ваша организация определяет риск.

«Некоторые определяют риск (или его отсутствие) как «всё работает»», отмечается в докладе. «Один из руководителей считал, что «до тех пор, пока мы работаем в интранете, всё в порядке».

Реальность такова, что большинство предприятий сегодня территориально распределены. Эта реальность, в сочетании с постоянно растущим использованием мобильных устройств, означает частый обмен информацией за пределами межсетевых экранов, что повышает риски. Технология наследования также может увеличить риск.

«Другой руководитель признался, что несмотря на то, что они имеют сносный брандмауэр, их бизнес работает по технологиям из 1980-х: «Никто не понимает, как сейчас работает система», говорится в докладе.