Уральские компании попали под угрозу киберпреступников

На сегодняшний день уровень использования нелицензионного софта в России составляет 62%. Исследование BSA показало, что за 10 лет этот показатель снизился на 25%, но тем не менее проблема нелегального ПО по-прежнему остаётся актуальной. Несмотря на столь положительную динамику, Россия продолжает занимать первые строчки мировых рейтингов по числу угроз кибербезопасности.

Согласно исследованиям, в Уральском федеральном округе зафиксирован самый высокий уровень использования нелицензионного ПО в стране – 68%. Это значит, что уральские компании постоянно находятся в зоне риска, так как использование нелицензионного ПО повышает вероятность заражения вредоносным кодом, что подтверждено в том числе экспертами IDC.

В Екатеринбурге началась кампания "Защити свой бизнес: лицензия на безопасность", в рамках которой крупнейшие игроки ИТ-рынка объединились, чтобы рассказать бизнесменам о современных принципах построения информационной защиты от киберпреступников.

8 октября Ассоциация производителей программного обеспечения BSA | The Software Alliance и одна из ведущих российских компаний по предотвращению и расследованию киберпреступлений Group-IB совместно с компанией Microsoft и поставщиком решений для построения эффективной и безопасной IT-инфраструктуры компанией "Астерит" провели конференцию, которая дала старт кампании в Екатеринбурге. Мероприятие посвятили вопросам комплексной защиты информации от кибератак.

Екатеринбург – это четвёртый регион, в котором запущена программа. Ранее она стартовала в Санкт-Петербурге, Иркутске, Самаре и Ленинградской области. Её цель – помочь предприятиям избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, и, как следствие, снизить в регионе уровень использования нелицензионного софта.

Ассоциация BSA опросила 525 респондентов, которые включали в себя как ИТ-директоров российских компаний, так и обычных пользователей ПК. Выяснилось, что в России очень слабо развита ИТ-дисциплина бизнеса. В 22% организаций отсутствует формальная политика, при этом на 35% предприятий всё же стараются её придерживаться. Две трети опрошенных считают, что могут сэкономить, используя нелегальное программное обеспечение.

По данным International Data Corporation (IDC), каждый второй руководитель сегодня плохо осведомлён об условиях лицензионных соглашений на софт, установленный в его компании. Кроме того, почти треть сотрудников сами устанавливают программы на свои компьютеры, не согласовывая установку с руководством. Чаще всего, это нелегальные продукты. Обнаружить использование таких продуктов проблематично – регулярный аудит ПО проводит только 14% компаний.

Руководители российских компаний опасаются не только юридических проблем, связанных с установкой нелегального софта, но и финансовых: потери компаний от утечки данных в прошлом году составили 3 миллиарда долларов.

Эта проблема не только для бизнеса. По данным IDC, в прошлом году только в Уральском федеральном округе пользователи домашних компьютеров потеряли $89 миллионов и 7 миллионов часов на устранение проблем, связанных с использованием нелегального софта.

– Три четверти компаний уральского региона отмечают, что регулярно сталкиваются со сбоями в работе собственных ИТ-систем, – комментирует Алексей Черный, старший менеджер программы BSA в регионе EMEA (Европа, Ближний Восток и Африка). – Это говорит о необходимости принятия комплексных мер по снижению уровня использования нелицензионного ПО и борьбе с возникающими киберугрозами. Хорошо, когда на предприятии есть продуманная политика по управлению программным обеспечением – тогда будет сформирован портфель лицензий, стоимость владения ими снизится, а информационная безопасность будет на высоте. И не будет смысла рисковать, используя софт неизвестного происхождения.

– Последствия от использования нелицензионных программ самые разные: зачастую это потеря ценной информации, денег, репутации и, в целом, колоссальный ущерб для бизнеса, – рассказал руководитель отдела маркетинга "Астерит" Евгений Евсюнин. – А у пользователя легального программного обеспечения всегда есть доступ к подлинным дистрибутивам, регулярным обновлениям безопасности и технической поддержке от производителя.

Легальное ПО, кроме того, позволяет экономить: согласно исследованию INSEAD "Конкурентное преимущество: Экономический эффект от использования лицензионного программного обеспечения", рост рынка лицензионного ПО в России хотя бы на 1% даёт дополнительное экономическое преимущество в размере 557 миллионов долларов. Проще говоря, каждый дополнительный доллар, вложенный в лицензионное ПО, приносит в странах со средним уровнем доходов около 140 долларов.

Специалисты говорят, что снизить угрозы информационной безопасности можно, следуя базовым правилам. Нужно организовать регулярный контроль и учёт используемого на предприятии ПО; использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак); регулярно устанавливать обновления безопасности от производителей ПО; отказаться от использования в бизнесе старых и не поддерживаемых производителями программных продуктов. Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ. К сожалению, согласно исследованию BSA, базовые элементы управления ПО в России сейчас применяет только каждая шестая организация.

Более подробную информацию можно найти на главной информационной платформе кампании – сайте softsec.ru. Предприятия могут там найти не только исследования, но и практические советы по кибербезопасности, руководства по управлению программными активами, получить информацию о корпоративных ИТ-политиках. Там же можно связаться с участниками кампании и локальными реселерами, получить консультацию или решить возникшие проблемы. Также открыта "горячая линия" компании – 8 (800) 500-83-34.