В Санкт-Петербурге стартовала кампания «Защити свой бизнес: лицензия на безопасность»
Сегодня Ассоциация производителей программного обеспечения BSA | The Software Alliance совместно с Group-IB, одной из ведущих российских компаний по предотвращению и расследованию киберпреступлений, и крупнейшими российскими и международными производителями программного обеспечения, среди которых «Лаборатория Касперского», ABBYY, Autodesk и Miсrosoft, и запустили кампанию «Защити свой бизнес: лицензия на безопасность».
Кампания пройдет последовательно в нескольких регионах РФ, начиная с Северо-Западного федерального округа. Ее основная цель — помочь предприятиям избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, и, как следствие, снизить в регионе уровень использования нелицензионного софта.
Главной информационной платформой кампании является сайт softsec.ru, на котором предприятия могут регистрироваться для получения дополнительных возможностей. В их числе: исследования и советы по кибербезопасности; связь с участниками кампании и локальными реселерами для обсуждения и решения возникающих проблем; доступ к различным руководствам по управлению программными активами; информация о корпоративных ИТ-политиках. Помимо сайта, компании смогут получить интересующую информацию, позвонив по номеру «Горячей линии» 8–800–500–83–34.
В настоящее время Россия занимает первые строчки мировых рейтингов по числу угроз кибербезопасности. При этом, вопрос нелицензионного ПО в России стоит также достаточно остро. Несмотря на последовательное снижение уровня его использования — согласно исследованию BSA, за 10 лет этот показатель снизился на 25 процентных пунктов, — он все еще составляет 62%. В Северо-Западном ФО цифра немного ниже, чем в среднем по стране, — 56%. Этого удалось добиться благодаря эффективной работе правоохранительных органов и самих правообладателей. Тем не менее, высокий уровень пиратства говорит о серьезных рисках возникновения угроз кибербезопасности: связь нелегального софта и вероятности заражения вредоносным кодом подтверждена в том числе экспертами IDC в ходе недавнего исследования.
«Исследование IDC статистически подтвердило факт взаимосвязи между наличием нелицензионного ПО и риском заражения вредоносным кодом ИТ системы. Анализ показал, что чем выше в стране уровень распространения нелицензионного ПО, тем выше количество столкновений с киберугрозами в этой стране. Результаты указывают на наличие высокой прямой зависимости между двумя этими показателями. Коэффициент корреляции здесь довольно высок — он составляет 0,79, при идеальных условиях он равен единице», — говорит Алексей Черный, старший менеджер программы BSA в регионе EMEA.
Ситуацию с нелицензионным ПО изучают также и специалисты Group-IB. По словам Александра Тушканова, руководителя направления по защите интеллектуальной собственности Group-IB, специалистами компании был проведен анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем. Он показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% — потенциально вредоносны, 40% — содержат модифицированные дистрибутивы, еще 14% — предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива.
«Получается, что, загружая пиратские программы из интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей», — делает вывод Тушканов.
Кампания «Защити свой бизнес: лицензия на безопасность» активно поддерживается ключевыми игроками рынка программного обеспечения. «Сегодня проблема безопасности информационной среды настолько высока, что для ее решения необходимо объединить усилия всех заинтересованных сторон: и ассоциаций, и производителей программного обеспечения, и профильных специалистов: юристов, криминалистов, технических экспертов», — отмечает Елена Сливко-Кольчик, — Директор макрорегиона Северо-Запад Microsoft. — И мы, как компания, которая стояла у истоков новой цифровой реальности, не только защищаем свою интеллектуальную собственность, в создание которой ежегодно инвестируем более $ 9,5 млрд., причем существенная часть этой суммы вкладывается в разработку систем безопасности наших программных продуктов. Мы стараемся предостеречь общество от тех киберугроз, которые возникли вместе с этой новой виртуальной реальностью и становятся все более и более серьезными».
«Основная проблема, связанная с использованием нелицензионного ПО, заключается в том, что его пользователи лишены каких-либо гарантий со стороны производителя. Особый риск при этом возникает из-за невозможности установки обновлений, отвечающих за информационную безопасность: наличие незакрытых уязвимостей может стать «входной точкой» при атаке на корпоративную сеть, благодаря которой злоумышленники получат доступ к конфиденциальным данным компании. И это тот случай, когда теория получает подтверждение на практике — как показало инициированное нами исследование, почти половина (44%) российских компаний из сегмента среднего и малого бизнеса за последний год столкнулась с киберинцидентами, обусловленными уязвимостями в ПО», — рассказывает Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО.
Кибермошенники сегодня «зарабатывают» на своих жертвах миллионы долларов: согласно исследованию компании IDC, российский бизнес в 2014 году потерял более $ 15 млрд. только в результате утечек информации. При этом, значительного снижения угроз ИБ предприятиям можно добиться следуя базовым правилам: начать вести регулярный контроль и учет используемого на предприятии ПО; использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак); регулярно устанавливать обновления безопасности от производителей ПО; отказаться от использования коммерческой деятельности старых и неподдерживаемых производителями программных продуктов. Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ. На данный момент, согласно исследованию BSA, базовые элементы управления ПО есть в среднем лишь в одной из шести организаций в России.
Все участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Северо-Западного округа: будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами.
Источник: Лаборатория Касперского