azerbaycan-sirketlerinin-37-i-informasiya-tehlukesizliyi-ucun-budceye-sahib-deyil

Azərbaycan şirkətlərinin 37%-i informasiya təhlükəsizliyi üçün büdcəyə sahib deyil

Beynəlxalq antivirus şirkəti ESET sistem administratorları, İT-direktorları və biznes sahibləri arasında sorğu apararaq Azərbaycan Respublikasında fəaliyyət göstərən şirkətlərin informasiya təhlükəsizliyi səviyyəsini öyrənib. Araşdırma nəticəsində məlum olub ki, Azərbaycan şirkətlərinin 83%-i xarici, 40%-i isə daxili kiber-təhlükələr ilə qarşılaşıb. 
Biznes üçün xarici təhlükələr sırasında ən çox yayılan təhdid kimi spam (çoxvariantlı sorğuda bu bəndi respondentlərin 73%-i qeyd edib) və zərərli Proqram Təminatı göstərilib (67%).
Daxili təhlükələr arasında isə PT (20%), təchizatçı/provayder xidmətinin təhlükəsizliyi (17%) və əməkdaşlar tərəfindən korporativ mobil qurğuların itirilməsi (13%) ön sıraya çıxarılıb. 
ESET mütəxəssisləri, həmçinin respondentlərin çalışdığı şirkətlərdə informasiya mühafizəsi tədbirlərini də nəzərdən keçiriblər. Nəticədə, onların 97%-nin PT antivirus yüklədiyi, 63%-nin təkliflərin istifadə və yenilənməsinə nəzarət etdiyi və 23%-nin DDoS-hücumlardan müdafiə vasitələri tətbiq etdiyi məlum olub. 

ESET-in araşdırması göstərir ki, məlumat sızmasının payının artdığı kiber təhlükələrin miqyasına baxmayaraq Azərbaycanda şirkətlərin yalnız 3%-i DLP-texnologiyasından istifadə edir. 

Araşdırma çərçivəsində həmçinin hansı məlumatların kiber təhlükədən qorunmasının zəruri olduğu da üzə çıxıb. Sorğuda iştirak edənlərin 82%-i onlar üçün əsasən maliyyə məlumatlarının, 63%-i əməliyyat proseslərinin, 27%-i isə müştəri və tərəfdaşlara dair informasiyanın, eləcə də əlaqələr bazasının vacib olduğunu qeyd edib. 

Sorğuda iştirak edənlərin 7%-i müəssisənin əməkdaşlarına dair şəxsi məlumatların müdafiəsi üçün narahat olduğunu bildirib. Şəxsi məlumatların işlənməsi qaydalarının pozulması cinayət məsuliyyətinə qədər gətirib çıxara bilər, bu səbəbdən də qeyd edilən informasiyanın təhlükəsizliyinin təminatı biznesin əsas vəzifələrindəndir.  

Müəssisənin informasiya təhlükəsizliyinin vəziyyəti əsasən maliyyələşdirmədən asılıdır. Sorğuda iştirak edənlərin yarıdan çoxu (57%) informasiya təhlükəsizliyi və proqram təminatının (o cümlədən də antivirusun) vaxtının uzadılmasına büdcə ayırmağı planlaşdırdığını, 20%-i isə əlavə texniki müdafiə quraşdırmaq niyyətində olduğunu bildirib. Şirkətlərin yalnız 13%-i büdcəyə əməkdaşların təlimini əlavə edib. 

Şirkətlərin 37%-də informasiya təhlükəsizliyi üçün büdcə ümumiyyətlə nəzərdə tutulmayıb. 

Azərbaycan şirkətlərinin informasiya təhlükəsizliyinin vəziyyətinin qənaətbəxş olmasına baxmayaraq, hazırda dəyişən şərtlərə və yeni kibertəhlükələrə adaptasiyaya qadir olan kompleks müdafiə sisteminin hazırlanmasına diqqət ayırmaq lazımdır. Həmçinin, personal ilə işə də diqqət yetirmək: şirkətin infrastrukturuna çıxışın məhdudlaşdırılması üçün səy göstərmək və əməkdaşların təliminə vəsait ayırmaq lazımdır.  

Proqram təminatı antivirusunun quraşadırılmasından başqa, digər müdafiə tədbirlərini də unutmaq olmaz. ESET informasiya təhlükəsizliyi siyasətini hazırlamağı, məlumat sızmasını nəzarət altına almaq üçün DLP-texnologiyadan və digər kompleks biznes həllərdən istifadəni tövsiyə edir.  

Qeyd edək ki, 2019-cu ilin avqust ayında keçirilən araşdırmada ümumilikdə 242 nəfər olmaqla, Qazaxıstan, Özbəkistan, Azərbaycan, Ermənistan və Belarusdan olan sistem administratorları, İT-direktorları və biznes sahibləri iştirak edib.