Более половины (53%) опрошенных IT-директоров и системных администраторов узбекистанских компаний пожаловались на нехватку бюджета для построения эффективной системы защиты информации. Таковы результаты анализа состояния информационной безопасности в компаниях республики, проведенного международной антивирусной компанией ESET.
Целью исследования, о результатах которого сообщили «Фергане» в ESET, была оценка уровня защищенности важнейших информационных активов от актуальных угроз и степени готовности компаний к отражению кибератак. При оценке состояния информационной безопасности выяснилось, что 18% респондентов считают его неудовлетворительным.
По результатам опроса стало известно, что 55% компаний Узбекистана столкнулись с внутренними киберугрозами и 72% — с внешними. Наиболее распространенной киберугрозой, как и в большинстве других странах СНГ, стал спам (его отметила половина респондентов — 50%); на втором месте — вредоносное ПО (48%).
18% респондентов сообщили, что их компании пострадали от случайных утечек информации, и 10% заявили о преднамеренных утечках. 18% обратили внимание на проблемы с безопасностью на стороне поставщика/провайдера услуг и 15% сообщили, что сталкивались с потерей сотрудниками корпоративных мобильных устройств.
Наиболее значимой предприниматели Узбекистана считают финансовую информацию: 75% компаний отметили, что она нуждается в особой защите от киберугроз. 48% выделили информацию об операционной деятельности, 45% — сведения о партнерах и клиентах, 25% — персональные данные сотрудников.
98% компаний Узбекистана используют антивирусы, 43% контролируют использование и обновление установленных программ. В 28% компаний действуют системы защиты финансовых операций.
Громкий скандал, связанный с компьютерной безопасностью в Узбекистане, произошел в октябре 2019 года, когда стало известно о связях Службы государственной безопасности (СГБ) с хакерами. По данным российской «Лаборатории Касперского», специализирующейся на разработке систем защиты от киберугроз, группа, предположительно, связанная с узбекистанской спецслужбой, организовывала атаки против правозащитников и журналистов.
Вредоносные программы, находящие уязвимые места в компьютерных системах, связанная с СГБ группа в свое время купила у израильских фирм. Они тестировались на антивирусах «Лаборатории Касперского», отправляющих отчеты об угрозах и ошибках разработчикам для анализа, и таким образом специалисты получали данные о создаваемых инструментах хакерских атак.