Уральским компаниям окажут помощь в борьбе с киберпреступностью
Эксперты рынка и крупнейшие производители программного обеспечения (ПО) запускают в Екатеринбурге кампанию, которая поможет уральскому бизнесу повысить безопасность IT-инфраструктуры, а также оптимизировать затраты на софт.
Ассоциация производителей программного обеспечения BSA | The Software Alliance и одна из ведущих российских компаний по предотвращению и расследованию киберпреступлений Group-IB объявили о запуске в Уральском федеральном округе (УрФО) кампании «Защити свой бизнес: лицензия на безопасность». Партнерами проекта в регионе являются крупнейшие производители ПО — поставщик решений для построения эффективной и безопасной IT-инфраструктуры «Астерит», а также компания Microsoft.
Ранее кампания уже успешно стартовала в других российских регионах — Самарской, Иркутской и Ленинградской областях, а также в Санкт-Петербурге. Ее цель — помочь предприятиям минимизировать и избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, и, как следствие, снизить в регионе уровень использования нелицензионного софта. Для Урала это особенно актуально, так как именно в УрФО, по данным исследования BSA, насчитывается наибольшая в России доля контрафактного софта — 68%. В целом по стране она последовательно сокращается и сейчас составляет 62% (сократилась на 25% с 2003 года), в то же время в мире она достигает лишь 43%. Согласно исследованию, 66% IT-руководителей российских компаний до сих пор уверены, что использование нелицензионного ПО помогает им сэкономить.
Однако данные исследований вкупе с практикой компаний говорят об обратном: используя нелицензионное ПО, компания принимает на себя целый ряд рисков. В первую очередь, это риски безопасности. Исследования демонстрируют прямую корреляцию между уровнем использования нелицензионного ПО и уровнем распространения вредоносных программ и утечек информации. Совокупные потери российских компаний из-за упомянутых выше факторов огромны — только за 2014 год предприятия потеряли, по данным IDC, около $40 млрд. Компании УрФО потеряли $3,5 млрд из-за утечки данных и поиска и устранения проблем, связанных с ПО. При этом аналитики подсчитали, что инвестиции в легальный софт приносят значительный экономический эффект: на каждый дополнительно вложенный в лицензионное ПО доллар возврат инвестиций в странах со средним уровнем дохода составляет $140.
«75% компаний региона отмечают, что регулярно сталкиваются со сбоями в работе собственных IT-систем. Это говорит о необходимости принятия комплексных мер по снижению уровня использования нелицензионного ПО и борьбе с возникающими киберугрозами. Одной из таких мер может стать принятие внутрикорпоративных политик по управлению программными активами, которые позволяют сформировать лицензионный портфель компании, обеспечить информационную безопасность и снизить стоимость владения лицензиями, тем самым сокращая риски от использования нелицензионного ПО»,— рассказывает старший менеджер программы BSA в регионе EMEA Алексей Черный.
В частности, речь идет о Software Asset Management (SAM — управление программными активами, имеет сертификацию по стандартам ISO и ГОСТ) — решении, позволяющем сократить расходы на ПО и повысить безопасность IT-инфраструктуры компании. Внедрение SAM дает руководству компании возможность выстроить понятную, прозрачную и максимально безопасную IT-инфраструктуру. Это решение позволяет бизнесу контролировать расходы как на покупку ПО, так и на управление программными активами, а также обеспечивает уверенность в том, что программы лицензирования ПО соответствуют специфическим требованиям организации. Например, за счет внедрения SAM бизнес может сократить количество излишних лицензий — компания будет платить только за те программные продукты, которыми ее сотрудники действительно пользуются. В то же время технология SAM помогает выявить проблемы систем безопасности и отслеживать самые последние обновления ПО. SAM также поможет контролировать предпринимательские и юридические риски, возникающие вследствие неверной установки и ненадлежащего учета программного обеспечения. Внедрение методов SAM поможет обеспечить защиту документации, доказывающей право на использование программного обеспечения (лицензионных соглашений, счетов на приобретенные программные продукты и т.д.). Защита обеспечивается за счет того, что грамотный план SAM предусматривает передачу всей относящейся к ПО и лицензиям документации на внеофисное хранение, а ее дополнительных резервных копий — на хранение в офисе на случай проведения аудита ПО.
Сейчас, по данным BSA, только 17% российских компаний применяют SAM, а 35% предприятий вообще не проводят аудит программного обеспечения или делают это от случая к случаю. Задача участников кампании «Защити свой бизнес: лицензия на безопасность» — помогать предприятиям УрФО, оказывая поддержку в вопросах кибербезопасности, лицензирования и управления программными активами.
«Следствием использования нелицензионного ПО зачастую являются потеря ценной информации, денег, репутации и, в целом, колоссальный ущерб для бизнеса. Мы считаем, что реализация грамотных процессов управления IT является важным шагом для снижения рисков кибербезопасности. В этой связи внедрение политик по управлению лицензиями (SAM) поможет не только минимизировать угрозы и риски, но и сократить стоимость владения лицензионным ПО. Легальность программного обеспечения дает доступ к подлинным дистрибутивам, регулярным обновлениям безопасности и технической поддержке от производителя»,— подчеркивает руководитель отдела маркетинга «Астерита» Евгений Евсюнин.