Ассоциация производителей программного обеспечения BSA | The Software Alliance совместно с Group-IB, одной из ведущих российских компаний по предотвращению и расследованию киберпреступлений, и крупнейшими российскими и международными производителями программного обеспечения, среди которых «Лаборатория Касперского», ABBYY, Autodesk и Miсrosoft, запустили кампанию «Защити свой бизнес: лицензия на безопасность».
Кампания пройдет последовательно в нескольких регионах РФ, начиная с Северо-Западного федерального округа. Ее основная цель — помочь предприятиям избежать киберрисков, вызванных в том числе использованием контрафактного программного обеспечения, и, как следствие, снизить в регионе уровень использования нелицензионного софта.
Главной информационной платформой кампании является сайт softsec.ru, на котором предприятия могут регистрироваться для получения дополнительных возможностей. В их числе: исследования и советы по кибербезопасности; связь с участниками кампании и локальными реселерами для обсуждения и решения возникающих проблем; доступ к различным руководствам по управлению программными активами; информация о корпоративных ИТ политиках. Помимо сайта, компании смогут получить интересующую информацию, позвонив по номеру «Горячей линии» 8-800-500-83-34.
В настоящее время Россия занимает первые строчки мировых рейтингов по числу угроз кибербезопасности. При этом, вопрос нелицензионного ПО в России стоит также достаточно остро. Несмотря на последовательное снижение уровня его использования — согласно исследованию BSA, за 10 лет этот показатель снизился на 25 процентных пунктов, – он все еще составляет 62%. В Северо-Западном ФО цифра немного ниже, чем в среднем по стране, – 56%. Этого удалось добиться благодаря эффективной работе правоохранительных органов и самих правообладателей. Тем не менее, высокий уровень пиратства говорит о серьезных рисках возникновения угроз кибербезопасности: связь нелегального софта и вероятности заражения вредоносным кодом подтверждена в том числе экспертами IDC в ходе недавнего исследования.
«Исследование IDC статистически подтвердило факт взаимосвязи между наличием нелицензионного ПО и риском заражения вредоносным кодом ИТ системы. Анализ показал, что чем выше в стране уровень распространения нелицензионного ПО, тем выше количество столкновений с киберугрозами в этой стране. Результаты указывают на наличие высокой прямой зависимости между двумя этими показателями. Коэффициент корреляции здесь довольно высок — он составляет 0,79, при идеальных условиях он равен единице», — говорит Алексей Черный, старший менеджер программы BSA в регионе EMEA.
Ситуацию с нелицензионным ПО изучают также и специалисты Group-IB. По словам Александра Тушканова, руководителя направления по защите интеллектуальной собственности Group-IB, специалистами компании был проведен анализ результатов по запросам «скачать Windows» и «скачать Office» на первых 10 страницах поисковых систем. Он показал, что из ресурсов с работающими ссылками на дистрибутивы операционных систем 38% — потенциально вредоносны, 40% — содержат модифицированные дистрибутивы, еще 14% — предлагают раздачи, которые не гарантируют пользователю получение «чистого» образа дистрибутива.
«Получается, что, загружая пиратские программы из интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей», — делает вывод Тушканов.
Кампания «Защити свой бизнес: лицензия на безопасность» активно поддерживается ключевыми игроками рынка программного обеспечения. «Сегодня проблема безопасности информационной среды настолько высока, что для ее решения необходимо объединить усилия всех заинтересованных сторон: и ассоциаций, и производителей программного обеспечения, и профильных специалистов: юристов, криминалистов, технических экспертов», — отмечает Елена Сливко-Кольчик, — Директор макрорегиона Северо-Запад Microsoft . – И мы, как компания, которая стояла у истоков новой цифровой реальности, не только защищаем свою интеллектуальную собственность, в создание которой ежегодно инвестируем более $ 9,5 млрд., причем существенная часть этой суммы вкладывается в разработку систем безопасности наших программных продуктов. Мы стараемся предостеречь общество от тех киберугроз, которые возникли вместе с этой новой виртуальной реальностью и становятся все более и более серьезными».
«Основная проблема, связанная с использованием нелицензионного ПО, заключается в том, что его пользователи лишены каких-либо гарантий со стороны производителя. Особый риск при этом возникает из-за невозможности установки обновлений, отвечающих за информационную безопасность: наличие незакрытых уязвимостей может стать «входной точкой» при атаке на корпоративную сеть, благодаря которой злоумышленники получат доступ к конфиденциальным данным компании. И это тот случай, когда теория получает подтверждение на практике – как показало инициированное нами исследование, почти половина (44%) российских компаний из сегмента среднего и малого бизнеса за последний год столкнулась с киберинцидентами, обусловленными уязвимостями в ПО», – рассказывает Евгений Питолин, руководитель регионального представительства «Лаборатории Касперского» в СЗФО.
Кибермошенники сегодня «зарабатывают» на своих жертвах миллионы долларов: согласно исследованию компании IDC, российский бизнес в 2014 году потерял более $ 15 млрд. только в результате утечек информации. При этом, значительного снижения угроз ИБ предприятиям можно добиться следуя базовым правилам: начать вести регулярный контроль и учет используемого на предприятии ПО; использовать специальные программные и аппаратные средства защиты данных (антивирусное ПО, средства резервного копирования, средства фильтрации сетевых атак); регулярно устанавливать обновления безопасности от производителей ПО; отказаться от использования коммерческой деятельности старых и неподдерживаемых производителями программных продуктов. Перечисленные меры являются частью методологии управления программными активами SAM (Software Asset Management), сертифицированной по стандартам ISO и ГОСТ. На данный момент, согласно исследованию BSA, базовые элементы управления ПО есть в среднем лишь в одной из шести организаций в России.
Все участники кампании «Защити свой бизнес: Лицензия на безопасность» готовы помогать предприятиям Северо-Западного округа: будет оказана поддержка в вопросах кибербезопасности, лицензирования и управления программными активами.
Дополнительную информацию о кампании можно получить на сайте softsec.ru.
Информация об участниках кампании
Group-IB
Group-IB — ведущая международная компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.
Имеет 12-летний опыт в области предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, компьютерной криминалистики, а также является разработчиком инновационных программных продуктов Bot-Trek по мониторингу, обнаружению и предотвращению возникающих киберугроз. Команда Group-IB обладает уникальной квалификацией и практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA. Первая российская threat intelligence компания, вошедшая в отчеты Gartner.
BSA | The Software Alliance
Ассоциация производителей программного обеспечения BSA | The Software Alliance (www.bsa.org) является крупнейшей организацией, представляющей интересы глобальной индустрии программного обеспечения. Ассоциация взаимодействует с правительствами стран и представлена на международных рынках. В число участников Ассоциации входят наиболее инновационные компании мира, которые разрабатывают программные решения, стимулирующие развитие экономики и совершенствующие качество жизни. BSA со штаб-квартирой в Вашингтоне, округ Колумбия, представлена боле чем на 60 рынках по всему миру. Ассоциация занимается реализацией инициатив, способствующих легальному использованию ПО, и помогает разрабатывать политики, направленные на развитие технологических инноваций и рост цифровой экономики.
Microsoft
Основанная в 1975 году, корпорация Microsoft является мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке интернет-технологий для персональных компьютеров и серверов.
Корпорация Microsoft разрабатывает и выпускает широкий спектр программных продуктов. В их число входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети интернет и инструменты разработки. Кроме того, Microsoft предлагает интерактивные (online) услуги, издает книги по компьютерной тематике, производит периферийное оборудование для компьютеров, занимается исследовательской деятельностью и разработкой новых компьютерных технологий. Продукты Microsoft продаются более чем в 80 странах мира, переведены более чем на 45 языков (в том числе — на русский) и совместимы с большинством платформ персональных компьютеров.
Предоставление прав (лицензий) на использование программных продуктов Microsoft на территории Российской Федерации осуществляет компания Microsoft Ireland Operations Limited (MIOL), аффилированное лицо корпорации Microsoft.
Продвижением программного обеспечения, развитием партнерской сети, внедрением продуктов, локализацией передовых решений и развитием рынка информационных технологий России с июля 2004 года занимается ООО «Майкрософт Рус».
ABBYY
Российская компания ABBYY – ведущий мировой разработчик программного обеспечения и поставщик услуг в области распознавания и ввода документов, лингвистики и перевода. Более 40 миллионов пользователей и десятки тысяч организаций по всему миру используют решения ABBYY для автоматизации трудоемких процессов, экономя время и превращая информацию в полезные знания. На российском рынке ABBYY является уникальной компанией, лидирующей одновременно в области лингвистических технологий и услуг. По данным рейтинга CNews, ABBYY – лидер в области потокового ввода документов и данных на корпоративном рынке России.
Штаб-квартира группы ABBYY находится в Москве, головные офисы – в Северной Америке, Европе и Восточной Европе (Украина). Среди региональных офисов ABBYY: 3А (Азия, Африка, Южная Америка), Австралия, Великобритания, Канада, Кипр, Россия, Тайвань, Япония. В группу компаний также входит высокотехнологичная лингвистическая компания ABBYY Language Services, расположенная в Москве.
В 14 международных компаниях, входящих в группу ABBYY, работают свыше 1250 сотрудников и 900 аутсорсеров. Продукты и решения ABBYY доступны пользователям более чем в 200 странах мира благодаря собственной сети партнёров и представителей.
Autodesk
Autodesk помогает придумывать, проектировать и создавать мир будущего. Самые разные пользователи – от профессиональных дизайнеров, инженеров и архитекторов до цифровых художников, студентов и просто любителей – применяют решения Autodesk для повышения творческого потенциала и решения важных профессиональных задач. Подробная информация – на сайте www.autodesk.ru.
Лаборатория Касперского
«Лаборатория Касперского» – крупнейшая в мире частная компания, специализирующаяся в области разработки программных решений для обеспечения IT-безопасности. Компания входит в четверку ведущих мировых производителей защитных систем класса Endpoint Security. Вот уже более семнадцати лет «Лаборатория Касперского» создает эффективные защитные решения для крупных корпораций, предприятий среднего и малого бизнеса и домашних пользователей. Ключевым фактором успеха компании на рынке является инновационный подход к обеспечению информационной безопасности. Технологии и решения «Лаборатории Касперского» защищают более 400 миллионов пользователей почти в 200 странах и территориях мира.