fbpx
Январь 29, 2020 4:36 | Alexandr Kim |

Всякий раз, когда мы слышим о крупных атаках кибербезопасности, таких как взлом данных, жертвами становятся, как правило, крупные предприятия. Это имеет смысл, учитывая, что эти события могут потенциально повлиять на многих людей и, следовательно, с большей вероятностью захватят заголовки и привлекут внимание.

 

Но это не означает, что малые и средние компании (SMB) не защищены от таких атак. На самом деле, небольшие организации часто становятся жертвами кибер-инцидентов, и у них, как правило, гораздо меньше ресурсов для защиты.

Недавнее исследование, проведенное Институтом Ponemon, который проводит исследования по различным темам, связанным с безопасностью, дает четкую картину проблем кибербезопасности, с которыми сталкиваются SMB. В докладе «Глобальное состояние кибербезопасности в малых и средних предприятиях в 2019 году» говорится, что третий год подряд малые и средние компании сообщают о значительном росте целевых нарушений кибербезопасности.

 

В своем отчете Ponemon провел онлайн-опрос 2 391 специалиста по ИТ и ИТ-безопасности во всем мире в августе и сентябре 2019 года и обнаружил, что атаки на американские, американские и европейские предприятия растут как по частоте, так и по сложности.

Около половины респондентов (45%) назвали ИТ-положение своей организации неэффективным, а 39% сообщили, что у них нет плана реагирования на инциденты.

 

Кибер-преступники продолжают развивать свои атаки с более сложной тактикой, и компании всех размеров находятся на прицеле, отметил Ларри Понемон, председатель и основатель института Ponemon. Отчет показывает, что кибератаки являются глобальным явлением, как и недостаточная осведомленность и готовность бизнеса во всем мире, сказал он.

В целом кибер-атаки резко возрастают, говорится в отчете. Около трех четвертей опрошенных компаний США (76%) подвергались атакам в течение предыдущих 12 месяцев, по сравнению с 55% в опросе 2016 года. Во всем мире 66% респондентов сообщили о нападениях в тот же период времени.

Исследования показывают, что атаки, основанные на обмане пользователей, усиливаются. В целом атаки становятся все более изощренными, с фишингом (57%), скомпрометированными или украденными устройствами (33%) и кражей учетных данных (30%) среди самых распространенных атак против малого и среднего бизнеса в мире.

 

Потеря данных является одним из наиболее распространенных последствий событий кибербезопасности. Во всем мире 63% предприятий сообщили об инциденте, связанном с потерей конфиденциальной информации о клиентах и ​​сотрудниках в предыдущем году.

Малые и средние предприятия во всем мире все чаще внедряют новые технологии, такие как мобильные устройства и приложения, Интернет вещей (IoT) и биометрия, несмотря на отсутствие уверенности в своей способности защитить свою конфиденциальную информацию.

Почти половина респондентов (48%) получают доступ к более чем 50% критически важных для бизнеса приложений с мобильных устройств, однако практически та же часть респондентов заявили, что использование мобильных устройств для доступа к критически важным приложениям снижает уровень безопасности их организации.

Кроме того, подавляющее большинство респондентов (80%) считают вероятным, что инцидент с безопасностью, связанный с незащищенными устройствами IoT, может быть катастрофическим. Тем не менее, только 21% контролируют риск IoT-устройств на рабочем месте.

В докладе также предполагается, что биометрия, наконец, может двигаться в сторону мейнстрима. Три четверти малых и средних предприятий в настоящее время используют биометрические данные для идентификации и аутентификации пользователей или планируют сделать это в ближайшее время.

 

Малые и средние компании могут предпринять несколько шагов для поддержки своих программ кибербезопасности. Одним из них является информирование пользователей и руководителей всей организации о важности строгой безопасности и принятии мер по обеспечению безопасности данных.

Поскольку многие атаки начинаются с того, что сотрудники открывают подозрительные вложения электронной почты или щелкают ссылки, которые ведут к заражению вредоносным ПО или фишингу, обучение пользователей определению этих угроз является жизненно важным. Компании могут использовать ряд бесплатных обучающих ресурсов онлайн, чтобы помочь распространить информацию о хорошей гигиене безопасности.

Небольшие компании, особенно те, чьи навыки внутренней кибербезопасности ограничены, могут также рассмотреть вопрос о найме поставщика услуг управляемой безопасности (MSSP), чтобы помочь в создании программы безопасности. Многие из этих фирм хорошо осведомлены о последних угрозах, уязвимостях и инструментах и ​​могут помочь малым и средним предприятиям быстро освоиться с точки зрения безопасности.

Кроме того, компании могут развертывать продукты и услуги, специально предназначенные для защиты малого бизнеса. Такие инструменты обеспечивают защиту для распространенных ИТ-сред, таких как устройства Windows, macOS, Android и iOS. Они предназначены для защиты бизнеса от вымогателей и других новых и существующих киберугроз и предотвращения взлома данных, который может подвергнуть риску личные и финансовые данные.

Некоторые из этих предложений могут быть установлены за считанные минуты без кибербезопасности или навыков работы с ИТ, что идеально подходит для небольших компаний с ограниченными ресурсами и необходимостью быстрого развертывания более надежных средств защиты.

 

Автор: Bob Violino

Ссылка на оригинальную статью.

Перевел Евгений Киров (presale engineer Bitdefender)


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.