25.10.2020

Небольшие компании должны активизировать свои усилия по кибербезопасности

Bitdefender > Новости > Небольшие компании должны активизировать свои усилия по кибербезопасности

Всякий раз, когда мы слышим о крупных атаках кибербезопасности, таких как взлом данных, жертвами становятся, как правило, крупные предприятия. Это имеет смысл, учитывая, что эти события могут потенциально повлиять на многих людей и, следовательно, с большей вероятностью захватят заголовки и привлекут внимание.

Но это не означает, что малые и средние компании (SMB) не защищены от таких атак. На самом деле, небольшие организации часто становятся жертвами кибер-инцидентов, и у них, как правило, гораздо меньше ресурсов для защиты.

Недавнее исследование, проведенное Институтом Ponemon, который проводит исследования по различным темам, связанным с безопасностью, дает четкую картину проблем кибербезопасности, с которыми сталкиваются SMB. В докладе «Глобальное состояние кибербезопасности в малых и средних предприятиях в 2019 году» говорится, что третий год подряд малые и средние компании сообщают о значительном росте целевых нарушений кибербезопасности.

 

В своем отчете Ponemon провел онлайн-опрос 2 391 специалиста по ИТ и ИТ-безопасности во всем мире в августе и сентябре 2019 года и обнаружил, что атаки на американские, американские и европейские предприятия растут как по частоте, так и по сложности.

Около половины респондентов (45%) назвали ИТ-положение своей организации неэффективным, а 39% сообщили, что у них нет плана реагирования на инциденты.

 

Кибер-преступники продолжают развивать свои атаки с более сложной тактикой, и компании всех размеров находятся на прицеле, отметил Ларри Понемон, председатель и основатель института Ponemon. Отчет показывает, что кибератаки являются глобальным явлением, как и недостаточная осведомленность и готовность бизнеса во всем мире, сказал он.

 

  • В целом кибер-атаки резко возрастают, говорится в отчете. Около трех четвертей опрошенных компаний США (76%) подвергались атакам в течение предыдущих 12 месяцев, по сравнению с 55% в опросе 2016 года. Во всем мире 66% респондентов сообщили о нападениях в тот же период времени.
  • Исследования показывают, что атаки, основанные на обмане пользователей, усиливаются. В целом атаки становятся все более изощренными, с фишингом (57%), скомпрометированными или украденными устройствами (33%) и кражей учетных данных (30%) среди самых распространенных атак против малого и среднего бизнеса в мире.
  • Потеря данных является одним из наиболее распространенных последствий событий кибербезопасности. Во всем мире 63% предприятий сообщили об инциденте, связанном с потерей конфиденциальной информации о клиентах и ​​сотрудниках в предыдущем году.
  • Малые и средние предприятия во всем мире все чаще внедряют новые технологии, такие как мобильные устройства и приложения, Интернет вещей (IoT) и биометрия, несмотря на отсутствие уверенности в своей способности защитить свою конфиденциальную информацию.
  • Почти половина респондентов (48%) получают доступ к более чем 50% критически важных для бизнеса приложений с мобильных устройств, однако практически та же часть респондентов заявили, что использование мобильных устройств для доступа к критически важным приложениям снижает уровень безопасности их организации.
  • Кроме того, подавляющее большинство респондентов (80%) считают вероятным, что инцидент с безопасностью, связанный с незащищенными устройствами IoT, может быть катастрофическим. Тем не менее, только 21% контролируют риск IoT-устройств на рабочем месте.
  • В докладе также предполагается, что биометрия, наконец, может двигаться в сторону мейнстрима. Три четверти малых и средних предприятий в настоящее время используют биометрические данные для идентификации и аутентификации пользователей или планируют сделать это в ближайшее время.

 

Малые и средние компании могут предпринять несколько шагов для поддержки своих программ кибербезопасности. Одним из них является информирование пользователей и руководителей всей организации о важности строгой безопасности и принятии мер по обеспечению безопасности данных.

Поскольку многие атаки начинаются с того, что сотрудники открывают подозрительные вложения электронной почты или щелкают ссылки, которые ведут к заражению вредоносным ПО или фишингу, обучение пользователей определению этих угроз является жизненно важным. Компании могут использовать ряд бесплатных обучающих ресурсов онлайн, чтобы помочь распространить информацию о хорошей гигиене безопасности.

Небольшие компании, особенно те, чьи навыки внутренней кибербезопасности ограничены, могут также рассмотреть вопрос о найме поставщика услуг управляемой безопасности (MSSP), чтобы помочь в создании программы безопасности. Многие из этих фирм хорошо осведомлены о последних угрозах, уязвимостях и инструментах и ​​могут помочь малым и средним предприятиям быстро освоиться с точки зрения безопасности.

Кроме того, компании могут развертывать продукты и услуги, специально предназначенные для защиты малого бизнеса. Такие инструменты обеспечивают защиту для распространенных ИТ-сред, таких как устройства Windows, macOS, Android и iOS. Они предназначены для защиты бизнеса от вымогателей и других новых и существующих киберугроз и предотвращения взлома данных, который может подвергнуть риску личные и финансовые данные.

Некоторые из этих предложений могут быть установлены за считанные минуты без кибербезопасности или навыков работы с ИТ, что идеально подходит для небольших компаний с ограниченными ресурсами и необходимостью быстрого развертывания более надежных средств защиты.

Новости
25.11.2020
Facebook взломали через уязвимость MobileIron MDM
17.11.2020
Дешифрование сэкономило 632 млн долларов, из которых 12% остановил Bitdefender
12.11.2020
Государственным организациям следует опасаться атак на цепочки поставок