Половина представителей среднего и малого бизнеса не боятся кибератак

Половина представителей среднего и малого бизнеса не боятся кибератак

 Корпорация Symantec опубликовала результаты исследования Symantec «Информированность об угрозах в секторе СМБ, 2011 год», показавшего, что, несмотря на хорошую осведомленность, представители среднего и малого бизнеса не считают себя потенциальными жертвами кибератак. В результате они не применяют необходимых мер безопасности для защиты своей информации. 

“Наше исследование показало, что представители СМБ весьма уязвимы для кибератак, и сегодня для них важно как никогда обеспечить безопасность своей информации, - сказал Стив Каллен (Steve Cullen), старший вице-президент подразделения глобального маркетинга для СМБ и облачных решений в корпорации Symantec. – Даже при маленьких бюджетах и ограниченных ресурсах, простые меры, такие как обучение и применение лучших практик, позволят значительно повысить степень защищенности представителей СМБ от кибератак.”

Опрос показал, что более половины малых и средних компаний знакомы со многими типами угроз ИБ для бизнеса, включая целевые атаки, отслеживание нажатий клавиш, а также понимают, какие риски для бизнеса несет использование смартфонов. 54% опрошенных отметили, что вредоносное ПО может привести к потере производительности труда, а 36% признали, что хакеры могут получить доступ к конфиденциальной информации. В дополнение к этому респонденты считают, что целевые атаки могут повлиять на бизнес в целом: 46% сообщили, что подобные нападения могут привести к потере прибыли, 20% видят в них причины ухода клиентов.

СМБ не считает себя потенциальной жертвой

Удивительно, но, несмотря на понимание опасности кибератак, представители малого и среднего бизнеса не чувствуют риска. В действительности, половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны крупные корпорации. Однако на практике все совершенно иначе. По данным Symantec.cloud с начала 2010 года, 40% целевых атак были произведены на компании, чей штат не превышает 500 сотрудников, и лишь в 28% случаев атакованы были крупные корпорации.

Малые и средние компании ничего не предпринимают

Так как представители СМБ не считают себя возможными жертвами атак, многие из них не предпринимают даже базовых мер для защиты своей информации. Не смотря на то, что 2/3 опрошенных все же разграничивают доступ на основе логинов и паролей, 63% не используют защиту на компьютерах, с которых производится работа с системами дистанционного банковского обслуживания, а 9% вообще не предпринимают никаких дополнительных мер защиты онлайн-банкинга. Более половины респондентов (61%) не устанавливают антивирусы на все ПК, а 47% не используют системы безопасности для почтовых систем и серверов.

Рекомендации 

Чтобы защитить важную корпоративную информацию от кибератак, представителям сектора СМБ необходимо придерживаться нескольких простых правил.

  • Обучайте сотрудников: разработайте руководство по безопасной работе в сети Интернет и расскажите персоналу о принципах безопасности работы в сети, а также о новейших угрозах ИБ. В рамках тренинга необходимо сообщить о важности регулярной смены паролей и защиты мобильных устройств;
  • Оценивайте статус вашей системы: представители сектора СМБ подвергают свою конфиденциальную информацию дополнительным рискам, так что обеспечение безопасности данных является критически важной задачей. Одна брешь в эшелонах защиты может привести к финансовому краху компании. Узнайте, что вам нужно защищать. Важно понимать, какие риски и пробелы в области защиты актуальны для вашей компании, и тогда вы можете приступить к защите информации;
  • Действуйте: используйте проактивный подход и разработайте план обеспечения ИБ. Уделяйте внимание политикам смены паролей и защите конечных точек, безопасности веб-ресурсов и электронной почты, а также вопросам шифрования. Также вам нужно определить, какой вид сервисов лучше подходит для вашей организации – на базе собственного оборудования или у хостинг-провайдера.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почта России станет тестовой площадкой для практик киберустойчивости

Почта России подписала соглашение с тремя крупными игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского». Компании договорились не только продолжить совместную работу над укреплением ИБ-инфраструктуры федерального оператора, но и применять полученные наработки в других проектах.

Соглашение подписано накануне Дня российской почты. Оно предполагает, что Почта России станет своего рода «полигоном» для выработки и проверки эффективных подходов к построению киберустойчивости.

Участники рассчитывают, что такой формат откроет путь к более широкому внедрению лучших практик по всей отрасли. В будущем к инициативе смогут присоединиться другие разработчики и поставщики ИБ-решений.

Документ закрепляет договорённости о совместной работе над архитектурой ИБ-систем, тестировании новых технологий, обмене опытом и поддержке отраслевых мероприятий. Также речь идёт о развитии навыков специалистов и карьерных треков в области кибербезопасности.

Сейчас на базе Почты России реализуется масштабный проект по построению защищённой инфраструктуры, рассчитанный на три года. Он включает 66 взаимосвязанных инициатив, охватывающих логистику, офисные и промышленные сегменты, а также корпоративную ИТ-инфраструктуру по всей стране.

«Солар» отвечает за архитектуру проекта, Positive Technologies — за контроль эффективности защиты, а «Лаборатория Касперского» — за безопасность логистических и части офисных систем.

По мнению участников проекта, сотрудничество между вендорами позволяет быстрее адаптироваться к новым угрозам и масштабировать решения на другие компании.

Конкуренция в этом случае отходит на второй план: задача — обеспечить устойчивость киберинфраструктуры критически важной организации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru