Половина представителей среднего и малого бизнеса не боятся кибератак

Половина представителей среднего и малого бизнеса не боятся кибератак

 Корпорация Symantec опубликовала результаты исследования Symantec «Информированность об угрозах в секторе СМБ, 2011 год», показавшего, что, несмотря на хорошую осведомленность, представители среднего и малого бизнеса не считают себя потенциальными жертвами кибератак. В результате они не применяют необходимых мер безопасности для защиты своей информации. 

“Наше исследование показало, что представители СМБ весьма уязвимы для кибератак, и сегодня для них важно как никогда обеспечить безопасность своей информации, - сказал Стив Каллен (Steve Cullen), старший вице-президент подразделения глобального маркетинга для СМБ и облачных решений в корпорации Symantec. – Даже при маленьких бюджетах и ограниченных ресурсах, простые меры, такие как обучение и применение лучших практик, позволят значительно повысить степень защищенности представителей СМБ от кибератак.”

Опрос показал, что более половины малых и средних компаний знакомы со многими типами угроз ИБ для бизнеса, включая целевые атаки, отслеживание нажатий клавиш, а также понимают, какие риски для бизнеса несет использование смартфонов. 54% опрошенных отметили, что вредоносное ПО может привести к потере производительности труда, а 36% признали, что хакеры могут получить доступ к конфиденциальной информации. В дополнение к этому респонденты считают, что целевые атаки могут повлиять на бизнес в целом: 46% сообщили, что подобные нападения могут привести к потере прибыли, 20% видят в них причины ухода клиентов.

СМБ не считает себя потенциальной жертвой

Удивительно, но, несмотря на понимание опасности кибератак, представители малого и среднего бизнеса не чувствуют риска. В действительности, половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны крупные корпорации. Однако на практике все совершенно иначе. По данным Symantec.cloud с начала 2010 года, 40% целевых атак были произведены на компании, чей штат не превышает 500 сотрудников, и лишь в 28% случаев атакованы были крупные корпорации.

Малые и средние компании ничего не предпринимают

Так как представители СМБ не считают себя возможными жертвами атак, многие из них не предпринимают даже базовых мер для защиты своей информации. Не смотря на то, что 2/3 опрошенных все же разграничивают доступ на основе логинов и паролей, 63% не используют защиту на компьютерах, с которых производится работа с системами дистанционного банковского обслуживания, а 9% вообще не предпринимают никаких дополнительных мер защиты онлайн-банкинга. Более половины респондентов (61%) не устанавливают антивирусы на все ПК, а 47% не используют системы безопасности для почтовых систем и серверов.

Рекомендации 

Чтобы защитить важную корпоративную информацию от кибератак, представителям сектора СМБ необходимо придерживаться нескольких простых правил.

  • Обучайте сотрудников: разработайте руководство по безопасной работе в сети Интернет и расскажите персоналу о принципах безопасности работы в сети, а также о новейших угрозах ИБ. В рамках тренинга необходимо сообщить о важности регулярной смены паролей и защиты мобильных устройств;
  • Оценивайте статус вашей системы: представители сектора СМБ подвергают свою конфиденциальную информацию дополнительным рискам, так что обеспечение безопасности данных является критически важной задачей. Одна брешь в эшелонах защиты может привести к финансовому краху компании. Узнайте, что вам нужно защищать. Важно понимать, какие риски и пробелы в области защиты актуальны для вашей компании, и тогда вы можете приступить к защите информации;
  • Действуйте: используйте проактивный подход и разработайте план обеспечения ИБ. Уделяйте внимание политикам смены паролей и защите конечных точек, безопасности веб-ресурсов и электронной почты, а также вопросам шифрования. Также вам нужно определить, какой вид сервисов лучше подходит для вашей организации – на базе собственного оборудования или у хостинг-провайдера.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Региональным органам власти рекомендовали активнее переходить на MAX

Мессенджер MAX рекомендовано активнее внедрять в работу региональных органов власти. По данным источников, не исключено, что в перспективе уровень использования MAX может стать одним из критериев оценки эффективности деятельности губернаторов наравне с другими ключевыми показателями.

Об активизации усилий по продвижению MAX в субъектах РФ сообщили восемь источников газеты «Ведомости».

Платформу начинают использовать главы регионов, члены правительств субъектов, руководители избиркомов, сенаторы, депутаты Госдумы, а также высокопоставленные муниципальные чиновники и мэры крупных городов. В ряде регионов установлен срок перехода на MAX: где-то — до 1 августа, где-то — до 1 сентября.

По данным источников, регионы часто действуют инициативно. Некоторые из них уже обратились к VK с просьбой подключить экспериментальные функции мессенджера, включая каналы, официальный запуск которых запланирован на осень. Сейчас они доступны ограниченному кругу пользователей — крупным СМИ и отдельным публичным персонам.

Развитие MAX, по информации собеседников издания, обсуждалось на совещании с участием представителей администрации президента и правительства. Курировать внедрение будут не только администрации, но и профильные ведомства. Пока никаких целевых показателей не установлено, однако не исключено, что количество пользователей MAX в регионе впоследствии включат в систему KPI для губернаторов.

О переходе на MAX уже объявили власти Санкт-Петербурга, республик Коми и Марий Эл, Ханты-Мансийского автономного округа, а также Кемеровской области. Там планируют перевести рабочие чаты в мессенджер до конца июля. Мэры Краснодара и Новосибирска распорядились перенести всю служебную переписку в MAX.

По мнению опрошенных экспертов, переход госструктур и банков на отечественные ИТ-продукты — ожидаемый шаг. С 1 июня в России действует закон, запрещающий использование иностранных мессенджеров для общения представителей этих организаций с гражданами. Мера направлена на защиту от телефонных мошенников, часто прикрывающихся именами официальных структур — от банков и сотовых операторов до служб ЖКХ.

MAX позиционируется не только как мессенджер, но и как универсальная цифровая платформа. В неё планируется интеграция государственных и муниципальных сервисов, включая Госуслуги и функции электронной подписи. В шести регионах уже запущен пилотный проект по использованию MAX в учебном процессе. В Москве отдельные школы начали требовать от родителей и учеников установки приложения в сжатые сроки.

В то же время у MAX выявлен ряд проблем. В частности, речь идёт о несанкционированной передаче данных за границу, сборе информации о пользователях и устройствах, а также использовании компонентов, произведённых в недружественных странах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru