33% малых предприятий считают киберугрозы самой большой технологической проблемой для бизнеса. Более половины из них столкнулись с нарушениями безопасности в прошлом году. Это часто приводило к потере дохода, клиентов или возможностей для бизнеса и заставляло дополнительные дорогостоящие действия восстанавливать правильную работу ИТ-среды. Однако для обнаружения вредоносной активности в системе предприятиям требуется в среднем 101 день. Как МСП могут заботиться о своей безопасности?
Содержание
Привлекательные МСП для преступников Различные методы, схожие цели Знание — ключ к защите
Привлекательные МСП для преступников
В 2018 году киберпреступность во всем мире привела к убыткам до 600 миллиардов долларов. Популяризация удаленной работы, оцифровки и Интернета вещей означает, что любое предприятие может подвергаться риску, независимо от его размера и отрасли.
— Сектор МСП рассматривается в качестве легкой цели, поскольку он не имеет такой развитой инфраструктуры или процедур безопасности, как крупные предприятия. Киберпреступники знают, что малым предприятиям не хватает средств на обученный персонал, который мог бы справляться с угрозами и реагировать на них. К сожалению, сектор МСП часто начинает воспринимать угрозы только после нападения. Однако восстановить доступ к данным после таких инцидентов сложно и дорого, и даже невозможно, если у компании нет резервных копий, — указывает Матеуш Мацежиньски , системный менеджер ITS в Konica Minolta .
Потеря информации несет в себе риск парализовать деловые операции. Только 35% компаний заявляют, что останутся прибыльными в течение более 3 месяцев, если полностью потеряют доступ к основным данным. Более половины указывают, что они потеряют прибыльность менее чем за месяц.
Разные методы, похожие цели
Преступники в основном используют уловки социальной инженерии, направленные на сотрудников компании. Одним из наиболее распространенных является фишинг: злоумышленник отправляет электронные письма, изображающие известную компанию или учреждение, и пытается обмануть пароли для входа в систему или другие детали транзакции. 64% компаний пережили такую атаку. Преступники также используют приложения, ссылки электронной почты или веб-сайты для распространения вредоносных программ, которые шифруют файлы и требуют выкуп за их разблокировку ( Ransomware ). DDoS-атаки также являются распространенным методом, при котором сеть обвиняется в огромном количестве спама, который перегружает и блокирует систему.
Знание — ключ к защите
63% сотрудников не считают использование неавторизованного устройства (например, USB) угрозой для сети компании, а 61% не видят опасности при установке незаконно загруженного контента из сети. Чем больше сотрудников знают о кибератаках и способах защиты данных, тем лучше для безопасности компании. Вот почему важно повышать осведомленность и обучать персонал.
— Основой безопасности компании является знание — какие данные являются чувствительными, в каком состоянии безопасность сети, какие устройства к ней подключаются и когда. Регулярный анализ уязвимостей помогает оценить безопасность и риски, а также выявить уязвимости, которые могут подвергать компанию угрозам. Одним из способов минимизации риска атаки также является ограничение числа поставщиков, услугами которых пользуется компания. Это сокращает время отклика и позволяет лучше контролировать вашу сеть — резюмирует Mateusz Macierzyński.
Кроме того, не забывайте о правильном программном обеспечении безопасности, которое часто может блокировать атаки, вызванные ошибками сотрудников. Все производители антивирусных приложений предлагают современные бизнес-решения. Например, предложение Bitdefender включает в себя GravityZone Advanced Business Security или GravityZone Elite .
