0 |
Ущерб от кибер-преступности постоянно растет: по оценкам экспертов к 2021 г. он достигнет 6 трлн. долл. Кибер-атаки на крупные компании, как правило, широко освещаются в СМИ по всему миру из-за известных названий и впечатляющих масштабов. В тоже время, малые и средние предприятия (SMB) также серьезно страдают кибер-атак, но об этом говорится гораздо меньше.
Так, например, согласно отчету Google, малые и средние предприятия являются основной мишенью кибер-преступности в Испании. В 2018 г. на их долю пришлось свыше 102 тыс. кибер-атак. Одной из главных причин этому является тот факт, что большинство из этих компаний не считают себя привлекательной мишенью для кибер-преступников. По этой причине в Испании почти 3 млн. компаний плохо или совсем незащищены от кибер-атак.
Когда мы рассматриваем последствия кибер-инцидентов для SMB, такое отношение к кибер-безопасности может даже показаться безрассудным. Согласно упомянутому отчету, средний ущерб от кибер-атаки для малых и средних предприятий составляет 35 тыс. евро. Еще большую тревогу вызывает тот факт, что 60% из них вынуждены были закрыться через шесть месяцев после того, как стали мишенью кибер-атаки.
При этом только 36% опрошенных компаний используют такие меры обеспечения безопасности как двухфакторная аутентификация, в то время как лишь 14% компаний регулярно обновляют свои пароли. Всего 21% малых и средних предприятий регулярно создают резервные копии, а ведь подобная мера является жизненно важной частью политики обеспечения безопасности, необходимой для восстановления после атаки шифровальщиков.
Причем проблемы информационной безопасности SMB не ограничены Испанией: во всем мире данный сектор бизнеса сталкивается с проблемами ИБ. По данным Beazley Breach Response Services, 71% атак шифровальщиков нацелен на предприятия малого и среднего бизнеса. Средний размер выкупа в подобных атаках составляет порядка 116234 долл.
Если говорить в целом по всем видам угроз, то 43% всех кибер-атак нацелены на малые и средние предприятия, в то время, как только 14% из таких компаний готовы защищаться от их последствий.
Для минимизации вероятности успешной кибер-атаки и возможного ущерба от нее, помимо использования современных защитных решений, важно, чтобы сотрудники предприятия следовали ряду советов:
- Никогда не открывать вложения в письмах от неизвестных отправителей. 92% вредоносных программ в мире распространяются по электронной почте;
- Не подключать неизвестное USB-устройство. Оно может содержать вредоносные программы, которые могут стать причиной серьезных проблем у компании;
- Регулярно обновлять пароли. Таким образом, даже если пароль будет украден в рамках инцидента с нарушениями данных, то это может не привести к риску безопасности;
- Обновлять систему. Обновления для операционной системы и сторонних приложений являются важным барьером для нарушений безопасности.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |