Многие компании среднего и малого бизнеса (СМБ) понимают, что подвергаются тем же угрозам, что и крупные предприятия. Часто такое понимание приходит после атаки. В этом году мы узнали из исследования Cisco 2018 Security Capabilities Benchmark Study, что свыше половины (54%) кибератак наносили финансовый ущерб более чем в 500 тыс. долл., в том числе (но не только) за счет потери доходов, клиентов, возможностей, а также из-за возникновения дополнительных внеплановых расходов. Такой суммы достаточно, чтобы неподготовленная СМБ-компания навсегда прекратила работу и кошмар малого бизнеса стал явью.
Ввиду сказанного организациям СМБ важно срочно предпринять шаги (если они этого еще не сделали), чтобы оградить себя, своих клиентов и партнеров от кибератак.
Более половины небольших компаний испытали вторжения
Двадцать шестого сентября Cisco представила отчет 2018 Annual Cybersecurity Report, в котором использованы результаты опроса 1816 компаний СМБ в 26 странах. Исследование позволяет понять, каким рискам подвергается СМБ и каково там положение с обеспечением безопасности. В отчете даются также некоторые рекомендации, которые следует принимать во внимание в 2018 г. и в дальнейшем.
Согласно отчету 53% респондентов пострадали от вторжений. Часто хищение данных имело долгосрочные финансовые последствия для компании, включая потерю доходов, клиентов и возможностей, а также расходы на чистку после атаки.
Другие заслуживающие внимания моменты в отчете:
· 30% средних компаний сообщили, что вторжения обошлись им менее чем в 100 тыс. долл., тогда как 20% назвали суммы от 1 млн. до 2 499 999 долл.;
· компании СМБ получают от систем безопасности до 5 тыс. уведомлений в день;
· средние компании расследуют 55,6% уведомлений;
· направленные на сотрудников атаки типа фишинга (79%), APT-угрозы (77%), вымогательское ПО (77%), DDoS-атаки (75%) и распространение BYOD (74%) являются для компаний СМБ пятью главными источниками проблем в области безопасности.
Максимальная эффективность защиты
Руководители компаний оценивают ситуацию и инвестируют средства в персонал и технологии для устранения угроз, которые не дают им спать по ночам. Если бы имелось больше доступных человеческих ресурсов, СМБ усилил бы инвестиции по следующим направлениям:
· совершенствование уровня защиты оконечных точек от вредоносного кода/EDR. Это наиболее часто встречающийся ответ, его доля составила 19%;
· защита веб-приложений от интернет-атак (18%);
· развертывание системы предотвращения вторжений, которая по-прежнему рассматривается как жизненно важная технология, способная остановить сетевые атаки и отразить попытки внедрения эксплойтов (17%).
На решения, использующие машинное обучение, равно как и на автоматизацию СМБ возлагает несколько меньше надежд, чем организации с числом занятых свыше тысячи человек. Средние и малые компании обращаются к разработчикам для интеграции технологий машинного обучения и искусственного интеллекта в имеющиеся решения на уровне обнаружения угроз, а не для осуществления самостоятельных проектов. Cisco лидирует здесь с алгоритмами машинного обучения, составляющими сердцевину ее технологии Encrypted Traffic Analytics.
Предприятия СМБ также изучают решения, необходимые для защиты сегодняшней рабочей среды, включая продолжающийся наплыв мобильных устройств в сети предприятий и использование облачных сервисов. Доля компаний СМБ, размещавших какие-то свои сети в облаках, выросла с 55% в 2014 г. до 70% в
В связи с тем, что компании СМБ не защищены от трудностей, связанных с нехваткой специалистов по кибербезопасности, они находят пути повышения эффективности своих ограниченных ресурсов. Более половины таких организаций полагаются на советы и консультационные услуги, реагирование на инциденты и мониторинг безопасности, предоставляемые партнерами на условиях аутсорсинга.
Итак, что еще может сделать СМБ?
К сожалению, мы нисколько не приблизились к тому, чтобы найти волшебное средство против кибератак. Однако организации могут предпринять шаги к превращению себя в «сведущий в вопросах безопасности» бизнес. Вооружите своих сотрудников фундаментальными знаниями, которые помогут им не стать жертвами напрямую нацеленных против них кампаний. Посвященные кибербезопасности месячники проходят в США (National Cyber Security Awareness Month) и в Европе (European Cyber Security Awareness). Это прекрасная возможность проинформировать сотрудников о наиболее распространенных в вашей отрасли векторах атак и о том, как их избежать.
Кроме того, проверьте свои страховые полисы, чтобы убедиться, что они покрывают случай потери бизнеса в результате кибератаки, и позаботьтесь, чтобы ваши планы кризисных коммуникаций обеспечивали быстрое восстановление и предотвращение ущерба для репутации.
Компаниям не нужно изобретать колесо, чтобы разработать эффективную программу безопасности. Им необходимо просто оглядеться, поучиться у других представителей отрасли и применить те меры, которые будут им полезны.
Заключительная рекомендация для компаний СМБ в области укрепления безопасности — осознать, что постепенные изменения лучше отсутствия изменений. Проще говоря, стремление найти панацею от всех бед не должно мешать им в проведении постепенных усовершенствований. Помните, что безопасность превыше всего.
СПЕЦПРОЕКТ КОМПАНИИ CISCO