«Лаборатория Касперского» провела ежегодное исследование «Информационная безопасность бизнеса» и проанализировала, сколько компании тратят на киберзащиту сейчас и планируют расходовать в дальнейшем.
Бюджет на IT в небольших организациях в 2022 году составлял 75 тысяч долларов, на кибербезопасность — 38 тысяч долларов. В крупных компаниях соответственно — 1,5 миллиона и 375 тысяч долларов. В ближайшие три года предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность на 12%, а корпорации — на 16%, что в среднем составляет 14%.
Почти половина респондентов из компаний уровня Enterprise (48%) назвали в качестве причин необходимость расширить компетенции специалистов по кибербезопасности и новые риски в связи с геополитическими факторами. Для МСБ также основные причины — необходимость повысить квалификацию специалистов по кибербезопасности (43%), на втором и третьем местах — новые риски в связи с геополитическими факторами и возросшая сложность IT-инфраструктуры компании (по 38%).
Основную проблему кибербезопасности для бизнеса участники опроса видят в недостатке цифровой грамотности среди сотрудников, которые постоянно допускают одни и те же ошибки. Об этом сообщили 54% респондентов из корпораций и 60% респондентов из небольших компаний. Вторая по распространённости проблема — трудности с защитой данных, потеря или утечка в публичный доступ клиентских / корпоративных данных. Об этом сообщили 47% респондентов из корпораций и 35% — из небольших компаний.
«Несмотря на постоянно совершенствующиеся технические устройства, а может быть и благодаря им, кибермошенникам стало гораздо проще использовать ошибки или неосведомлённость простых пользователей, чем взламывать сложные системы защиты. Поэтому обучение сотрудников навыкам кибергигиены, отработка и доведение этих навыков до автоматизма поможет значительно сократить возможные потери от инцидентов, — прокомментировала Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — Для этого можно использовать простой и удобный инструмент — онлайн-платформу, например, Kaspersky Automated Security Awareness Platform, которая не только покрывает все базовые темы по IT-безопасности, но и даёт возможность научиться распознавать и отражать фишинг с помощью симулятора фишинговых атак. Такая ориентированность на практику помогает сотрудникам отработать полученные навыки и уверенно применять их в работе и в частной жизни».
Чтобы инвестиции в кибербезопасность были максимально эффективны, а риски кибератак и утечек данных — максимально низкими, нужно использовать надёжную защиту для конечных устройств с возможностями детектирования угроз и реагирования на них, а также тренинги для формирования у сотрудников культуры безопасного поведения. Эти компоненты включены в уровень Kaspersky Optimum Security. Для защиты организаций со зрелой системой кибербезопасности предназначены уровень Kaspersky Expert Security и комплексное решение Kaspersky Symphony XDR, в которые входят мощные передовые инструменты класса SIEM, EDR и XDR для эффективного отражения кибератаки любой сложности.