Многие малые предприятия не уделяют приоритетного внимания кибербезопасности даже после кибератак — исследование

от Dan Goodin

18 Июл 2022

"Эксперт в прокси и VPN. Будучи сертифицированным специалистом по кибербезопасности, Дэн охватывает самые разные темы - от утечки данных до фишинга. Делится ли он новостями или результатами собственных исследований, его контент всегда наводит на размышления и дает ценные инсайты."

Опрос, проведенный в мае 2022 года компанией Direct Line, показывает, что 74% малых предприятий не уделяют приоритетного внимания кибербезопасности или не способствуют ее обеспечению. Только 26% зарегистрированных малых предприятий в первую очередь беспокоятся о пагубности цифровой уязвимости.

Статистика и диапазон опроса

Компания опросила 2000 взрослых жителей Великобритании, работающих в компаниях, и опубликовала результат 13 июля. Сто семьдесят пять респондентов уделяют особое внимание принятию решений в своей небольшой компании. В исследовании говорится, что почти половина респондентов сталкивалась с кибератаками — 49%. И произошло это потому, что:

Засорение внешней системы, приведшее к загрузке вредоносных файлов — 15%
Щелчок по электронной почте и загрузка вирусов — 14%
Работник разгласил конфиденциальную информацию — 13%
Система кибербезопасности вообще отсутствовала — 13%
Были слабые пароли — 10%
Отсутствие патчей и обновлений программного обеспечения — 8%
И другие причины.

Тем не менее, исследование также показывает, что:

17% малых предприятий видят другие приоритеты, пренебрегая или откладывая решение вопросов кибербезопасности;
15% респондентов отметили, что их знания в области кибербезопасности имеют пробелы и находятся на низком уровне;
Только 16% специалистов заявили, что отлично разбираются в этой теме;
И только 26% предпринимателей видят в кибербезопасности первую и главную заботу.

Потенциальные негативные последствия

Похитители данных, которым удалось завладеть конфиденциальной информацией, могут получить доступ ко всем остальным системам. Это может привести к мелким проблемам вроде кражи счетов без серьезных последствий. Тем не менее киберпреступники уделяют особое внимание банковским счетам и другим жизненно важным системам. Компания, не создавшая цифровой «оплот» против взломщиков, рискует своим бизнесом и клиентами. Это может привести к закрытию бизнеса из-за недоверия и банкротству.

Кроме того, цифровая плоскость страдает от возникающих кибератак. В то время как криминальные кибергруппировки усиливают DDoS-атаки, это не отменяет меньшей доли похитителей данных, ориентированных на взлом систем малого бизнеса с целью сбора конфиденциальной информации.

Решения

Существует множество примеров, когда крупные компании используют искусственный интеллект для предотвращения кибератак и мошенничества или смягчения их последствий. Конечно, малые предприятия могут не располагать ресурсами для внедрения передовых систем. Тем не менее жизненно важные основы могут помочь малым предприятиям защитить свой бренд и клиентов. К таким основам относятся:

Постоянное обновление программного обеспечения (в первую очередь антивирусных программ!);
Дополнительные уровни защиты для устройств, которые должны подключаться к внешним системам;
Использование частных прокси-серверов;
Использование только длинных паролей с большим количеством символов;
использование двухэтапной верификации в дополнение к надежным паролям;
И другие способы защиты информации.