Спецпроекты

Безопасность Стратегия безопасности Бизнес

Средний и малый бизнес в США не верит в серьезность киберугроз

Американский СМБ-сегмент не только не верит в серьезность киберугрозы, но и не имеет никаких средств для предотвращения случившейся атаки. Проведенное экспертами отрасли исследование показало, что топ-менеджеры не крупных предприятий даже не имеют никакого представления о том, как начать вести профилактику ИБ-инцидентов.

Американцы не верят в киберугрозы, хотя их постоянно атакуют

В большей части американских компаний из СМБ-сегмента не верят в то, что их коснутся проблемы, связанные с кибербезопасностью. Такие данные приводятся в исследовании компании Keeper Security, аналитики которой опросили 500 топ-менеджеров организаций, в которых работает не менее 500 сотрудников.

В частности, 66% опрошенных считают, что они вовсе не станут жертвами кибератак. Эти данные прямо расходятся с результатами исследования Ponemon Institute, которое констатирует, что 67% СМБ-компаний подвергались атакам в последние 12 месяцев.

«Предприятия сталкиваются с кризисом уязвимости, когда дело доходит до киберпреступников. Положение дел не улучшится до тех пор, пока кибербезопасность не займет более высокие позиции в списке приоритетов СМБ-компаний из США», — уверен Даррен Гуччионе (Darren Guccione), CEO Keeper Security.

Топ-менеджеры не крупных американских предприятий не имеют никакого представления о том, как начать вести профилактику ИБ-инцидентов

В то, что атака реальна и может случиться в любой момент, верят лишь в 12% предприятий. Проблемой всех СМБ-компаний страны аналитики назвали отсутствие представления у топ-менеджеров о том, с чего начинать профилактику вторжений хакеров.

«Малые и средние предприятия предполагают, что киберпреступники не будут считать их целью из-за их размера. К сожалению, это не так, — констатирует глава представительства Fortinet в России и Казахстане Михаил Родионов. — Они по-прежнему находятся в объективе внимания взломщиков из-за уникальных ИБ-проблем безопасности, с которыми они сталкиваются. Например, компании СМБ-сегмента хранят те же персональные и финансовые данные, что и крупные предприятия. С учетом менее жестких подходов к безопасности, которые практикуются в этом сегменте, и роста количества автоматизированных атак, нацеленных одновременно на несколько организаций, такие компании рассматриваются киберпреступниками как более легкая добыча при прочих равных затратах».

Бизнес ставит кибербезопасность на последнее место в списке приоритетов

При этом исследование демонстрирует наличие серьезной разницы в восприятии угрозы среди новых игроков и тех, кто на рынке уже больше десятилетия. Вероятность угрозы считают реальной в 28% компаний, которые находятся в бизнесе менее пяти лет. Среди ветеранов американского СМБ-сегмента аналогичный показатель составляет лишь 6%.

Более того, 70% организаций с внушительной бизнес-историей считают, что вероятность кибератак на них или крайне маловероятна, или отсутствует вовсе. Причины этого аналитики Keeper Security видят в нулевой корпоративной осведомленности о важности ИБ. По данным опроса, лишь 9% руководителей поставили кибербезопасность на первое место в списке приритетов, предпочтя ее вопросам набора персонала, маркетингу, продажам и качеству внутренних бизнес-процессов. Зато 18% респондентов присвоили кибербезопасности последнее место в этом списке. При этом 60% респондентов сообщили, что не имеют никакого вменяемого плана по предотвращению случившейся кибератаки.

«Кроме того, респонденты назвали рецессию, ущерб имиджу компании в глазах потребителей и нарушение бизнес-модели наиболее заметными угрозами, поставив кибербезопасность на последнее место, — говорится в результатах исследования. — Это произошло несмотря на то, что потенциальная атака, скорее всего, и приведет к нарушению бизнес-модели, и нанесет удар по репутации бренда».

«Современный ландшафт угроз продолжает развиваться. Преступники проводят множество изощренных кибератак, использующих уникальные уязвимости своих целей. Учитывая это, одной из наиболее значительных опасностей для СМБ является слабый анализ угроз. Предоставляя клиентам новейшую информацию об угрозах, малые и средние предприятия могут обеспечить эффективные меры безопасности, которые учитывают уникальные сетевые экосистемы их клиентов», — говорит Михаил Родинов.

Короткая ссылка