Как недостаток цифровой безопасности ставит под угрозу средний бизнес?
Компания Huntress совсем недавно подготовила подробный отчёт , касающийся проблем кибербезопасности средних по размеру (250-2000 сотрудников) предприятий США и Канады. Вот основная статистика из этого отчёта, но каждый из пунктов рассмотрим подробнее ниже.
Компании среднего размера всё больше осознают необходимость многоуровневых стратегий кибербезопасности. Однако больше используемых инструментов не обязательно означает лучшую защиту.
Исследование Huntress показало, что большая часть опрошенных компаний никогда не развёртывала мониторинг угроз, не занималась обнаружением и реагированием на угрозы конечных точек, не проводила сканирование и исправление внутрисетевых уязвимостей и т.п.
Наиболее тревожным является то, что 47 % респондентов сообщили, что в настоящее время их организация не имеет плана реагирования на инциденты. Это ставит такие компании в крайне невыгодное положение с точки зрения быстрой и эффективной борьбы с инцидентами безопасности, когда они происходят.
Помимо отсутствия необходимых решений для обеспечения безопасности, предприятия среднего размера также испытывают трудности с внедрением базовых мер обучения и наймом необходимого персонала. 61% респондентов сообщили, что в их организациях нет квалифицированных специалистов по кибербезопасности, и только 9% опрошенных считают, что сотрудники их компании придерживаются передовых методов обеспечения безопасности.
Разумеется, проблемы кибербезопасности свойственны предприятиям любого размера, однако именно компании среднего размера часто испытывают нехватку бюджета и ресурсов, что сильно затрудняет эффективный набор и удержание высококвалифицированных сотрудников.
Организации среднего размера также часто сталкиваются с проблемами обеспечения киберстрахования. В то время как спрос на киберстрахование растет, его становится всё труднее обеспечить, потому что основные принципы такого страхования в последнее время не соблюдаются должным образом. Почти 30% респондентов сообщили об отсутствии киберстрахования в их компании, что подчеркивает насущную необходимость усиления «кибергигиены» сотрудников, чтобы не допустить благоприятных условий для хакерской атаки.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале