По данным нового исследования «Лаборатории Касперского»*, за прошедшие 12 месяцев с утечками данных столкнулись около 36% компаний, число сотрудников в которых не превышает 50 человек. Этот показатель значительно вырос по сравнению с результатами аналогичного исследования прошлого года — на 6 процентных пунктов. Примерно такая же тенденция наблюдается и в крупном бизнесе: согласно опросу 2018 года, с утечкой столкнулась ровно половина корпораций, а по итогам исследования 2019 года — уже 53%.

Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой небольшой компании используются защитные решения, которые включают в себя только базовые функции. Такие продукты не могут предложить возможности, необходимые для обеспечения безопасности на корпоративном уровне, например защиту серверов или централизованное управление всеми устройствами в сети. В 28% небольших компаний на момент утечки данных не было подходящих защитных решений и IT-специалисты не обладали достаточной квалификацией, а в 26% компаний сотрудники были не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали ровно половина компаний малого бизнеса, то в этом — уже 54%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 45% респондентов, а в этом — уже 51%.

«Небольшие компании часто сфокусированы на росте своего бизнеса, кибербезопасность не входит в число их приоритетов. Тем не менее, утечка конфиденциальных данных может случиться и нанести ущерб компании любого масштаба. Хорошая же новость заключается в том, что для защиты от вредоносного ПО и рисков, связанных с человеческим фактором, малому бизнесу не нужно много инвестировать или нанимать сильных профессионалов, достаточно правильно выбрать защитное решение», — комментирует Андрей Данкевич, руководитель направления маркетинга для малого и среднего бизнеса «Лаборатории Касперского».

Для эффективной защиты от киберугроз «Лаборатория Касперского» рекомендует небольшим компаниям:

  • обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надёжных облачных сервисах с включённой аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов. Помочь повысить киберграмотность сотрудников может, например, платформа Kaspersky Automated Security Awareness Platform, которая работает и на казахском языке.
  • делать резервные копии важных данных и регулярно обновлять IT-оборудование и приложения, чтобы исключить наличие в них незакрытых уязвимостей, которые могут стать причиной утечки;
  • использовать надёжное защитное решение, специально созданное для малого бизнеса, простое в управлении и защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества.

*Исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International в 2019 году. В опросе приняли участие 4958 IT-специалистов, владельцев бизнеса и топ-менеджеров из 23 стран.

 

Подготовлено порталом Wfin.kz по материалам пресс-службы Лаборатории Касперского