Обнародованы результаты двух исследований, посвященных ситуации с защищенностью российских компаний малого и среднего бизнеса (СМБ). Одно

10 дек 2019 10:40 #88917 от ICT
В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Синицын. Больше всего представители СМБ боятся таких угроз, как APT, атак класса DDoS, фишинга, а также хищения денежных средств с использованием каналов дистанционного обслуживания. Но статистика реальных инцидентов несколько отличается. Всего с разного рода инцидентами столкнулись 76% опрошенных. Наиболее распространенными инцидентами стало заражение программами-вымогателями (54%), DDoS (52%), APT (39%), фишинг (39%, при этом проявления выросли на 350%), мобильное мошенничество (31%). Кражи с использованием дистанционных каналов и заражение криптомайнерами отмечались реже. Целью атакующих в 37% случаев были денежные средства, в 31% злоумышленников интересовали учетные данные, остальное приходится на персональные данные. Главным каналом утечек оказалась электронная почта и внешние web-ресурсы (около двух третей). С использованием внешних накопителей связано 18% инцидентов, а каждый десятый – с использованием мессенджеров. Артем Синицын так прокомментировал результаты исследования: "Мы отмечаем рост интереса киберпреступников к СМБ-компаниям, это доказывает значительная доля (39%) целенаправленных атак. "Слабым звеном" становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению ИБ: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных команд, в том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области ИБ". Также представитель Microsoft напомнил, что 14 января завершается поддержка Windows 7, которая до сих пор сохраняет популярность. Будет прекращен выпуск патчей, в том числе закрывающих проблемы с безопасностью, что делает данную систему крайне уязвимой. Специалист отдела тестирования на проникновение Positive Technologies Александр Морозов также обратил внимание на то, что 44% компаний имеют системы с незакрытыми уязвимостями, в том числе критичными. Он лично продемонстрировал то, как легко проникнуть в компьютер, который давно не обновлялся, при этом не привлекая внимания его владельца. 48% респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги для персонала, 47% делают ставку на использование средств криптозащиты. Еще 40% видят важность регулярное обновление программного обеспечения, а треть предпочитает использовать самые современные устройства и ПО. Как показывает исследование Positive Techologies, компании малого бизнеса если и используют средства защиты, то только базовые. Даже антивирус использует лишь 85% СМБ-компаний. Более продвинутый инструментарий применяет меньше половины опрошенных. Хотя доля тех, кто применяет песочницы и системы глубокого анализа трафика оказался выше ожидаемого. А специализированные средства для предотвращения APT-атак использует лишь 9% компаний СМБ. "Кибербезопасность сегментов крупного и малого бизнеса нельзя рассматривать отдельно друг от друга. Этот год показал, что истории, в которых крупная целевая организация атакуется через своего менее защищенного партнера (то есть СМБ-организацию), из разовых кейсов превратились в тренд. Поэтому стремление крупного бизнеса повысить свою защищенность логичным образом может привести к росту требований с точки зрения ИБ в отношении компаний рынка СМБ (для которых способность противостоять кибератакам может превратиться в конкурентное преимущество)", — поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center). "Исследование выявило, что в компаниях до сих пор не сформировался подход к оценке ущерба от кибератак в финансовых показателях. Большинство респондентов затрудняются с обозначением суммы ущерба, не располагая точными данными", – так авторы сформулировали один из главных выводов исследования. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Обнародованы результаты двух исследований, посвященных ситуации с защищенностью российских компаний малого и среднего бизнеса (СМБ). Одно81.65Вторник, 10 декабря 2019
    Обнародованы результаты двух исследований, посвященных ситуации с защищенностью российских компаний малого и среднего бизнеса (СМБ). Одно81.65Вторник, 10 декабря 2019
    Обнародованы результаты двух исследований, посвященных ситуации с защищенностью российских компаний малого и среднего бизнеса (СМБ). Одно81.65Вторник, 10 декабря 2019
    «ТТК-Нижний Новгород» подключил к интернету более 4600 компаний малого и среднего бизнеса21.19Вторник, 03 ноября 2015
    Программа поддержки малого и среднего бизнеса17.59Вторник, 21 июня 2016
    Parallels представила RAS 16.0 для малого и среднего бизнеса17.59Понедельник, 10 июля 2017
    HP представила новые продукты для малого среднего бизнеса17.4Пятница, 11 сентября 2015
    Яндекс представил телефонию для среднего и малого бизнеса17.4Понедельник, 11 апреля 2016
    HP представил устройства LaserJet Pro для малого и среднего бизнеса17.4Вторник, 11 октября 2016
    «Бипиум» выпустила BPM-конструктор для среднего и малого бизнеса17.4Понедельник, 09 октября 2017

    Мы в соц. сетях