Четвертый ежегодный отчет по ИТ-безопасности от Devolutions Раскрывает последние тенденции в борьбе малого и среднего бизнеса с киберугрозами
КибербезопасностьОтчеты

Отчет Devolutions о состоянии ИТ-безопасности малого и среднего бизнеса в 2023-24 годах

Об опросе

Четвертый год подряд мы проводим опрос сотен руководителей и лиц, принимающих решения в малом и среднем бизнесе (SMB) по всему миру, и просим их поделиться своим опытом, проблемами, технологиями и стратегиями, связанными с:

  • Кибербезопасность
  • Управление привилегированным доступом (PAM)
  • Осведомленность об ИТ-безопасности
  • Управление удаленным доступом
  • Управление ИТ-безопасностью

Результаты

78% малых и средних предприятий больше обеспокоены кибербезопасностью, чем год назад.

Это на 11% больше, чем в предыдущем опросе. Надеемся, что то, что больше представителей малого и среднего бизнеса проявляют беспокойство, повышает осведомленность и в конечном итоге приводит к принятию проактивных решений, а не реактивных. Это увеличение также, вероятно, означает, что все больше малых и средних предприятий принимают реальность того, что риски и угрозы усиливаются, а также потенциальные последствия и издержки.

Три главные угрозы, о которых больше всего беспокоятся представители малого и среднего бизнеса, – это фишинг (62%), программы-вымогатели (61%) и вредоносное ПО (52%).

Второй год подряд фишинг, программы-вымогатели и вредоносные программы вызывают наибольшее беспокойство у малого и среднего бизнеса. Это может указывать на то, что повышенная озабоченность малого и среднего бизнеса (о чем говорилось минуту назад), возможно, не приводит к принятию эффективных мер по нейтрализации этих конкретных угроз.

69% компаний малого и среднего бизнеса говорят, что за последний год они пережили по крайней мере одну кибератаку.

Это увеличение на 9% в годовом исчислении, которое должно устранить любые сохраняющиеся сомнения в том, что малые и средние предприятия “слишком малы, чтобы быть целевыми”. Напротив, хакеры сосредотачиваются на малых и средних предприятиях именно потому, что по сравнению с более крупными предприятиями малые и средние предприятия, как правило, имеют более слабую защиту; особенно в том, что касается администрирования привилегированных учетных записей.

В то время как 80% малых и средних предприятий считают себя “хорошо защищенными” от угроз кибербезопасности, менее 60% используют необходимые меры, такие как менеджеры паролей, двухфакторная аутентификация (2FA) и обучение по вопросам кибербезопасности.

К сожалению, это именно то, что хакеры хотят, чтобы думали представители малого и среднего бизнеса: что они достаточно безопасны и, следовательно, им не нужно укреплять свой профиль кибербезопасности — по крайней мере, в настоящее время. Однако, как мы видим из заголовков новостей на ежедневной (или ежечасной) основе, реальность разительно отличается. Без базовых мер, таких как менеджеры паролей, 2FA и обучение конечных пользователей, малые и средние предприятия становятся тревожно уязвимыми.

51% малых и средних предприятий выделяют 6-15% своего ИТ-бюджета на ИТ-безопасность (включая кибербезопасность). Это тот диапазон расходов, который рекомендуют многие эксперты.

Доля малого и среднего бизнеса в рекомендованном диапазоне расходов снизилась на 18% в годовом исчислении, что подтверждает только что рассмотренные предположения: когда дело доходит до кибербезопасности, многие малые и средние предприятия “чувствуют себя в большей безопасности”, чем они есть на самом деле, — скорее всего, потому, что они (пока) не пострадали от крупной кибератаки.

К сожалению, в ближайшие месяцы некоторые предприятия малого и среднего бизнеса обнаружат, что было бы гораздо дешевле осуществлять упреждающие инвестиции в технологии, инструменты и обучение, чем покрывать расходы на нарушение. Средняя стоимость кибератаки для малого и среднего бизнеса в настоящее время составляет от 120 000 до 1,24 млн долларов за инцидент (USD), и 60% малых предприятий закрываются в течение шести месяцев после взлома.

86% малых и средних предприятий обладают опытом в области кибербезопасности самостоятельно или через внешних консультантов.

Это новый вопрос в опросе, и, наконец, мы можем выделить кое-что положительное! Похоже, что большинство малых и средних предприятий осознали — либо благодаря дорогостоящему опыту, либо, в идеале, проявив инициативу, — что опыт в области кибербезопасности (внутренний или сторонний) необходим. Ситуация меняется слишком быстро, чтобы полагаться на специалистов широкого профиля, которые знают больше, чем обычный человек, но не относятся к той же категории, что и специалисты.

20% малых и средних предприятий имеют полностью развернутое решение PAM.

И хорошие новости продолжают поступать! Согласно последнему опросу, у 12% малых и средних предприятий было полностью развернуто решение PAM. Это увеличение на 8% в годовом исчислении показывает, что все больше малых и средних предприятий делают PAM приоритетом. Этот всплеск также может быть вызван ростом числа страховых компаний, которые настаивают на строгом контроле PAM в качестве предварительного условия для получения страховки от кибербезопасности.

Тем не менее, 20% малых и средних предприятий с полностью развернутым решением PAM означают, что у 80% либо частично развернуто решение, либо его вообще нет. Что за этим стоит? Тридцать пять из этих малых и средних предприятий говорят, что прогресс PAM блокируется задержками внедрения и слишком большой сложностью. Это знакомая жалоба, поскольку большинство решений PAM предназначены для предприятий с большими внутренними подразделениями по ИТ-безопасности / кибербезопасности. К счастью, в настоящее время на рынке представлены решения PAM, которые являются мощными и всеобъемлющими, но простыми в использовании и идеально подходят для малого и среднего бизнеса с ограниченным бюджетом и небольшими командами.

admin
Author: admin

Hi, I’m admin