Об опросе
Четвертый год подряд мы проводим опрос сотен руководителей и лиц, принимающих решения в малом и среднем бизнесе (SMB) по всему миру, и просим их поделиться своим опытом, проблемами, технологиями и стратегиями, связанными с:
- Кибербезопасность
- Управление привилегированным доступом (PAM)
- Осведомленность об ИТ-безопасности
- Управление удаленным доступом
- Управление ИТ-безопасностью
Результаты
78% малых и средних предприятий больше обеспокоены кибербезопасностью, чем год назад.
Это на 11% больше, чем в предыдущем опросе. Надеемся, что то, что больше представителей малого и среднего бизнеса проявляют беспокойство, повышает осведомленность и в конечном итоге приводит к принятию проактивных решений, а не реактивных. Это увеличение также, вероятно, означает, что все больше малых и средних предприятий принимают реальность того, что риски и угрозы усиливаются, а также потенциальные последствия и издержки.
Три главные угрозы, о которых больше всего беспокоятся представители малого и среднего бизнеса, – это фишинг (62%), программы-вымогатели (61%) и вредоносное ПО (52%).
Второй год подряд фишинг, программы-вымогатели и вредоносные программы вызывают наибольшее беспокойство у малого и среднего бизнеса. Это может указывать на то, что повышенная озабоченность малого и среднего бизнеса (о чем говорилось минуту назад), возможно, не приводит к принятию эффективных мер по нейтрализации этих конкретных угроз.
69% компаний малого и среднего бизнеса говорят, что за последний год они пережили по крайней мере одну кибератаку.
Это увеличение на 9% в годовом исчислении, которое должно устранить любые сохраняющиеся сомнения в том, что малые и средние предприятия “слишком малы, чтобы быть целевыми”. Напротив, хакеры сосредотачиваются на малых и средних предприятиях именно потому, что по сравнению с более крупными предприятиями малые и средние предприятия, как правило, имеют более слабую защиту; особенно в том, что касается администрирования привилегированных учетных записей.
В то время как 80% малых и средних предприятий считают себя “хорошо защищенными” от угроз кибербезопасности, менее 60% используют необходимые меры, такие как менеджеры паролей, двухфакторная аутентификация (2FA) и обучение по вопросам кибербезопасности.
К сожалению, это именно то, что хакеры хотят, чтобы думали представители малого и среднего бизнеса: что они достаточно безопасны и, следовательно, им не нужно укреплять свой профиль кибербезопасности — по крайней мере, в настоящее время. Однако, как мы видим из заголовков новостей на ежедневной (или ежечасной) основе, реальность разительно отличается. Без базовых мер, таких как менеджеры паролей, 2FA и обучение конечных пользователей, малые и средние предприятия становятся тревожно уязвимыми.
51% малых и средних предприятий выделяют 6-15% своего ИТ-бюджета на ИТ-безопасность (включая кибербезопасность). Это тот диапазон расходов, который рекомендуют многие эксперты.
Доля малого и среднего бизнеса в рекомендованном диапазоне расходов снизилась на 18% в годовом исчислении, что подтверждает только что рассмотренные предположения: когда дело доходит до кибербезопасности, многие малые и средние предприятия “чувствуют себя в большей безопасности”, чем они есть на самом деле, — скорее всего, потому, что они (пока) не пострадали от крупной кибератаки.
К сожалению, в ближайшие месяцы некоторые предприятия малого и среднего бизнеса обнаружат, что было бы гораздо дешевле осуществлять упреждающие инвестиции в технологии, инструменты и обучение, чем покрывать расходы на нарушение. Средняя стоимость кибератаки для малого и среднего бизнеса в настоящее время составляет от 120 000 до 1,24 млн долларов за инцидент (USD), и 60% малых предприятий закрываются в течение шести месяцев после взлома.
86% малых и средних предприятий обладают опытом в области кибербезопасности самостоятельно или через внешних консультантов.
Это новый вопрос в опросе, и, наконец, мы можем выделить кое-что положительное! Похоже, что большинство малых и средних предприятий осознали — либо благодаря дорогостоящему опыту, либо, в идеале, проявив инициативу, — что опыт в области кибербезопасности (внутренний или сторонний) необходим. Ситуация меняется слишком быстро, чтобы полагаться на специалистов широкого профиля, которые знают больше, чем обычный человек, но не относятся к той же категории, что и специалисты.
20% малых и средних предприятий имеют полностью развернутое решение PAM.
И хорошие новости продолжают поступать! Согласно последнему опросу, у 12% малых и средних предприятий было полностью развернуто решение PAM. Это увеличение на 8% в годовом исчислении показывает, что все больше малых и средних предприятий делают PAM приоритетом. Этот всплеск также может быть вызван ростом числа страховых компаний, которые настаивают на строгом контроле PAM в качестве предварительного условия для получения страховки от кибербезопасности.
Тем не менее, 20% малых и средних предприятий с полностью развернутым решением PAM означают, что у 80% либо частично развернуто решение, либо его вообще нет. Что за этим стоит? Тридцать пять из этих малых и средних предприятий говорят, что прогресс PAM блокируется задержками внедрения и слишком большой сложностью. Это знакомая жалоба, поскольку большинство решений PAM предназначены для предприятий с большими внутренними подразделениями по ИТ-безопасности / кибербезопасности. К счастью, в настоящее время на рынке представлены решения PAM, которые являются мощными и всеобъемлющими, но простыми в использовании и идеально подходят для малого и среднего бизнеса с ограниченным бюджетом и небольшими командами.
Author: admin
Related Posts
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
Рынок труда в ИТ: анализ текущих трендов
