Вестник цифровой трансформации CIO.RU

Каждое пятое SMB-предприятие потеряло из-за кибератак до 2,5 миллионов долларов
Каждое пятое SMB-предприятие потеряло из-за кибератак до 2,5 миллионов долларов




10:40 19.10.2018 (обновлено: 14:02 19.10.2018)  |  831 просмотров



Более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долл. Данные получены в ходе исследования решений по обеспечению информационной безопасности Cisco 2018 Security Capabilities Benchmark.

В ходе исследования кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report) 53% респондентов заявили, что их компании подвергались вторжениям, повлекшим существенные финансовые издержки. По данным отчета, у 40% респондентов (предприятия с численностью 250-499 сотрудников) в прошлом году в результате серьезных атак случались 8-часовые простои. Как минимум половина систем пострадала в результате той или иной серьезной атаки у 39% респондентов.

30% средних компаний сообщили, что вторжения обошлись им менее чем в 100 тыс. долл., тогда как 20% назвали суммы от 1 млн. до 2 499 999 долл. Компании СМБ получают от систем безопасности до 5 тыс. уведомлений в день: средние компании расследуют 55,6% уведомлений, направленные на сотрудников атаки типа фишинга (79%), целевые кибератаки (77%), вымогательские программы (77%), DDoS-атаки (75%) и распространение BYOD (74%).

На фоне всеобщей озабоченности программами-вымогателями эксперты Cisco полагают, что значимость этой угрозы уменьшается в связи с тем, что все больше злоумышленников переключаются на незаконную добычу криптовалют (криптомайнинг). Привлекательность такого рода деятельности обусловлена тремя факторами: потенциально высокая доходность, невозможность отслеживания платежей и сравнительно невысокая тяжесть наказания в случае уголовного преследования.

Борясь с угрозами, компании инвестируют в технологии и кадры. При наличии достаточных кадровых ресурсов, прежде всего, решались бы следующие задачи: самый частый ответ — модернизация защиты оконечных точек с применением решений AMP/EDR (Advanced Malware Protection/Endpoint Detection and Response) — 19%; внедрение более совершенных приложений для защиты от веб-атак — 18%; внедрение технологии предотвращения вторжений, которая по-прежнему рассматривается в числе необходимых для отражения сетевых атак и внедрения эксплойтов — 17%.

Одна из проблем при выборе новой технологии — прогноз взаимной совместимости продуктов в действии, при защите бизнеса. Компании СМБ обращаются к вендорам, которые могли бы интегрировать технологии машинного обучения и автоматизации в качестве дополнительного уровня обнаружения наряду с уже действующими решениями.

Небольшие компании также присматриваются к решениям, необходимым для защиты современной рабочей среды, которая характеризуется непрерывным ростом числа мобильных устройств в сетях предприятий и внедрением облачных сервисов.

Малым и средним предприятиям приходится сталкиваться с проблемами, обусловленными нехваткой квалифицированного ИБ-персонала, и они стараются максимально наращивать свои ограниченные ресурсы. Более половины компаний обращаются к партнерам по аутсорсингу за такими услугами, как рекомендации и консультации, реагирование на инциденты и мониторинг безопасности. В то же время такие задачи, как исследование угроз, отдаются на аутсорсинг не столь часто — 39%.


Теги: Автоматизация предприятий Cisco DDoS-атаки Кибербезопасность