По данным нового исследования «Лаборатории Касперского»*, за прошедшие 12 месяцев с утечками данных столкнулись 27% российских компаний, число сотрудников в которых не превышает 50 человек.
Этот показатель значительно вырос по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов. Примерно такая же тенденция наблюдается и в крупном бизнесе: согласно опросу 2018 года, с утечкой столкнулась каждая четвёртая корпорация, а по итогам исследования 2019 года — уже каждая третья (34%).
Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения, которые включают в себя только базовые функции. Такие продукты не могут предложить необходимые для обеспечения безопасности на корпоративном уровне возможности, например, защиту серверов или централизованное управление всеми устройствами в сети. В 29% небольших компаний на момент утечки данных не было подходящих защитных решений. Столько же компаний-респондентов сообщили, что их IT-специалисты не обладали достаточной квалификацией, а сотрудники были не слишком хорошо осведомлены о правилах информационной безопасности.
Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%.
«Небольшие компании часто сфокусированы на росте своего бизнеса, кибербезопасность не входит в число их приоритетов. Тем не менее, утечка конфиденциальных данных может случиться и нанести ущерб компании любого масштаба. Хорошая же новость заключается в том, что для защиты от вредоносного ПО и рисков, связанных с человеческим фактором, малому бизнесу не нужно много инвестировать или нанимать сильных профессионалов, достаточно правильно выбрать защитное решение», — комментирует Андрей Данкевич, руководитель направления маркетинга для малого и среднего бизнеса «Лаборатории Касперского».
Для эффективной защиты от киберугроз «Лаборатория Касперского» рекомендует небольшим компаниям:
- обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надёжных облачных сервисах с включённой аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов. Помочь повысить киберграмотность сотрудников может, например, платформа Kaspersky Automated Security Awareness Platform.
- делать резервные копии важных данных и регулярно обновлять IT-оборудование и приложения, чтобы исключить наличие в них незакрытых уязвимостей, которые могут стать причиной утечки;
- использовать надёжное защитное решение, специально созданное для малого бизнеса, простое в управлении и защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества. Например, вышла обновлённая версия решения Kaspersky Small Office Security, которое ограждает от киберугроз компьютеры, ноутбуки, мобильные устройства и файловые серверы, обеспечивает безопасность платежей и надёжно сохраняет ценные файлы за счет шифрования.
*Исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International в 2019 году. В опросе приняли участие 4958 IT-специалистов, владельцев бизнеса и топ-менеджеров из 23 стран, включая Россию.