Кибертатаки часто считаются проблемой только для крупных организаций. Но новое исследование Института Понэмона , спонсируемое Keeper Security , показывает, что малые предприятия все чаще сталкиваются с такими же рисками кибербезопасности, что и более крупные.
Число нападений растет - 67 процентов испытывают кибератаку и 58 процентов испытывают нарушение данных за последние 12 месяцев. Однако почти половина респондентов (47%) говорят, что у них нет понимания того, как защитить свои компании от кибератак.
СМБ - средний малый бизнес.
По мере того, как СМБ становятся более уязвимыми, риск сотрудников и подрядчиков, вызывающих нарушение данных или вымогательство, одновременно увеличивается - 60 процентов опрошенных ссылаются на небрежного сотрудника или подрядчика как на причину нарушения, по сравнению с 37 процентами. 32% респондентов считают, что их компании не могут определить основную причину нарушения данных, которое они испытали в течение последних 12 месяцев.
40% респондентов заявили, что их компании подверглись нападению с использованием развода паролей у сотрудников в прошлом году, при этом средняя стоимость каждой атаки составляла 383 365 долларов. Соответственно, на 19 процентов больше специалистов в области ИТ и безопасности считают, что защита и управление паролями становятся все более критическими в этом году по сравнению с прошлым.
«Больше SMB испытывают очень сложные и целенаправленные кибератаки. Невозможно использовать надежные пароли, двухфакторную аутентификацию и уникальные пароли для каждого веб-сайта, приложения и системы. Это подвергает SMB киберпреступникам», - говорит Даррен Гуччионе, генеральный директор и соучредителем Keeper Security.
«Результаты исследования« Состояние кибербезопасности в 2018 году в малом и среднем бизнесе »подчеркивают критическую важность внедрения безопасного решения для управления паролями для защиты не только чувствительных цифровых активов SMB, но и их репутации и долговечности их бизнес-операций».
Среди других выводов, СМБ продолжают бороться с нехваткой персонала и бюджета, 74 процента респондентов говорят, что у них нет соответствующего персонала, а 55 процентов не имеют достаточного бюджета для эффективного снижения кибер-рисков.
Респонденты, которые считают, что они «очень эффективны» для смягчения рисков, уязвимостей и атак, имеют больший бюджет и больше собственных знаний. Эти компании также выделяют более высокий процент своего ИТ-бюджета на кибербезопасность.
Вы можете узнать больше в полном отчете, который доступен на веб-сайте Keeper Security.