Угроза для микробизнеса
По оценкам компании Eset, каждый третий владелец микробизнеса в России пострадал от киберугроз на удаленке. Об это свидетельствуют исследования о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии. Выяснилось, что треть предпринимателей (33%) столкнулись с различными видами киберугроз в этот период.
Наиболее распространенной стал спам. Согласно мультивариантному опросу его выбрали 36% респондентов. При этом, каждая пятая компания (21%) пострадала от банковских троянов, 13% - от фишинговых атак и 12% - от шифраторов.
Eset также изучила проблемы ИТ-инфраструктуры, которые могли повлиять на уровень информационной безопасности компаний, особенно в процессе вынужденного перехода на режим удаленной работы. Согласно данным, приведенным в исследовании, чаще всего респонденты отмечали устаревшую технику (67%), отсутствие актуальных обновлений ОС и программных продуктов (31%). Кроме того, многие компании обеспокоены нехваткой бюджета на развитие ИТ-инфраструктуры (37%) и вынужденным использованием нелицензионного ПО вместо дорогих платных приложений. Каждый третий респондент (33%) также отметил отсутствие в штате ИТ-специалиста.
Для защиты корпоративной информации применяются различные методы: 26% устанавливают антивирус, 40% используют VPN, 17% — средства двухфакторной аутентификации. 71% респондентов оценили свой уровень информационной безопасности в режиме удаленной работы как низкий; 14% и 15% — как средний и высокий соответственно. При этом 53% вообще не используют каких-либо инструментов защиты.
По результатам исследования, после полного снятия ограничительных мер 20% компаний планируют продолжать работать дистанционно и 21% - частично оставят персонал дома.
Как сообщается в исследовании, микропредприятия нуждаются в недорогих и простых решениях, которые можно развернуть и поддерживать без системного администратора. С переходом на удаленный офис возросла роль информационной безопасности и потребность в эффективных и недорогих средствах защиты, подходящих для небольшой сети.
Eset не сообщает, в чем принципиальное отличие угроз, с которыми сталкивается малый и крупный бизнес, а также какова примерная сумма убытка, понесенного малыми предприятиями.
"К сожалению, малый бизнес в последнее время в основном решает проблемы выживания, а вопросы информационной безопасности, которые и раньше нечасто были для него в приоритете, отошли на задний план", - считает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, киберугрозы в новой реальности только продолжают нарастать, поэтому постепенно руководители микропредприятий будут вынуждены увеличивать расходы на кибербезопасность. "Наиболее распространенными угрозами для компаний микробизнеса остаются взлом учетных записей и фишинговые атаки", - отмечает Андрей Арсентьев.
"Помимо антивирусов, которыми пользуются многие малые предприятия, в условиях перевода сотрудников на "удаленку" очень актуальны решения VPN. Для защиты информационных активов для многих компаний также необходимы межсетевые экраны, системы контроля привилегированного доступа, управления уязвимостями, решения по аутентификации, инструменты шифрования. Кроме того, если компания имеет ценную информацию, относящуюся к категориям ноу-хау и коммерческой тайны, в некоторых случаях имеет смысл инвестировать в DLP-системы", - утверждает Андрей Арсентьев. Ао его оценке, главное здесь – экономическая целесообразность внедрения того или иного решения. "Поэтому для малого бизнеса весьма полезно начать мыслить категориями оценки стоимости имеющихся информационных ресурсов. Также микробизнес должен повышать культуру сотрудников в сфере кибербезопасности", - заключает Андрей Арсентьев.