Предприниматели вполне могут стать последними героями кибервойны. Несмотря на возрастающие шансы злонамеренных атак, владельцы малого и среднего бизнеса продвигаются вперед с новым чувством безопасности.
Четвертый ежегодный отчет Untangle по ИТ-безопасности для малых и средних предприятий, выпущенный 7 октября, показывает, что малые и средние предприятия адаптировались к меняющейся рабочей среде, справились с наплывом кибератак и определили свой подход к ИТ-безопасности.
Исследователи опросили более 740 предприятий малого и среднего бизнеса. На сегодняшний день это самый большой пул респондентов.
Некоторые результаты, кажется, противоречат другим отраслевым отчетам.
Исследование Untangle показало, что даже при ограниченном бюджете и ресурсах предприятия малого и среднего бизнеса реализовали базовые стратегии для решения проблем сетевой безопасности. Малые и средние предприятия также заложили основу для будущих инвестиций в этот процесс.
Восемьдесят процентов респондентов считают, что сейчас они чувствуют себя в большей безопасности по сравнению с прошлым годом; вероятно, это связано с тенденцией увеличения числа малых предприятий с менее чем 25 сотрудниками, инвестирующих в ИТ.
По словам Скотта Девенса, генерального директора Untangle, подавляющее большинство респондентов, чувствующих себя в большей безопасности в этом году, подтверждается тем фактом, что у малых и средних предприятий годовые бюджеты на ИТ-безопасность выше, чем у опрошенных в предыдущие годы.
«Если посмотреть на даже самые маленькие компании, в которых в 2020 году было менее 25 сотрудников, только 28 процентов имели годовой бюджет от 1000 до 5000 долларов по сравнению с 35 процентами в 2021 году, а 64 процента тратят более 1000 долларов на ИТ-безопасность, по сравнению с 41. процентов в 2020 году; и есть большее понимание серьезности атак », — сказал он TechNewsWorld.
Содержание статьи
Движущие факторы
По мере того, как кибератаки продолжают расти, заголовки новостей побуждают все больше компаний, включая малые и средние предприятия, обращать внимание на потенциальные угрозы и принимать меры для защиты от них, добавил Девенс. Малые и средние предприятия понимают, что они также являются объектами кибератак, и смотрят на ИТ-безопасность с точки зрения проблемы / решения.
Например, значительно больше половины (64%) опрошенных нарушают правила безопасности, считая их главной проблемой. Согласно отчету, большинство компаний признают брандмауэры (73 процента) и защиту от вирусов и вредоносных программ (62 процента) в качестве своих лучших решений для обеспечения ИТ-безопасности.
Малые и средние предприятия также начинают полагаться на облачные решения. Признавая необходимость цифровой трансформации, 58 процентов малых и средних предприятий развернули более одной десятой своей ИТ-инфраструктуры в облаке. Это на 32 процента больше, чем в 2020 году.
Ранее компания Untangle обнаружила, что предприятия малого и среднего бизнеса имеют общие проблемы безопасности и не имеют четкое понимание облачной безопасности. Это заставляло их беспокоиться о потере контроля, когда системы не были локальными, объяснил Девенс.
Несмотря на этот прогресс, препятствия на пути к кибербезопасности по-прежнему заставляют все больше предприятий малого и среднего бизнеса принимать участие в обеспечении безопасности. Сотрудники, не соблюдающие правила, стали главным препятствием на пути к ИТ-безопасности. Несмотря на некоторое увеличение бюджета, многие организации все еще борются с ограничениями по расходам и нехваткой персонала для мониторинга и управления безопасностью.
Основные результаты
Новые бизнес-центры являются движущим фактором необходимости развертывания технологии программно-определяемых глобальных сетей (SD-WAN) для соединения локальных сетей, разделенных значительным расстоянием. Это привело к тому, что более 20 процентов малых и средних предприятий внедрили тот или иной тип инфраструктуры SD-WAN, в то время как еще 19 процентов планируют внедрить или исследовать ее.
Несмотря на то, что компании вкладывают больше средств в ИТ-безопасность, барьеры для малого и среднего бизнеса сохраняются. Сотрудники, не соблюдающие правила, стали главным препятствием на пути к ИТ-безопасности (28 процентов).
За последние два года сотрудники переключились между удаленной работой и офисной. Из опрошенных компаний малого и среднего бизнеса в настоящее время большинство сотрудников работают в офисе. Тем не менее, в соответствии с текущей тенденцией к преобразованию рабочих мест, 41 процент постоянно перевели четверть или более своих работников на гибридную работу
.
Малые и средние предприятия осознают, что они также являются объектами кибератак, а не только крупные предприятия, и смотрят на ИТ-безопасность с точки зрения проблемы / решения, — заметил Девенс. С учетом того, что 64% случаев нарушения названий являются их главной проблемой безопасности, понятно, что большинство компаний признают межсетевые экраны и защиту от вирусов и вредоносных программ в качестве лучших решений в области ИТ-безопасности.
«Делая эти данные доступными, мы даем малым и средним предприятиям возможность учиться друг у друга, узнавать, чем озабочены другие подобные предприятия, и видеть, как другие малые и средние предприятия приспосабливаются», — сказал Девенс.
Остерегайтесь программ-вымогателей
Независимо от недавно обретенной для малых и средних предприятий зоны комфорта для кибербезопасности, одной из самых серьезных угроз, которые все еще не скрываются, являются атаки программ-вымогателей. Августовский отчет Atlas VPN показал, что количество атак программ-вымогателей увеличилось на 151% в первой половине 2021 года по сравнению с тем же периодом 2020 года.
Соединенные Штаты являются страной, наиболее подверженной рискам вымогательства, со значительным отрывом, с 227,3 миллионами попыток атак вымогателей. На втором месте по популярности находятся компании из Великобритании, где было совершено 14,6 миллиона попыток атак с использованием программ-вымогателей.
«Атаки программ-вымогателей — серьезная проблема, которая терроризирует многие организации или правительственные учреждения, создавая национальную опасность. Поскольку многие люди пренебрегают основными правилами кибербезопасности, они становятся легкой мишенью для киберпреступников. Повышение осведомленности и готовности людей к кибербезопасности является обязательным условием, если компании хотят уменьшить количество атак с использованием программ-вымогателей », — сказал TechNewsWorld Уильям Меч, исследователь кибербезопасности из Atlas VPN
.
Сохранять бдительность и быть готовыми к работе
Киберзащита становится более надежной по сравнению с прошлогодним отчетом. По мере того как поставщики средств кибербезопасности придумывают новые инновационные решения для защиты от программ-вымогателей, фишинг и утечки данных становятся противниками кибербезопасности, они также усердно работают над тем, чтобы разрушить эти решения и найти новые способы опередить этих поставщиков, добавил Девенс из Untangle
.
«Не подпускать плохих актеров — это постоянная игра в кошки-мышки. Плохие игроки будут продолжать искать способы обхода даже самых инновационных новых технологий. Чтобы обеспечить надежную защиту, необходимо идти в ногу с новейшими технологиями », — сказал он.
«Малые и средние предприятия начинают переносить свою ИТ-инфраструктуру в облако. Признавая необходимость цифровой трансформации, учитывая изменения и проблемы последних полутора лет, 58 процентов малых и средних предприятий развернули более 10 процентов своей ИТ-инфраструктуры в облаке. Это на 32 процента больше, чем в 2020 году.
«С изменением рабочего места и продолжающимся ростом кибератак малые и средние предприятия изменили свое мышление с« со мной такого не может »на серьезное отношение к угрозам безопасности», — пояснил Девенс.
«С этой целью они уделяют больше внимания ИТ-безопасности, у них есть более надежные сети, чем год назад, и есть планы по дальнейшему предотвращению атак на будущее. Существует определенная тенденция к размещению большего количества ИТ в облаке и применению многоуровневого подхода к безопасности ».