С утечками данных столкнулись 36% небольших компаний по всему миру

По данным нового исследования «Лаборатории Касперского», за прошедшие 12 месяцев с утечками данных столкнулись около 36% компаний, число сотрудников в которых не превышает 50 человек. Этот показатель значительно вырос по сравнению с результатами аналогичного исследования прошлого года — на 6 процентных пунктов. Примерно такая же тенденция наблюдается и в крупном бизнесе: согласно опросу 2018 года, с утечкой столкнулась ровно половина корпораций, а по итогам исследования 2019 года — уже 53%.

Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой небольшой компании используются защитные решения, которые включают в себя только базовые функции. Такие продукты не могут предложить возможности, необходимые для обеспечения безопасности на корпоративном уровне, например защиту серверов или централизованное управление всеми устройствами в сети. В 28% небольших компаний на момент утечки данных не было подходящих защитных решений и IT-специалисты не обладали достаточной квалификацией, а в 26% компаний сотрудники были не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали ровно половина компаний малого бизнеса, то в этом — уже 54%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 45% респондентов, а в этом — уже 51%.

«Небольшие компании часто сфокусированы на росте своего бизнеса, кибербезопасность не входит в число их приоритетов. Тем не менее, утечка конфиденциальных данных может случиться и нанести ущерб компании любого масштаба. Хорошая же новость заключается в том, что для защиты от вредоносного ПО и рисков, связанных с человеческим фактором, малому бизнесу не нужно много инвестировать или нанимать сильных профессионалов, достаточно правильно выбрать защитное решение», — комментирует руководитель направления маркетинга для малого и среднего бизнеса «Лаборатории Касперского» Андрей Данкевич.

Для эффективной защиты от киберугроз «Лаборатория Касперского» рекомендует небольшим компаниям:

  • обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надёжных облачных сервисах с включённой аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов. Помочь повысить киберграмотность сотрудников может, например, платформа Kaspersky Automated Security Awareness Platform, которая работает и на казахском языке.
  • делать резервные копии важных данных и регулярно обновлять IT-оборудование и приложения, чтобы исключить наличие в них незакрытых уязвимостей, которые могут стать причиной утечки;
  • использовать надёжное защитное решение, специально созданное для малого бизнеса, простое в управлении и защищающее от вредоносного ПО, шифровальщиков и онлайн-мошенничества.