Как МСБ повысить уровень кибербезопасности

Опубликовано
Авторская колонка управляющего директора «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии Евгения Питолина

Недостаточный уровень кибербезопасности чреват большими потерями для любого бизнеса. Особенно во время непрерывной цифровой трансформации, когда киберпреступность растет огромными темпами. Не стоит отказываться от инноваций из-за возможных уязвимостей, нужно только грамотно подойти к защите.

По последним данным, средний ущерб от киберинцидентов для малого и среднего бизнеса составляет $108 тыс. Причем половина убытков – затраты на восстановление данных и инфраструктуры. А уже потом – следствие остановки бизнес-процессов.

Бывают случаи, когда подобные инциденты невозможно выразить в цифрах. Их последствия остаются не только большими, а катастрофически большими. В результате, помимо прямого материального ущерба, страдает и репутация компании.

Как бизнес может повысить уровень кибербезопасности?

Многие предприниматели уверены, что их бизнес не привлекателен для злоумышленников, а значит, не стоит тратиться на специалистов или делать финансовые вложения в обеспечение информационной безопасности. Только нет гарантии, что киберпреступники тоже в этом уверены.

Как правило, крупные компании оснащены новейшими средствами защиты от кибератак. По крайней мере, так считают мошенники. Поэтому они не трогают крупные организации, а идут по легкому пути. По статистике: 36% малых предприятий пострадали от взлома данных, более 25% не имели программного обеспечения для защиты.

Это происходит в том случае, когда нет ни технологий, ни специалистов. А в это время для мошенников открываются все пути к вашим персональным данным. Важно помнить, что у каждой организации, вне зависимости от ее отрасли и размеров, есть то, что заинтересует киберпреступников.

Защитите свое «я»

Что вы ответите на вопрос: «Кто из вашей компании отвечает за кибербезопасность?». Обычно все сотрудники думают, что это вопрос технический, а значит, назовут парней из IT-отдела. Хотя на самом деле за обеспечение кибербезопасности отвечает каждый. Основная проблема связана не столько с технологиями, сколько с людьми. В 90% кибер­атак «спусковым крючком» стал человеческий фактор.

Мошенники не упустят момента, когда человек совершит ошибку. На самом деле это куда проще, чем взламывать аккаунты или перебирать пароли. Во избежание человеческой ошибки необходимо знать то, что знают киберпреступники. Конечно, разбираться в нюансах шифрования кадровику или бухгалтеру не обязательно, однако вооружиться набором определенных знаний стоит. Это что-то вроде фишинговых писем. На крайний случай – избежать банальных ошибок в форме слабых и ненадежных паролей. Обойти лишние риски помогут интерактивные тренинги. Ваши сотрудники смогут воспользоваться знаниями и в повседневной жизни.

Как защититься бизнесу

Три правила: приведите в порядок все информационные системы компании, найдите уязвимые места и протестируйте вашу безопасность. Так работает защита на уровне периметра, когда все сотрудники находятся в одном здании и пользуются стационарными ПК. Стоило нам всем перейти на удаленную работу и начать использовать собственные устройства – периметр размылся.

Что делает в этом случае многоуровневая защита? Несколько решений дополняют друг друга, тем самым оберегая конфиденциальные данные. Например, шифрование обезопасит данные, антивирус защитит отдельные устройства. Для усиленного режима есть смысл воспользоваться решениями класса EDR или комбинированными интегрированными решениями.

Читайте также