Как обеспечить кибербезопасность для малого и среднего бизнеса

Однако недавние исследования показывают, что до 46% кибератак направлены на малый и средний бизнес. По данным Всемирного экономического форума, 95% инцидентов кибербезопасности происходят из-за человеческого фактора.

Многие хакеры нацеливаются на малый и средний бизнес.

По данным исследования «Экономика ИТ-безопасности», проведенного компанией «Лаборатория Касперского» в 2022 году, в ходе которого были опрошены более 3000 менеджеров по ИТ-безопасности в 26 странах, около 22% утечек данных на предприятиях малого и среднего бизнеса происходят по вине сотрудников.

Действия сотрудников могут непреднамеренно привести к серьёзным инцидентам безопасности и повлиять на состояние кибербезопасности малого и среднего бизнеса. Среди основных причин:

- Слабые пароли: использование простых или легко угадываемых паролей упрощает задачу киберпреступников по их взлому, что в конечном итоге приводит к несанкционированному доступу к конфиденциальным данным.

– Фишинговые ловушки: сотрудники могут случайно перейти по мошенническим ссылкам в электронных письмах, что приводит к заражению вредоносным ПО и несанкционированному доступу к сети. Большинство мошенников подделывают настоящие адреса электронной почты компании и при отправке писем прикрепляют документы или архивные файлы, которые являются образцами вредоносного ПО.

– Отсутствие обновлений: если сотрудники используют личные устройства, ИТ-отдел может быть не в состоянии контролировать безопасность этих устройств или устранять неполадки. Более того, сотрудники могут не устанавливать регулярно некоторые обновления систем и программного обеспечения, что приводит к появлению уязвимостей, которыми могут воспользоваться киберпреступники.

- Программы-вымогатели: в случае атаки программ-вымогателей важно создать резервную копию данных, чтобы иметь доступ к зашифрованной информации, даже если киберпреступники захватили системы вашей компании.

Чтобы помочь предприятиям чувствовать себя по-настоящему уверенными в кибербезопасности своей компании, «Лаборатория Касперского» дала ряд рекомендаций:

- Используйте решения по защите от фишинга для конечных точек и почтовых серверов, чтобы минимизировать риск заражения через фишинговые письма.

– Примите важные меры по защите данных. Всегда защищайте данные и устройства компании, например, устанавливая защиту паролем, шифруя рабочие устройства и обеспечивая резервное копирование данных.

Даже малому бизнесу следует защищаться от киберугроз, независимо от того, работают ли сотрудники на корпоративных или личных устройствах. Kaspersky Small Office Security можно установить удалённо и управлять им из облака. Развёртывание и управление не требуют много времени, ресурсов и специальных знаний.

– Найдите решение, адаптированное для малого и среднего бизнеса, с проверенной защитой и простыми функциями управления, например, Kaspersky Endpoint Security Cloud. В качестве альтернативы, обратитесь к аутсорсингу поддержки кибербезопасности, который может обеспечить необходимую защиту.