Безопасность малого и среднего бизнеса под угрозой

На московском форуме Geek Picnic под эгидой «Лаборатории Касперского» подвели неутешительные итоги прошлого года, обозначили основные инструменты для кибератак на бизнес, и наметили пути решения проблемы.

Если вы полагаете, что промышленный шпионаж и кибератаки – удел больших компаний и корпоративных «монстров», вы ошибаетесь. По мнению экспертов, чаще всего целью киберзлоумышленников становятся именно предприятия малого и среднего бизнеса.

На недавнем форуме Geek Picnic пришли к выводу, что компании малого и среднего бизнеса в значительной степени уязвимы перед киберугрозами. Только за последний год той или иной угрозе подвергалась почти каждая компания. В 78% случаев к утечкам данных приводили вирусы-«троянцы» и другие вредоносные программы. Заражались корпоративные сети в трех из четырех случаев из-за невнимательности или низкой осведомленности сотрудников.

Трендом этого сезона безусловно стали вредоносные программы, которые шифруют данные, находящиеся на устройстве, а за то, чтобы их вернуть, предлагают пользователям заплатить деньги.  По данным  «Лаборатории Касперского», 40% предприятий сегмента МСБ сталкивались с вирусами-шифровальщиками, при этом 51% респондентов посчитали их одной из самых серьезных угроз. А 11% организаций приняли решение выплатить требуемую сумму преступникам.

Еще одна причина успешности кибератак, по мнению экспертов, в том, что «по своей сути представитель малого бизнеса — тот же пользователь домашнего компьютера с теми привычками, которые у него сложились, который любит использовать простое и удобное ПО». Это часто приводит к уязвимости всей компании.

Борьба с промышленным шпионажем и кибератаками должны, по мнению специалистов, содержать следующие меры:

• Учет требований по безопасности создаваемых систем еще на этапе проектирования.
• Применение комплексного подхода, сочетание традиционных способов защиты и современных технологий.
• Регулярное отслеживание слабых мест в ИТ-инфраструктуре предприятия и применение многоуровневых решений по безопасности.

Кроме того, специалисты «Лаборатории Касперского» напомнили о таких базовых вещах, как запрет на использование публичного wi-fi при бизнес-коммуникациях, регулярное обновление программного обеспечения, включая антивирусы, внимательное отношение к персональной информации, использование сложных паролей.