МСП губят клиенти и данни в резултат на кибератаки
Кибернападателите се прицелват в дребни и междинни компании поради по-слабата им отбрана, нападат по два пъти (снимка: CC0 Public Domain)
Повече от половината дребни и междинни предприятия са били жертва на сполучлива хакерска атака през последната година, съгласно ново изследване от юни 2023 година Най-честите провали за МСП включват спиране на активността, загуба на потребителски данни и отлив на клиенти.
Най-осезаемият резултат от всяка сполучлива хакерска атака по отношение на МСП е спирането на активността на бизнеса, сочи изследването, дело на компанията за сигурност BlackFog. От 400 интервюирани лица, виновни за вземането на ИТ решения в дребни и междинни предприятия, 58% оповестяват за спиране на активността на организацията заради сполучлива хакерска атака.
Освен това 39% от изследваните компании са изгубили потребителски данни заради кибер-нападението, а една трета оповестяват за загуба на клиенти.
Слабо предпазените организации на прицел
„ Киберпрестъпниците са склонни да се насочват към организациите с най-ниско равнище на отбрана и това нормално значи, че дребните и междинните предприятия са под обстрел “, споделя доктор Дарън Уилямс, създател и основен изпълнителен шеф на BlackFog.
Атакуващите са склонни да се прицелват в един и същи бизнес два пъти. 87% от лицата, вземащи решения за ИТ, декларират, че са претърпели две или повече сполучливи офанзиви през миналата година. BlackFog отбелязва и, че 89% от всички пробиви, които компанията е изследвала, са включвали ексфилтриране на данни от някакъв тип.
„ Съществуващите защитни подходи към този момент не са задоволителни за днешните полиморфни офанзиви, при които нападателите употребяват ексфилтрирането на данни като главно оръжие “, споделя Уилямс.
Предизвикателства
Малките и междинните предприятия се нуждаят от високи стандарти за сигурност и повече схващане на провокациите за отбраната, пред които са изправени, сочи анализът. Респондентите в изследването разкриват, че са най-загрижени по отношение на офанзивите със злотворен програмен продукт (50%) и офанзивите с рансъмуер и пароли (по 32%).
41% от лицата, вземащи решения в региона на ИТ в дребни и междинни предприятия, признават, че неналичието на познания за това какви киберзаплахи могат да повлияят на бизнеса им е най-голямото предизвикателство за ефикасната отбрана в днешно време.
Като основно предизвикателство се обрисува и фактът, че компаниите считат, че е прекомерно скъпо да наемат хора с високо равнище на умения в областта на киберсигурността. Дефицитът на гении и високата им „ цена “ прави още по-важно за вземащите решения деликатно да избират външни сътрудници за сигурност.
Очаквано от доставчиците
Повечето респонденти (87%) в изследването показват, че считат, че ИТ доставчиците, с които работят, се концентрират върху разбирането на провокациите пред киберсигурността, пред които са изправени компаниите. Това схващане обаче не е цялостно. Само 39% от респондентите споделят, че техните ИТ снабдители фактически схващат всички провокации пред сигурността, пред които са изправени дребните и междинните предприятия.
Много дребни и междинни компании вземат поради високите стандарти за сигурност при избора на ИТ сътрудници. Повече от една трета от интервюираните (38%) избират високите стандарти за отбрана като главен определящ фактор при избора на своя снабдител на управляема сигурност.
още по темата
„ Повечето [доставчици на управляеми услуги] се придържат към общоприета формула и употребяват едни и същи принадлежности и подходи – тези, с които постоянно са разполагали “, споделя Уилямс.
„ По-добре развитите снабдители обаче непрестанно се усъвършенстват и непрекъснато вкарват нови технологии, с цел да смогнат да изпреварят най-новите вектори на закани. Попитайте своя снабдител на управляеми услуги за сигурност по кое време за финален път е въвел в приложимост нова технология или какво прави, с цел да предотврати източването на данни. Ако отговорът е „ защитна стена “, значи е време да продължите нататък в търсенето “, заключава Уилямс.
Източник: technews.bg
КОМЕНТАРИ