Кибернападателите се прицелват в малки и средни фирми заради по-слабата им защита, атакуват по два пъти (снимка: CC0 Public Domain)
Повече от половината малки и средни предприятия са били жертва на успешна кибератака през последната година, според ново проучване от юни 2023 г. Най-честите поражения за МСП включват прекъсване на дейността, загуба на клиентски данни и отлив на клиенти.
Най-осезаемият ефект от всяка успешна кибератака спрямо МСП е прекъсването на дейността на бизнеса, сочи проучването, дело на компанията за сигурност BlackFog. От 400 анкетирани лица, отговорни за вземането на ИТ решения в малки и средни предприятия, 58% съобщават за прекъсване на дейността на организацията поради сполучлива кибератака.
Освен това 39% от изследваните фирми са загубили клиентски данни поради кибер-нападението, а една трета съобщават за загуба на клиенти.
Слабо защитените организации на прицел
„Киберпрестъпниците са склонни да се насочват към организациите с най-ниско ниво на защита и това обикновено означава, че малките и средните предприятия са под обстрел“, казва д-р Дарън Уилямс, основател и главен изпълнителен директор на BlackFog.
Атакуващите са склонни да се прицелват в един и същи бизнес два пъти. 87% от лицата, вземащи решения за ИТ, заявяват, че са преживели две или повече успешни атаки през изминалата година. BlackFog отбелязва и, че 89% от всички пробиви, които компанията е изследвала, са включвали ексфилтриране на данни от някакъв вид.
„Съществуващите защитни подходи вече не са достатъчни за днешните полиморфни атаки, при които нападателите използват ексфилтрирането на данни като основно оръжие“, казва Уилямс.
Предизвикателства
Малките и средните предприятия се нуждаят от високи стандарти за сигурност и повече разбиране на предизвикателствата за защитата, пред които са изправени, сочи анализът. Респондентите в проучването разкриват, че са най-загрижени относно атаките със зловреден софтуер (50%) и атаките с рансъмуер и пароли (по 32%).
41% от лицата, вземащи решения в областта на ИТ в малки и средни предприятия, признават, че липсата на знания за това какви киберзаплахи могат да повлияят на бизнеса им е най-голямото предизвикателство за ефективната защита в днешно време.
Като ключово предизвикателство се очертава и фактът, че фирмите смятат, че е твърде скъпо да наемат хора с високо ниво на умения в сферата на киберсигурността. Дефицитът на таланти и високата им „цена“ прави още по-важно за вземащите решения внимателно да избират външни партньори за сигурност.
Очаквано от доставчиците
Повечето респонденти (87%) в проучването посочват, че смятат, че ИТ доставчиците, с които работят, се фокусират върху разбирането на предизвикателствата пред киберсигурността, пред които са изправени фирмите. Това разбиране обаче не е пълно. Само 39% от респондентите споделят, че техните ИТ доставчици действително разбират всички предизвикателства пред сигурността, пред които са изправени малките и средните предприятия.
Много малки и средни фирми вземат предвид високите стандарти за сигурност при избора на ИТ партньори. Повече от една трета от анкетираните (38%) избират високите стандарти за защита като основен определящ фактор при избора на своя доставчик на управляема сигурност.
„Повечето [доставчици на управляеми услуги] се придържат към стандартна формула и използват едни и същи инструменти и подходи – тези, с които винаги са разполагали“, казва Уилямс.
„По-добре развитите доставчици обаче непрекъснато се усъвършенстват и постоянно въвеждат нови технологии, за да смогнат да изпреварят най-новите вектори на заплахи. Попитайте своя доставчик на управляеми услуги за сигурност кога за последен път е въвел в употреба нова технология или какво прави, за да предотврати източването на данни. Ако отговорът е „защитна стена“, значи е време да продължите нататък в търсенето“, заключава Уилямс.