Згідно з опитуванням Check Point, незважаючи на збільшення бюджетів, малий і середній бізнес (МСП) не готовий до небезпек, пов’язаних із зростанням. Про це свідчить поточне дослідження на тему «ІТ-безпека для малих і середніх компаній».
Check Point Software Technologies Ltd., провідний світовий постачальник рішень для кібербезпеки, оприлюднила результати нового опитування маркетингової дослідницької компанії Analysys Mason щодо ІТ-безпеки малого та середнього бізнесу (SMB). Метою дослідження було з’ясувати, як МСП пережили пандемію та як змінюються їхні бізнес і технологічні потреби. Опитування показало, що хоча підприємства малого та середнього бізнесу розуміють, що їм потрібно інвестувати в технології для підтримки зростання в гібридному робочому світі, багато керівників не вміють визначати пріоритети безпеки ІТ.
Хмарні, мобільні та SaaS технології
Опитування показує, що більшість усіх компаній, у тому числі малого та середнього бізнесу, запровадили хмарні, мобільні та SaaS технології за останні роки. У результаті, порівняно з рівнем до пандемії, витрати на ІТ зросли, що сприяє зростанню бізнесу. Таким чином, МСП погодилися вважати гібридну робочу модель постійною та збільшили свої інвестиції в комунікаційні технології та послуги для підтримки віддалених працівників. Однак із використанням домашніх і офісних точок доступу поверхня атаки зросла, що підвищує ризик кібератак. Зростання кількості атак на ланцюги поставок, у свою чергу, показує дослідникам безпеки, що кіберзлочинці все частіше використовують більш уразливий малий і середній бізнес як точку входу у великі компанії. Такий підхід сіє хаос як для МСП, так і для будь-яких корпорацій, з якими вони взаємодіють.
З огляду на глобальну нестачу спеціалістів з ІТ-безпеки, малому та середньому бізнесу зараз важко захистити свої важливі активи, що робить їх мішенню для хакерів. Більші компанії, як правило, мають більші ІТ-бюджети, тому їм легше відновлюватися після атаки. Однак для малого та середнього бізнесу атака може бути руйнівною. Опитування показало, що серед основних впливів на малий і середній бізнес є втрата доходу (28 відсотків) і втрата довіри клієнтів (16 відсотків).
У дослідженні взяли участь 1.150 МСП
Опитування 1150 малих і середніх підприємств у США, Німеччині, Великобританії та Сінгапурі також виявило:
МСП борються з браком досвіду та потребують підтримки
Менше чверті (22 відсотки) респондентів вважають, що вони дуже добре захищені від кібератак. Лише меншість має власних спеціалістів із безпеки або співпрацює з третьою стороною. Це означає, що велика кількість малих і середніх підприємств або не використовують продукти безпеки, або ними керують ненавчені працівники. Незважаючи на те, що кількість малих і середніх підприємств, які співпрацюють із постачальниками керованих послуг (MSP) для вирішення ІТ-проблем, значно зросла, близько третини респондентів заявили, що хотіли б, щоб їхні MSP надавали додаткову допомогу в покращенні безпеки.
ІТ-безпека як інвестиція
Опитані малі та середні підприємства усвідомлювали катастрофічні наслідки атаки на їхній бізнес, але погоджувалися, що їхні бюджети на безпеку недостатні. Постачальники систем безпеки, вартість яких перевищує їхній бюджет, називають однією з головних проблем для ефективного захисту.
МСП адаптуються до нових обставин, але безпека мобільних пристроїв залишається недостатньою
Підприємства малого та середнього бізнесу очікують, що 40 відсотків їхніх працівників працюватимуть віддалено, принаймні частину робочого часу. Найвищим пріоритетом у всіх країнах було забезпечення дистанційного керування та підтримки ІТ, що було підтверджено придбанням додаткових ноутбуків і збільшенням потужності VPN. Однак опитування також показує, що впровадження навіть базових продуктів безпеки є низьким. Найпоширенішою послугою, захистом кінцевих точок, користуються лише 67 відсотків респондентів. Менше половини мають певну форму мобільного захисту.
Еял Манор, віце-президент із управління продуктами в Check Point Software, повідомляє: «Це обнадіює те, що малий і середній бізнес збільшив свої інвестиції в ІТ-безпеку для підтримки розвитку бізнесу та нової гібридної робочої моделі, але правильне поєднання продуктів безпеки є лише ключовою частиною ефективної стратегії. Через дефіцит персоналу з кібербезпеки малим і середнім підприємствам потрібні рішення безпеки, які перевірено запобігають загрозам, надзвичайно прості в розгортанні та управлінні та пропонують гнучкість комплексного рішення, яке поєднує безпеку та підключення до Інтернету.
Низька вартість, не потрібні експерти з безпеки
Малому та середньому бізнесу також слід шукати консолідований та уніфікований пакет, який пропонує високий рівень захисту для їхньої мережі, кінцевих точок, мобільних пристроїв та електронної пошти. У той же час постачальники систем безпеки малого та середнього бізнесу повинні прийняти підхід, орієнтований на профілактику, який зменшує загальну вартість володіння (TCO) за рахунок зменшення потреби в додатковому персоналі або експертах з безпеки. Малому та середньому бізнесу слід також розглянути можливість використання сторонніх постачальників керованих послуг, щоб отримати доступ до досвідчених професіоналів за доступною ціною. Сторонні консультанти можуть надати експертні поради щодо найкращого рішення безпеки для кожного малого та середнього бізнесу, а також провести навчання та постійну підтримку».
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.