Возможно, вы удивитесь, узнав, что малый бизнес так же привлекателен для кибератак, как и крупные предприятия. Если не больше. В прошлом преобладало мнение, что малый и средний бизнес (СМБ) - это маловероятные цели для мошенников в Сети. В конце концов, зачем киберпреступнику сосредотачиваться на компании с меньшим количеством данных, когда он может атаковать более крупную организацию с гораздо большим запасом информации (и, в свою очередь, гораздо большим потенциалом для получения финансовой выгоды)?
Малый бизнес под угрозой
Ответ прост: малый бизнес - это легкие цели. И что еще более опасно, их уязвимость может создать пути взлома более крупных организаций. Из-за своих ограниченных ресурсов для обороны они в конечном счете могут представлять собой неохраняемый туннель, который соединяется со значительной ценностью в более крупных организациях. Вопрос уже не в том, будет ли атакована организация, а в том, когда и как.
Серьезные последствия для МСБ
В последние годы наблюдается значительный сдвиг внимания киберпреступников, атакующих крупные компании. Сейчас их интерес переместился к более мелким предприятиям. И многие из последних не могут пережить атаку: все чаще малые предприятия вынуждены закрывать свои двери навсегда после нападения. Согласно отчету Национального альянса по кибербезопасности за 2019 год, из более чем 1000 опрошенных руководителей малого бизнеса почти 30 % испытали атаки в течение прошлого года, а из этой группы 10 % впоследствии вышли из бизнеса. Кроме того, после нарушения цифровых границ почти 70 % респондентов были полностью отключены на некоторое время, 37 % испытали финансовые потери, а 25 % подали заявление о банкротстве. Последствия столь же финансовые, сколь и репутационные.
Бюджет на кибербезопасность теперь норма жизни
Что касается готовности дать отпор, то отчет Accenture о киберпреступности за 2019 год показал, что только 14 % малых и средних предприятий были готовы защитить себя от кибератаки. Лидерам следует проявлять осторожность, регулярно переоценивать свои киберугрозы и по возможности отдавать приоритет ресурсам для инициатив в области кибербезопасности. Устаревшие представления о бюджете также затрудняют выделение дополнительных ресурсов на киберзащиту. По данным Untangle, только 29 % из 300 опрошенных представителей малого бизнеса имели годовой бюджет кибербезопасности более 1000 долларов США (75 тысяч рублей). Более половины из них не нанимают отдельного специалиста по безопасности, а вместо этого распределяют ответственность между несколькими другими сотрудниками. Даже среди компаний среднего размера, имеющих преданных своему делу сотрудников по кибербезопасности, им постоянно приходится делать больше, и в результате они все больше подвержены усталости и эмоциональному выгоранию.
МСБ - путь к крупным компаниям
К сожалению, преступники знают о борьбе, с которой сталкиваются малые и средние предприятия, и используют эти уязвимости в своих интересах. Например, атаки на цепочку поставок чрезвычайно распространены в наши дни – многие хакеры используют метод, называемый "прыжком с острова", когда запускается атака на партнерскую сеть компании в качестве шлюза к основной цели, – и киберпреступники легко используют самое слабое звено в цепочке. Так недавно были атакованы "Фейсбук", "Таргет" и многие другие компании. А все из-за уязвимости третьих сторон.
