Согласно исследованию приоритетов безопасности Foundry за 9 год, несмотря на ежедневные заголовки о кибератаках, XNUMX из XNUMX руководителей ИТ-отделов и специалистов по безопасности считают, что их организации по-прежнему не борются с киберугрозами.
Но есть обнадеживающие новости. Исследование показало, что среди малых и средних предприятий (МСП), которые увеличивают свои бюджеты на безопасность, они стремятся в среднем удвоить свои расходы, примерно с XNUMX млн евро в XNUMX году до XNUMX млн евро в XNUMX году. .
Кроме того, поскольку многие малые и средние предприятия, как правило, имеют ограниченный опыт обеспечения безопасности, они обращаются за помощью к подрядчикам. В этом году XNUMX% планируют полностью передать свои функции безопасности на аутсорсинг.
Прежде чем вы это сделаете, учтите следующее: многим поставщикам управляемых услуг (MSP) также не хватает опыта в области безопасности. По словам Гайдара Магданурова, менеджера по успеху Acronis, при столкновении с передовыми киберугрозами их внимание может быть ограничено настройкой основных правил брандмауэра и внедрением антивирусных решений.
К сожалению, обеспечение более высокого уровня безопасности обходится организациям дороже. Это иногда оставляет лазейки и опасности как для малого и среднего бизнеса, так и для клиентов услуг, которые они обслуживают.
«Как правило, мы обнаруживаем, что немногие МСП имеют надежную систему безопасности», — говорит Магдануров. «Поэтому, когда они служат дистрибьюторами для крупных корпораций, они непреднамеренно становятся самым слабым звеном в цепочке безопасности». В качестве примера он указывает на многочисленные недавние нарушения безопасности в крупных розничных сетях, включая Target и Home Depot, через третьи стороны.
Инициативы в области безопасности для малого и среднего бизнеса
По словам Магданурова, первым шагом является привлечение партнеров, которые могут внедрять и запускать системы безопасности и управления событиями (SIEM), например, отслеживать события для предупреждения об угрозах безопасности. «Реактивной безопасности недостаточно, и малым и средним предприятиям необходимо иметь решения для обеспечения безопасности, которые оценивают уязвимости, включают исправления и улучшают конфигурации».
Малым и средним предприятиям следует инвестировать в системы, которые могут быстро восстанавливать системы до рабочего состояния после атак, сохраняя при этом копию данных для анализа и расследования, чтобы предотвратить будущие нарушения. Если вы не знаете, как расставить приоритеты и исправить эти проблемы, вам может помочь специалист по безопасности MSP или поставщик управляемых услуг безопасности (MSSP).
«Сотрудник должен показать вам бесплатные варианты в зависимости от бюджета, который вы можете выделить на безопасность», — говорит Магдануров.
Он также добавил, что инвестиции в обучение сотрудников передовым методам обеспечения безопасности также важны, поскольку люди по-прежнему несут ответственность за около XNUMX% всех нарушений. Такие инциденты могут происходить, когда пользователи открывают фишинговые электронные письма, используют ненадежные пароли или оставляют устройства публично разблокированными.
«Малый и средний бизнес также должен просить своих партнеров MSP или MSSP регулярно сканировать свои среды, чтобы постоянно повышать уровень безопасности», — говорит Магдануров.
Когда финансы ограничены
Тем, у кого бюджет ограничен, Магдануров порекомендовал, по меньшей мере, внедрить интегрированную систему, сочетающую кибербезопасность с защитой данных и управлением ими.
«Малый и средний бизнес нуждается в проактивной защите с возможностями управления исправлениями, оценкой уязвимостей, а также защитой от вирусов и вредоносных программ, — говорит он. Они также должны иметь возможность быстро восстанавливаться в случае сбоя путем автоматического восстановления из резервной копии, если это возможно, на локальном оборудовании или даже в облаке.
По словам Магданурова, интегрированное предложение является наиболее рентабельным решением, поскольку оно «позволяет SME или MSP, управляющим своей инфраструктурой, экономить ресурсы, затрачиваемые на адаптацию нескольких агентов и запуск нескольких консолей, поддержку разрозненных решений и обучение персонала на каждом шагу. работа с разрозненными поставщиками Использование нескольких решений активно снижает сложность и опасность человеческих ошибок, говорит он, что снижает надежность и подвергает организации риску.
Нажмите здесь, чтобы узнать, как Acronis может помочь вам повысить уровень безопасности.
Авторское право © две тысячи двадцать два IDG Communications, Inc.