Согласно исследованию приоритетов безопасности Foundry за 9 год, несмотря на ежедневные заголовки о кибератаках, XNUMX из XNUMX руководителей ИТ-отделов и специалистов по безопасности считают, что их организации по-прежнему не борются с киберугрозами.

Но есть обнадеживающие новости. Исследование показало, что среди малых и средних предприятий (МСП), которые увеличивают свои бюджеты на безопасность, они стремятся в среднем удвоить свои расходы, примерно с XNUMX млн евро в XNUMX году до XNUMX млн евро в XNUMX году. .

Кроме того, поскольку многие малые и средние предприятия, как правило, имеют ограниченный опыт обеспечения безопасности, они обращаются за помощью к подрядчикам. В этом году XNUMX% планируют полностью передать свои функции безопасности на аутсорсинг.

Прежде чем вы это сделаете, учтите следующее: многим поставщикам управляемых услуг (MSP) также не хватает опыта в области безопасности. По словам Гайдара Магданурова, менеджера по успеху Acronis, при столкновении с передовыми киберугрозами их внимание может быть ограничено настройкой основных правил брандмауэра и внедрением антивирусных решений.

К сожалению, обеспечение более высокого уровня безопасности обходится организациям дороже. Это иногда оставляет лазейки и опасности как для малого и среднего бизнеса, так и для клиентов услуг, которые они обслуживают.

«В целом мы считаем, что немногие предприятия малого и среднего бизнеса имеют надежную систему безопасности, — говорит Магдануров. «Поэтому, когда они служат дистрибьюторами для крупных корпораций, они непреднамеренно становятся слабым звеном в цепочке безопасности». В качестве примера он указывает на многочисленные недавние нарушения безопасности крупных ритейлеров, включая Target и Home Depot, через третьих лиц.

Инициативы в области безопасности для малого и среднего бизнеса

По словам Магдаурова, первым шагом является привлечение партнеров, которые могут внедрять и эксплуатировать системы управления информацией и событиями безопасности (SIEM), например, отслеживать события для предупреждения об угрозах безопасности. «Реактивной безопасности недостаточно, и малым и средним предприятиям необходимо иметь решения для обеспечения безопасности, которые оценивают уязвимости, добавляют исправления и улучшают конфигурации».

Малым и средним предприятиям следует инвестировать в системы, которые могут быстро восстанавливать системы до рабочего состояния после атак, сохраняя при этом копию данных для анализа и расследования, чтобы предотвратить будущие нарушения. Если вы не знаете, как расставить приоритеты и исправить эти проблемы, вам может помочь специалист по безопасности MSP или поставщик управляемых услуг безопасности (MSSP).

«Сотрудник должен показать вам бесплатные варианты в зависимости от бюджета, который вы можете выделить на безопасность», — говорит Магдануров.

Он также добавил, что инвестиции в обучение сотрудников передовым методам обеспечения безопасности также важны, поскольку люди по-прежнему несут ответственность за около XNUMX% всех нарушений. Такие инциденты могут происходить, когда пользователи открывают фишинговые электронные письма, используют ненадежные пароли или оставляют устройства публично разблокированными.

«Малый и средний бизнес также должен просить своих партнеров MSP или MSSP регулярно сканировать свои среды, чтобы постоянно повышать уровень безопасности», — говорит Магдануров.

Когда финансы ограничены

Тем, у кого бюджет ограничен, Магдануров порекомендовал, по меньшей мере, внедрить интегрированную систему, сочетающую кибербезопасность с защитой данных и управлением ими.

«Малый и средний бизнес нуждается в проактивной защите с возможностями управления исправлениями, оценкой уязвимостей, а также защитой от вирусов и вредоносных программ, — говорит он. Они также должны иметь возможность быстро восстанавливаться в случае сбоя путем автоматического восстановления из резервной копии, если это возможно, на локальном оборудовании или даже в облаке.

По словам Магданурова, интегрированное предложение является наиболее рентабельным решением, поскольку оно «позволяет SME или MSP, управляющим своей инфраструктурой, экономить ресурсы, затрачиваемые на адаптацию нескольких агентов и запуск нескольких консолей, поддерживая набор решений и обучение». персонал на работе. с разрозненными дистрибьюторами. По его словам, использование нескольких решений активно снижает сложность и опасность человеческих ошибок, что снижает надежность и снижает риски для организаций.

Нажмите здесь, чтобы узнать, как Acronis может помочь вам повысить уровень безопасности.

Авторское право © две тысячи двадцать два IDG Communications, Inc.

Поделиться