Если вы несете ответственность за кибербезопасность компании среднего размера, вы можете предположить, что ваша организация слишком мала, чтобы на нее можно было ориентироваться.
Ну что же, подумайте об этом еще раз.
В то время как главные заголовки имеют тенденцию сосредотачиваться на крупных предприятиях, таких как Sony, Equifax или Target, на самом деле реальность такова, что малые и средние компании сталкиваются с аналогичными угрозами.
Согласно отчету Verizon по исследованию нарушений данных за 2018 год, пятьдесят восемь процентов жертв атак вредоносных программ являются малыми и средними предприятиями.
К этому следует добавить тот факт, что векторы атак, нацеленные на малые и средние предприятия, становятся все более изощренными, что делает их защиту соответственно сложной, и тенденцию нацеливания кампаний по вымогательству на более мелкие организации, поскольку злоумышленники предполагают, что мелкие фирмы с большей вероятностью будут быстро платить во избежание нанесения ущерба их бизнесу и репутации.
В исследовании Cisco, посвященном возможностям обеспечения безопасности в 2018 году, говорится, что 44% кибератак обходятся организациям в финансовые убытки, превышающие 500 000 долларов США.
Проще говоря, стоимость взлома растет.
Тем не менее, вы можете многое сделать для повышения уровня безопасности ваших доступных ресурсов.
- Убедитесь, что в вашей организации установлены базовые процессы обеспечения безопасности. Это включает в себя обучение кибербезопасности сотрудников, внедрение уникальных идентификаторов, управление паролями и общая кибер-культура.
- Установите ограничения доступа к системе для сотрудников и сторонних поставщиков, чтобы люди могли получать доступ только к тем данным, которые им действительно необходимы.
- Убедитесь, что ваши системы и приложения в сети, базы данных и серверы обновлены и исправлены патчами безопасности.
- Используйте обновленное и надежное решение для защиты от вредоносных программ, которое обеспечивает безопасность всей вашей среды.
- Подготовьте план реагирования на инциденты, чтобы вы могли быстро отреагировать в случае нарушения.
- Хотите услышать совет из первых рук от опытного CISO? Присоединяйтесь к этому вебинару в среду, 30 января 2019 года, в 13:00 по восточному времени, когда Уэйд Ричмонд, основатель и генеральный директор CISO ToGo, расскажет о том, что могут сделать малые и средние предприятия для эффективной защиты своей сети от кибератак.
