Недавно европейский орган о кибербезопасности EuropeanUnion Agency for Cybersecurity (ENISA) выпустили свежий отчет CYBERSECURITY FORSMES по анализу актуальных угроз ИБ для малого и среднего бизнеса, а также дал рекомендации по защите. Давайте посмотрим на них подробнее:
· В Европе 99% компаний относятся к SME, поэтому их кибербезопасность очень важна (в России, кстати, тоже доля СМБ составляет 90%, хотя общая доля таких компаний в ВВП не большая)
· Растет зависимость всех типов SME от компьютеров и интернета
· Большинство SME (более 80%) автоматизировано обрабатывают критическую информации и кибербезопасность для них ключевой приоритет
· Базовые меры защита внедрены в 70% SME, но расширенные меры применяют менее 30% SME
· 64% SMEиспользуют облачные сервисы и 56% используют удаленный доступ
· Основные атаки, с которыми столкнулись SME были фишинг, вредоносы и атаки на web приложения
· Основные проблемы кибербезопасности SME:
o слабая осведомленность персонала в вопросах ИБ
o принимаемые меры защиты не адекватны критичности и чувствительности обрабатываемой информации
o отсутствие экспертизы и выделенных ИБ специалистов
o недостаток лучших практик, рассчитанных на SME
o теневое ИТ и персональные устройства
o отсутствие бюджета на ИБ
o слабая поддержка руководства
· В отчете также приводится подборка типовых инцидентов ИБ с подробным их разбором, но не буду их цитировать, рекомендую ознакомится самостоятельно
· Половину отчета занимают рекомендации по базовым мерам ИБ, посильным для SME. Данные меры разбиты по 3 областям: персонал, процессы и технологии. Привожу ниже их содержание, а подробнее рекомендую ознакомится самостоятельно
· Наконец приводится таблица соответствия угроз и мер защиты из данных рекомендаций
Как мне кажется основные проблемы и рекомендации актуальны и для наших компаний малого и среднего бизнеса. Рекомендую применять как лучшие практики.
PS:
