Cisco представляет отчет по кибербезопасности среди предприятий малого и среднего бизнеса

09.11 00:10 | Fin.Org.Ua

Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов. Данные получены в ходе исследования решений по обеспечению информационной безопасности Cisco 2018 Security Capabilities Benchmark[1].
В ходе исследования 53% респондентов заявили, что их компании подвергались вторжениям, повлекшим существенные финансовые издержки. Например, кибератаки часто провоцируют простой рабочих систем, в результате чего снижаются продуктивность и прибыльность бизнеса. По данным отчета, у 40% респондентов (предприятия с численностью 250-499 сотрудников) в прошлом году в результате серьезных атак случались 8-часовые простои. Как минимум половина систем пострадала в результате той или иной серьезной атаки у 39% респондентов.
Другие примечательные результаты отчета:

30% средних компаний сообщили, что вторжения обошлись им менее чем в 100 тыс. долл., тогда как 20% назвали суммы от 1 млн. до 2 499 999 долл.;
компании СМБ (средний и малый бизнес) получают от систем безопасности до 5 тыс. уведомлений в день;
средние компании расследуют 55,6% уведомлений;
направленные на сотрудников атаки типа фишинга (79%), APT-угрозы (77%), вымогательское ПО (77%), DDoS-атаки (75%) и распространение BYOD (74%) являются для компаний СМБ пятью главными источниками проблем в области безопасности.

 
На фоне всеобщей озабоченности программами-вымогателями эксперты Cisco полагают, что значимость этой угрозы уменьшается в связи с тем, что все больше злоумышленников переключаются на незаконную добычу криптовалют (криптомайнинг). Привлекательность такого рода деятельности обусловлена тремя факторами: потенциально высокая доходность, невозможность отслеживания платежей и сравнительно невысокая тяжесть наказания в случае уголовного преследования.
ПО для криптомайнинга может доставляться различными способами, включая эксплойты и спам-рассылку электронной почты. Специалисты Cisco поясняют, что злоумышленники, переходя на новую бизнес-модель нелегального криптомайнинга, больше не наказывают жертву за открытие вложения электронной почты или переход по ссылке взятием системы в заложники и требованием выкупа. Теперь они активно используют ресурсы зараженных систем. При отсутствии соответствующих технологий обнаружения единственным признаком, по которому компании малого и среднего, невольно способствующие нелегальному криптомайнингу, смогут определить компрометацию системы, будет снижение производительности.
Борясь с угрозами, компании инвестируют в технологии и кадры. При наличии достаточных кадровых ресурсов, прежде всего, решались бы следующие задачи:

самый частый ответ — модернизация защиты оконечных точек с применением решений AMP/EDR (Advanced Malware Protection/Endpoint Detection and Response) — 19%;
внедрение более совершенных приложений для защиты от веб-атак — 18%;
внедрение технологии предотвращения вторжений, которая по-прежнему рассматривается в числе необходимых для отражения сетевых атак и внедрения эксплойтов — 17%.

Одна из проблем при выборе новой технологии — прогноз взаимной совместимости продуктов в действии, при защите бизнеса. В данном случае нельзя недооценивать сложность задачи управления множеством консолей при отражении угроз безопасности. Компании СМБ обращаются к вендорам, которые могли бы интегрировать технологии машинного обучения и автоматизации в качестве дополнительного уровня обнаружения наряду с уже действующими решениями. Передовые алгоритмы машинного обучения, разработанные Cisco, лежат в основе технологии анализа шифрованного трафика Cisco Encrypted Traffic Analytics.
Небольшие компании также присматриваются к решениям, необходимым для защиты современной рабочей среды, которая характеризуется непрерывным ростом числа мобильных устройств в сетях предприятий и внедрением облачных сервисов. В последние годы средний бизнес наращивает использование облачных сервисов: если в 2014 г. часть своих сетей в облаке размещали 55% компаний, то в 2017 г. их доля выросла до 70%. Это связано со стремлением компаний масштабировать собственные ресурсы и привлекать внешние ресурсы безопасности, прибегая, в том числе, к услугам провайдеров управляемых сервисов ИБ.
Малым и средним предприятиям приходится сталкиваться с проблемами, обусловленными нехваткой квалифицированного ИБ-персонала, и они стараются максимально наращивать свои ограниченные ресурсы. Более половины компаний обращаются к партнерам по аутсорсингу за такими услугами, как рекомендации и консультации, реагирование на инциденты и мониторинг безопасности. В то же время такие задачи, как исследование угроз (Threat Intelligence), отдаются на аутсорсинг не столь часто (39%).

Добавить комментарий

Автор:

Введите Код, указанный на рисунке
 




Новини

15:08 - В Україні розпочалося навчання за програмою «Перший на місці події» щодо надання допомоги до приїзду «швидкої»
15:08 - Міненерговугілля та Європейська Комісія продовжують тісну співпрацю задля посилення безпеки постачання природного газу
15:08 - Володимир Гройсман на нараді з медреформи: Ми змінюємо філософію роботи медгалузі і забезпечуємо мотивацію лікарів працювати краще
15:08 - Іванна Климпуш-Цинцадзе: Більшість ухвалених на рівні областей стратегій та програм – гендерно сліпі
15:08 - Володимир Бондаренко поспілкувався зі стажерами та обговорив нові ідеї розвитку держслужби
15:08 - В Україні з’явилися перші жінки-водолази, рятувальниці від хімічного забруднення, бойові медики, пілоти дронів, льотчиці та кінологи
15:06 - Россия создает военно-морской плацдарм в Азовском море
15:06 - Кабмин поднял цену электронных виз для иностранцев до 85 долларов
15:06 - Антимонопольный комитет оштрафовал Василия Хмельницкого и Юрия Иванющенко за сговор
15:06 - Ручной режим: как остановить рост цен в Украине и не завалить экономику
15:06 - Ощадбанк до конца года реструктуризирует еще 10 млрд гривен токсичных активов
15:06 - В России в ответ на арест 15 судов заявили, что “в минуты способны перекрыть Азовское море для Украины”
15:06 - $42 млрд за 10 месяцев. Как российские “элиты” доят родину
15:06 - В Украине продолжает падать количество интернет-пользователей
15:06 - Проект наказу Міністерства аграрної політики та продовольства України
15:06 - З Днем працівників сільського господарства
14:12 - UTG Василия Хмельницкого анонсирует открытие нового ТРЦ в Голосеевском районе Киева
14:12 - Экспорт турецкой арматуры в сентябре упал на 5,3% в месячном сравнении
14:12 - Главный раввин Украины все же раскручивает конфликт с НАБУ из-за слежки за киевской синагогой
13:45 - ЄБА заперечує проти вибіркового збільшення податкового навантаження на сумлінних платників
13:33 - Фактичні перевірки проводяться і у разі наявності інформації про використання праці найманих осіб без належного оформлення
13:33 - Про витрати, які мають право враховувати приватні виконавці при визначенні сукупного доходу
13:32 - Місцеві бюджети Дніпропетровщини отримали від ліцензування понад 76 млн гривень
13:32 - Компенсація працівнику вартості путівок на лікування
13:31 - До уваги платників ПДВ!
13:20 - Электромобильный бизнес Илона Маска намерен более чем удвоить производство к концу ноября
13:20 - Ради слияния с Thyssenkrupp индийская Tata Steel намерена отказаться от части производства электростали
13:20 - В Кабмине рапортуют о начале запуска теплоснабжения в Смеле
13:20 - Госавиаслужба Украины разрешает использовать авиахлам для перевозки пассажиров
13:04 - Держенергоефективності, Climate Bonds Initiative та UNDP розглянули шляхи запровадження ринку «зелених бондів» в Україні


Більше новин

ТікерOpenMaxMinCloseVolume
BAVL0.29990.31890.29990.3189378966.00
CEEN15.43515.89714.60614.999650230.80
DNON196.5196.5196.5196.549125.00
DOEN2123.82123.5144844.30
HGAZ37503750375037503750.00
IFGRUS3027.33027.33027.33027.36054.60
KUBI4852445217420.00
KVBZ11.2611.4811.1511.4831462.00
LUAZ0.01350.01350.01350.0135540.00
SHCHZ0.50.50.50.590000.00
TATM14.49514.49514.314.4512984.20
UNAF102106.999105280201.00
USCB0.05690.05880.0550.05883912.00
UTLM0.140.140.140.1432200.00

Дані за 15.06.2018