Cisco представляет отчет по кибербезопасности среди предприятий малого и среднего бизнеса

09.11.2018 00:10 | Fin.Org.Ua

Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов. Данные получены в ходе исследования решений по обеспечению информационной безопасности Cisco 2018 Security Capabilities Benchmark[1].
В ходе исследования 53% респондентов заявили, что их компании подвергались вторжениям, повлекшим существенные финансовые издержки. Например, кибератаки часто провоцируют простой рабочих систем, в результате чего снижаются продуктивность и прибыльность бизнеса. По данным отчета, у 40% респондентов (предприятия с численностью 250-499 сотрудников) в прошлом году в результате серьезных атак случались 8-часовые простои. Как минимум половина систем пострадала в результате той или иной серьезной атаки у 39% респондентов.
Другие примечательные результаты отчета:

30% средних компаний сообщили, что вторжения обошлись им менее чем в 100 тыс. долл., тогда как 20% назвали суммы от 1 млн. до 2 499 999 долл.;
компании СМБ (средний и малый бизнес) получают от систем безопасности до 5 тыс. уведомлений в день;
средние компании расследуют 55,6% уведомлений;
направленные на сотрудников атаки типа фишинга (79%), APT-угрозы (77%), вымогательское ПО (77%), DDoS-атаки (75%) и распространение BYOD (74%) являются для компаний СМБ пятью главными источниками проблем в области безопасности.

 
На фоне всеобщей озабоченности программами-вымогателями эксперты Cisco полагают, что значимость этой угрозы уменьшается в связи с тем, что все больше злоумышленников переключаются на незаконную добычу криптовалют (криптомайнинг). Привлекательность такого рода деятельности обусловлена тремя факторами: потенциально высокая доходность, невозможность отслеживания платежей и сравнительно невысокая тяжесть наказания в случае уголовного преследования.
ПО для криптомайнинга может доставляться различными способами, включая эксплойты и спам-рассылку электронной почты. Специалисты Cisco поясняют, что злоумышленники, переходя на новую бизнес-модель нелегального криптомайнинга, больше не наказывают жертву за открытие вложения электронной почты или переход по ссылке взятием системы в заложники и требованием выкупа. Теперь они активно используют ресурсы зараженных систем. При отсутствии соответствующих технологий обнаружения единственным признаком, по которому компании малого и среднего, невольно способствующие нелегальному криптомайнингу, смогут определить компрометацию системы, будет снижение производительности.
Борясь с угрозами, компании инвестируют в технологии и кадры. При наличии достаточных кадровых ресурсов, прежде всего, решались бы следующие задачи:

самый частый ответ — модернизация защиты оконечных точек с применением решений AMP/EDR (Advanced Malware Protection/Endpoint Detection and Response) — 19%;
внедрение более совершенных приложений для защиты от веб-атак — 18%;
внедрение технологии предотвращения вторжений, которая по-прежнему рассматривается в числе необходимых для отражения сетевых атак и внедрения эксплойтов — 17%.

Одна из проблем при выборе новой технологии — прогноз взаимной совместимости продуктов в действии, при защите бизнеса. В данном случае нельзя недооценивать сложность задачи управления множеством консолей при отражении угроз безопасности. Компании СМБ обращаются к вендорам, которые могли бы интегрировать технологии машинного обучения и автоматизации в качестве дополнительного уровня обнаружения наряду с уже действующими решениями. Передовые алгоритмы машинного обучения, разработанные Cisco, лежат в основе технологии анализа шифрованного трафика Cisco Encrypted Traffic Analytics.
Небольшие компании также присматриваются к решениям, необходимым для защиты современной рабочей среды, которая характеризуется непрерывным ростом числа мобильных устройств в сетях предприятий и внедрением облачных сервисов. В последние годы средний бизнес наращивает использование облачных сервисов: если в 2014 г. часть своих сетей в облаке размещали 55% компаний, то в 2017 г. их доля выросла до 70%. Это связано со стремлением компаний масштабировать собственные ресурсы и привлекать внешние ресурсы безопасности, прибегая, в том числе, к услугам провайдеров управляемых сервисов ИБ.
Малым и средним предприятиям приходится сталкиваться с проблемами, обусловленными нехваткой квалифицированного ИБ-персонала, и они стараются максимально наращивать свои ограниченные ресурсы. Более половины компаний обращаются к партнерам по аутсорсингу за такими услугами, как рекомендации и консультации, реагирование на инциденты и мониторинг безопасности. В то же время такие задачи, как исследование угроз (Threat Intelligence), отдаются на аутсорсинг не столь часто (39%).

Добавить комментарий

Автор:

Введите Код, указанный на рисунке
 




Новини

23:12 - Іванна Климпуш-Цинцадзе: Парламент може ухвалити значну частину євроінтеграційних законів у сфері транспорту за один день
21:06 - НАТО посилить підтримку України у рамках Трастових Фондів
21:06 - Міжнародний центр миротворчості та безпеки відвідав Міністр оборони Королівства Данія
19:54 - Юрій Лавренюк провів координаційну нараду щодо дотримання вагових норм на автомобільних дорогах України
19:54 - Запрошуємо представників ЗМІ на відкриття центру моніторингу безпеки руху – першого проекту в Україні «Розумна дорога»
19:24 - Основной владелец столичного DreamTown фрустрирует, как умеет
19:24 - Информация о минировании “Запорожстали” оказалась ложной
19:24 - Украина за два месяца импортировала газ на 203 млн долларов
19:24 - На Минэкономики возложили формирование государственной военно-промышленной политики
19:00 - Учні Малої академії наук здобули 5 медалей з математики, інформатики та інженерії на Міжнародній конференції ІCYS у Малайзії
19:00 - Павло Петренко: Мін’юст повернув дітям 6,1 млрд грн боргів зі сплати аліментів
19:00 - Регіональний план управління відходами – це план залучення інвестицій та бізнесу в область, - Геннадій Зубко
19:00 - З 1 липня зміниться вартість оформлення біометричних документів
19:00 - Вступне слово Прем’єр-міністра Володимира Гройсмана на засіданні Кабінету Міністрів України від 24 квітня 2019 року
19:00 - У Мінагрополітики визначили претендентів на держпідтримку виноградарства, садівництва і хмелярства
19:00 - Заява МЗС України щодо провокативного та злочинного рішення Кремля про видачу російських паспортів громадянам України на окупованих територіях
18:30 - “Бизнес-Варта” поддержала постановление Кабмина об отмене контроля изолированных балластных вод
18:30 - Межбанк закрылся долларом по 26,67
18:30 - Всемирный банк дал очередные рецепты ускорения роста экономики Украины
18:30 - Как Кремль насаждает “русский мир” с помощью экономики
18:30 - “Приват24” перезапустят к концу лета
18:30 - Украина требует срочно созвать Совбез ООН из-за указа Путина о выдаче паспортов жителям Донбасса
17:45 - Підсумки торгів цінними паперами на Українській біржі за 24.04.2019
17:36 - Грязная нефть из России, ОПЕК+ и эмбарго. Почему бензин в Украине будет дорожать
17:36 - Представитель Владимира Зеленского обещает перекрыть СБУ заработок на импорте российского угля
17:36 - К 2023 году российская “Северсталь” собирается продавать через интернет 60% своей продукции
17:36 - Нацполиция расследует незаконную передачу земель аэродрома “Чайка” под застройку
17:36 - “Укргаздобыча” готова частично заместить поставки бензина и дизтоплива из Беларуси
17:36 - Валовой национальный доход в 2018 году увеличился на 19%
17:30 - Курси валют, встановлені НБУ на: 25.04.2019


Більше новин