Поделиться
Более 30% средних и малых компаний считают свою ИБ недостаточной
37% средних и малых компаний считают уровень своей текущей информационной безопасности недостаточным, с 2022 года количество обеспокоенных организаций увеличилось на 32%. Эксперты «Информзащиты» связывают это с увеличением числа киберпреступников и переключением их внимания на небольшие компании из-за постоянного роста уровня защиты крупного бизнеса. Об этом CNews сообщили представители «Информзащиты».
«В последние годы малые и средние компании все чаще становятся целями атак киберпреступников. Во-первых, это связано с растущим числом хакеров, обусловленным снижением порога входа в киберпреступность благодаря автоматизации технологий, например, за счет ИИ, и развитию сервисных платформ для злоумышленников. Неопытные хакеры гораздо чаще атакуют именно небольшие организации. Во-вторых, привлекательность атак на крупные компании для многих злоумышленников снизилась из-за возросшего уровня ИБ и необходимости крупных вложений для организации успешной атаки», — сказал руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский.
При этом, отмечают специалисты «Информзащиты», количество крупных компаний, считающих недостаточным свой уровень ИБ, с 2022 г. снизилось в два раза — с 14% до 7%. В первую очередь это связано с постоянно увеличивающимися вложениями в кибербезопасность и, как следствие, созданием более совершенных систем защиты.
«Разрыв между уровнем информационной безопасности крупных и небольших компаний продолжает увеличиваться. У ведущих игроков значительно больше ресурсов на развитие своей системы кибербезопасности; они могут приглашать лучших специалистов и использовать передовые технологии. Малые и средние предприятия, в свою очередь, не могут себе этого позволить и вынуждены экономить на ИБ, что приводит к наличию большого числа уязвимостей в информационной системе», — сказал Песковский.
В «Информзащите» считают, что небольшим компаниям необходимо пересматривать подход к информационной безопасности и чаще отдавать ИБ на аутсорсинг сторонним профильным организациям, например, пользоваться услугами сервисного SOC. Это поможет оптимизировать траты на ИБ и усилить свою защищенность.
Короткая ссылка
