Как обстоят дела с информационной безопасностью в больших корпорациях известно. Чем крупнее бизнес, тем чаще он задумывается о защите своих активов, соответственно минимальный «джентльменский набор» имеется в наличии практически всегда. К тому же, серьезные игроки рынка, по традиции, более открыты и чаще делятся с любопытной публикой информацией о том, какое ПО для защиты данных они используют.
В малом бизнесе ситуация противоположна. Небольшие фирмы редко выстраивают комплексный периметр информационной безопасности. А их внутренней кухней мало кто интересуется, ведь там сложно найти интересные высокотехнологичные решения. Подобное отсутствие любопытства обоюдно: малый бизнес – интроверт, и редко сует нос в дела соседей по рынку.
Разобраться, как на самом деле обстоят дела в SMB с защитой данных, решили американские исследователи и собрали интересную статистику.
Ситуация неутешительная: за последние 2 года около 70% респондентов сталкивались с утечкой информации. Причины инцидентов различны: действия инсайдеров, фишинг, DDoS-атаки и так далее.
Весь спектр негативных последствий, так или иначе, коснулся пострадавших. Однако около половины респондентов больше всего жаловались на проблемы с резким снижением эффективности работы. Для 37% критическим оказалось падение IT-инфраструктуры. Все факторы, естественно, вылились в серьезные финансовые потери.
Кто виноват?
Что именно послужило причиной утечки, в большинстве ситуаций, так и не было установлено, поэтому участники исследования выбирали несколько возможных вариантов. 35% посчитали самым опасным «человеческий фактор».
Это и не удивительно, ведь в большинстве компаний специалисты по информационной безопасности отсутствуют, как класс, а все обязанности, связанные с программным обеспечением и работоспособностью «железа», возложены на одного человека – сисадмина. На лицо кадровый голод и отсутствие контроля. К тому же, среди опрошенных только единицы пользуются системами мониторинга действий персонала. Остальные полагаются на антивирус и файервол.
Непонимание существующих рисков – серьезная уязвимость по мнению 28% участников исследования.
До «часа Икс» ни владельцы компаний, ни персонал не задумываются о потенциальных рисках, игнорируя современные системы безопасности, обновления ПО и бэкапы данных, действуя по принципу «нас точно это не коснется». Финал такой игры в «русскую рулетку» всегда трагичен.
В 27% случаев источником проблем могли стать мобильные и облачные технологии, которые внедрялись без должных предосторожностей. Из-за халатного подхода часть перемещаемых данных просто выпала из поля зрения. А как только обмен информацией остается без присмотра, утечки не избежать. Кто знает, на какие внешние носители попадают файлы, отправленные работниками?
На последнем месте притаилась крайне интересная проблема. 20% организаций отметили, что утечки данных стали возможны из-за чрезмерной загруженности персонала. В малом бизнесе всегда была нехватка «рабочих рук», поэтому многие сотрудники просто не успевают задумываться о рисках, пытаясь справиться с бесконечным потоком задач. Из-за этого концентрация внимания снижается, и критические нарушения правил безопасности становятся неизбежными.
Несмотря на то, что ряд опасностей респонденты выбрали приоритетными, спусковым крючком для утечки данных стали все факторы, в комплексе. Наличие одной проблемы не исключает остальные: все уязвимости идут рука об руку, дополняя друг друга и увеличивая риски. При этом аналитики считают, что главным катализатором утечки информации оставался и остается человек и его действия.