ГлавнаяБлогАналитикаУтечки данных в малом бизнесе: статистика

Утечки данных в малом бизнесе: статистика

Как обстоят дела с информационной безопасностью в больших корпорациях известно. Чем крупнее бизнес, тем чаще он задумывается о защите своих активов, соответственно минимальный «джентльменский набор» имеется в наличии практически всегда. К тому же, серьезные игроки рынка, по традиции, более открыты и чаще делятся с любопытной публикой информацией о том, какое ПО для защиты данных они […]

Утечки данных в малом бизнесе: статистика

Как обстоят дела с информационной безопасностью в больших корпорациях известно. Чем крупнее бизнес, тем чаще он задумывается о защите своих активов, соответственно минимальный «джентльменский набор» имеется в наличии практически всегда. К тому же, серьезные игроки рынка, по традиции, более открыты и чаще делятся с любопытной публикой информацией о том, какое ПО для защиты данных они используют.

В малом бизнесе ситуация противоположна. Небольшие фирмы редко выстраивают комплексный периметр информационной безопасности. А их внутренней кухней мало кто интересуется, ведь там сложно найти интересные высокотехнологичные решения. Подобное отсутствие любопытства обоюдно: малый бизнес – интроверт, и редко сует нос в дела соседей по рынку.

Разобраться, как на самом деле обстоят дела в SMB с защитой данных, решили американские исследователи и собрали интересную статистику.

Ситуация неутешительная: за последние 2 года около 70% респондентов сталкивались с утечкой информации. Причины инцидентов различны: действия инсайдеров, фишинг, DDoS-атаки и так далее.

Весь спектр негативных последствий, так или иначе, коснулся пострадавших. Однако около половины респондентов больше всего жаловались на проблемы с резким снижением эффективности работы. Для 37% критическим оказалось падение IT-инфраструктуры. Все факторы, естественно, вылились в серьезные финансовые потери.

Кто виноват?

Что именно послужило причиной утечки, в большинстве ситуаций, так и не было установлено, поэтому участники исследования выбирали несколько возможных вариантов. 35% посчитали самым опасным «человеческий фактор».

Это и не удивительно, ведь в большинстве компаний специалисты по информационной безопасности отсутствуют, как класс, а все обязанности, связанные с программным обеспечением и работоспособностью «железа», возложены на одного человека – сисадмина. На лицо кадровый голод и отсутствие контроля. К тому же, среди опрошенных только единицы пользуются системами мониторинга действий персонала. Остальные полагаются на антивирус и файервол.

Непонимание существующих рисков – серьезная уязвимость по мнению 28% участников исследования.

До «часа Икс» ни владельцы компаний, ни персонал не задумываются о потенциальных рисках, игнорируя современные системы безопасности, обновления ПО и бэкапы данных, действуя по принципу «нас точно это не коснется». Финал такой игры в «русскую рулетку» всегда трагичен.

В 27% случаев источником проблем могли стать мобильные и облачные технологии, которые внедрялись без должных предосторожностей. Из-за халатного подхода часть перемещаемых данных просто выпала из поля зрения. А как только обмен информацией остается без присмотра, утечки не избежать. Кто знает, на какие внешние носители попадают файлы, отправленные работниками?

На последнем месте притаилась крайне интересная проблема. 20% организаций отметили, что утечки данных стали возможны из-за чрезмерной загруженности персонала. В малом бизнесе всегда была нехватка «рабочих рук», поэтому многие сотрудники просто не успевают задумываться о рисках, пытаясь справиться с бесконечным потоком задач. Из-за этого концентрация внимания снижается, и критические нарушения правил безопасности становятся неизбежными.

Несмотря на то, что ряд опасностей респонденты выбрали приоритетными, спусковым крючком для утечки данных стали все факторы, в комплексе. Наличие одной проблемы не исключает остальные: все уязвимости идут рука об руку, дополняя друг друга и увеличивая риски. При этом аналитики считают, что главным катализатором утечки информации оставался и остается человек и его действия.



Тоже интересно
Смотреть всё
Дайджест февраля
Рассказываем про главные мероприятия февраля в сфере информационной безопасности: легендарную «Магнитку-2024»,...
04 марта 2024
Employee Monitoring, или мониторинг сотрудников: что это такое и для чего предназначен
Если в пандемию такие решения руководители использовали для контроля удаленной команды, то теперь их активно применяют...
22 февраля 2024
Changelog для «‎Стахановец 10»: релиз v10.09 ― обзор обновлений
Представляем свежую версию системы мониторинга и защиты от утечек данных.
16 февраля 2024