28 апреля 2021 632

Меня не тронут: разбираем мифы о безопасности малого бизнеса

На поисковый запрос «проблемы малого бизнеса» информационные атаки вряд ли попадут на первую страницу — а жаль. Пока руководители тушат операционные пожары, более долгосрочные и неочевидные угрозы уходят на последний план. Мы не знаем, что мы не знаем — и поэтому взлом системы и слив данных всегда происходят неожиданно.

Давайте разрушим основные стереотипы, из-за которых малый бизнес не хочет вкладываться в кибербезопасность и защиту данных.


«Да кому нужен мой бизнес? Меня никто не тронет»

Неправда: малый и средний бизнес — основная цель киберпреступников. Больше 70% случаев «слива данных» связаны с малым бизнесом, из них почти все в первую очередь атакуют платёжные инструменты и базы данных клиентов — то, что есть у компаний любого размера. Более того, если крупный бизнес сможет это пережить, то предпринимателям в разы тяжелее: больше половины закрываются или резко сокращают бизнес в течение полугода после атаки.

Почему киберпреступники всё чаще атакуют МСБ? Как раз потому, что у небольшого бизнеса нет желания (а порой и бюджета) защищаться. В чек-лист предпринимателя входят превентивные удары против налоговой, пожарных, бывших сотрудников, конкурентов: на хакеров сил и фокуса внимания уже не остаётся.


«У нас взламывать нечего, у нас всё в облаках»

Продублируем на всякий случай: облако — это тоже компьютер. Просто потому что сервер находится в тысячах километрах от вас, не значит, что его нельзя взломать. Более того, облаком вы не владеете — вы его лишь арендуете, и поэтому не можете быть уверены в отсутствии уязвимостей нулевого дня.

Немало вирусов нацелены именно на облака: они «в спящем режиме» попадают на рабочий компьютер и активизируются на сервере, где активность вредоносных программ отследить тяжелее. И именно там, как правило, находятся ценные данные: а если сотрудники не взаимодействуют с ними каждый день, то и заметить утечку вовремя практически невозможно.


«Нечего у меня красть»

Любые данные стоят денег. Платёжные данные можно продать мошенникам, а контактные — конкурентам. Кому-то можете не нравиться именно вы: 39% представителей малого и среднего бизнеса столкнулись с «целевыми атаками». Это значит, что хакеры искали не самое слабое звено, а целенаправленно шли именно к вам.

Вообще, исследование показывает, что лишь треть киберпреступников охотится за платёжной информацией: большинство ищет учётные и персональные данные. Ваши ноу-хау, доступы и контакты — гораздо более ценный продукт, чем обычные деньги.

Этой мыслью мы и хотим закончить: у любой компании, чем бы она ни занималась и какую годовую прибыль бы ни имела, есть интересные хакерам и конкурентам данные. Не пренебрегайте цифровой безопасностью: виртуальный офис нужно защищать так же внимательно, как и обычный.

Комментарии

0
Оставьте комментарий!