У ХХІ столітті — в епоху цифрових технологій і взаємопов’язаних систем, мереж, застосунків, людей і мобільних пристроїв — надійне забезпечення інформаційної безпеки є обов’язковою складовою, а не просто опцією. Причому незалежно від того, який у вас бізнес — малий чи великий.
Це питання особливо важливе для малих і середніх підприємств, яких на ринку переважна більшість. Згідно з дослідженням Групи Світового банку (World Bank Group), у світі налічується 125 млн малих, середніх і мікропідприємств (фірми з 1–6 співробітниками в штаті), з них 89 млн займають ніші на ринках, що розвиваються. Загалом понад 95% компаній у світі належать до сегменту малого та середнього бізнесу.
Насправді мета компаній будь-якого розміру — залишатися в бізнесі, зберегти лояльних клієнтів, а також скористатися перевагами нових можливостей. І без активної позиції у вирішенні питання власної безпеки не обійтися! Тим часом компанії припускаються дуже багатьох помилок у сфері захисту своїх даних і активів, покладаючись на відсутність кібератак у минулому. Але їм доведеться зіткнутися з суворою реальністю.
Середній і малий бізнес стикаються зі зростанням кібератак і витрат
Хоча помилок у питаннях безпеки частіше припускаються великі компанії, ті, що очолюють рейтинги Fortune 500, загроза кібератак не менш реальна і руйнівна для середнього та малого бізнесу. У звіті з кібербезпеки Cisco за 2018 рік, згідно з яким було опитано 1 816 середніх і малих підприємств у 26 країнах, зазначено, що з витоком даних стикаються понад 50% компаній. До того ж 40% респондентів заявили, що втратили вісім і більше робочих годин через простій системи після серйозного порушення безпеки. Чотири компанії з десяти повідомили, що не менше 50% систем, включно з особистими ноутбуками співробітників зазнали серйозних збоїв у роботі.
29% респондентів Cisco заявили, що подібні зломи коштували їм менше 100 тис. доларів, тоді як 20% опитаних представників малого та середнього бізнесу назвали суму в 1–2,5 млн доларів.
Складається враження, що представники малого та середнього бізнесу, по суті, усвідомлюють можливі ризики, але водночас не захищають своє фізичне середовище. Багато IT-відділів все ж намагаються переконати керівництво в необхідності придбання надійного обладнання: серверів, комп’ютерів, особливо ноутбуків, а також впровадження надійних рішень безпеки, що, на їхнє переконання, є виправданими витратами.
Вислів «Шампанське п’ємо, а на сірниках економимо» надзвичайно влучно підходить до ситуації, коли починається підрахунок збитків після кібератак. А це обсяги втрат, вихід із ладу, загублені або змінені дані, необхідність ремонту технічної інфраструктури, через яку стався злам, час і людські ресурси, задіяні в усуненні проблем, а також усе, що необхідно зробити для збереження репутації компанії.
Більше того, у випадку, коли кібератака призвела до витоків даних чи порушень законодавчих норм у діяльності бізнесу, це може призвести до суду з подальшим штрафом. У деяких випадках керівники компанії можуть навіть потрапити за ґрати.
Бюро з поліпшення ділової практики (The Better Business Bureau) у звіті стосовно стану кібербезпеки північноамериканських компаній малого бізнесу наголошує на серйозних фінансових наслідках, із якими стикаються малий і середній бізнес після кібератак. Близько 50% малих і середніх підприємств зізналися, що їхні компанії стануть збитковими менш ніж за місяць, і тільки 35% заявили, що зможуть залишатися прибутковими ще більше трьох місяців.
Різноманітність атак і їхня здатність до масштабного поширення збільшують ризики, що будь-яка компанія, незалежно від розміру чи ринку, може стати мішенню.
Зростаючі темпи нових кіберкрадіжок за допомогою соціальної інженерії (зокрема фішингове шахрайство, різні шкідливі програми та зломи паролів) надзвичайно ускладнюють роботу адміністратора з інформаційної безпеки.
У матеріалі «Обережно: великий дисконект із кібербезпекою» (The AT&T 2017 GlobalState of Cybersecurity Mind the Gap: Cybersecurity's Big Disconnect) йдеться про те, що 80% організацій в усьому світі повідомили, що минулого року вони зазнали зламів. 65% компаній заявили, що їхні внутрішні стандарти безпеки надійно захищають від кіберзагроз.
Використання корпоративного обладнання від перевірених виробників — надійний фундамент безпеки
Компанії середнього та малого бізнесу часто стикаються з поширеною проблемою вчасного реагування на загрози. Причина криється в багатьох факторах: відсутності належної безпеки, обмеженому бюджеті, браку ресурсів, чи фахівців із кібербезпеки. Однак представники цих компаній можуть вжити заходів для посилення безпеки, розпочавши з основної інфраструктури. Кінцеві споживачі — віддалені або ж мобільні працівники, які використовують як власні пристрої, так і ті, що належать компанії, — можуть бути загрозою для корпоративної безпеки організації.
Міцна основа інформаційної безпеки, яка починається з потужних і безпечних комп’ютерів і ноутбуків, може не лише зберегти ваш бізнес, але й сприяти розвитку культури новаторства, стимулювати бізнес, забезпечити довіру і задоволеність клієнтів.
Компанії малого та середнього бізнесу, купуючи комп'ютери, планшети та смартфони та відповідні платформи безпеки, отримують більше переваг, коли вибирають саме корпоративні рішення. Таким чином, вони отримують доступ до ефективнішої та швидшої технічної підтримки.
«Дні покупки стандартних рішень для забезпечення захисту минули», — говорить Стів Соммер, IT-директор Stromberg & Forbes, інвестиційної компанії у сфері нерухомості сегменту малого та середнього бізнесу, що базується на о. Марко (Флорида).
Соммер також зазначив, що останнім часом кібератаки стають все більш небезпечними, зростає і їхня кількість, тому разові та дешеві рішення для його бізнесу неприйнятні. «Загрози всюди, і оскільки всі між собою пов’язані і стають дедалі мобільнішими, кібератаки можуть здійснити кругосвітню подорож швидше, ніж ви промовите “Магеллан”, — каже Стів. Ми не можемо ризикувати». Він також додав, що процес моніторингу користувачів для фахівців IT-відділу ускладнює те, що чимало співробітників Stromberg & Forbes є мобільними.
«Наш бізнес вимагає чітких заходів безпеки. Я завжди купуватиму рішення для забезпечення захисту в надійних компаній. Вони пропонують кращий варіант, більш просунуті комплексні опції та можливості», — додав Соммер.
Ще одна перевага: рішення для забезпечення захисту підприємства означають також кращу технічну підтримку ноутбуків та інших мобільних пристроїв, придбаних у надійного виробника. «Засоби безпеки та програмне забезпечення, придбані у постачальників комп’ютерів і ноутбуків, означають ефективнішу підтримку. Ви можете розраховувати на швидку реакцію щодо оновлень, а також виправлень помилок», — резюмує він.
За словами Соммера, в цьому є здоровий глузд. «Засоби безпеки від перевірених компаній дають змогу сканувати або блокувати комп’ютери та інші пристрої. Водночас це дає нам можливість рухатися вперед, впроваджувати інноваційні технології, зокрема хмарні сервіси, інтернет речей (IoT), а також штучний інтелект і віртуальну реальність, які можуть стимулювати розвиток бізнесу та водночас забезпечити захист», — продовжує він.
Цю думку поділяє IT-менеджер промислового підприємства сегменту СМБ, розташованого в Азіатсько-Тихоокеанському регіоні. Його компанія зосереджена на активному підході до безпеки, здатному протистояти загрозі кібератак, що зростає.
«Найкращий захист — напад, — додає він. — Для нас це означає підвищення обізнаності в питаннях безпеки як IT-відділу, так і інших співробітників. Також ми купуємо наші основні рішення для забезпечення інформаційного захисту інфраструктури у компаній, які протестували і перевірили свою продукцію. Ми не знаємо, яка загроза буде наступною, і це виклик. Ми збираємося посилити нашу безпеку, щоб знизити ризик і розвивати бізнес».
Висновки
На сьогодні не існує гарантій захисту на 100%. Кожен девайс, мережа або ж застосунок ризикують зазнати злому.
Кінцеві користувачі можуть вдаватися до помилкових дій, що ставитиме бізнес під загрозу. Малі та середні підприємства стикаються з більшими загрозами безпеці, ніж великі, оскільки, зазвичай, вони обмежені у витратах і ресурсах. Хакери знають про це і вважають їх «легкою мішенню».
Саме з цих причин представники середнього та малого бізнесу мають активніше піклуватися щодо безпеки та серйозно ставитися до цього питання. З метою убезпечити свої комп’ютери, ноутбуки та мобільні пристрої, слід купувати продукцію лише у перевірених компаній. В епоху інформаційних технологій, коли все взаємопов’язано, малі та середні підприємства мають запроваджувати нововведення, щоб залишатися конкурентоспроможними, адже атаки практично нескінченні. Кіберзагрози постійно вдосконалюються, зломи стають більш руйнівними, а хакери — більш організованими, винахідливими та рішучими. Захист вашого технологічного середовища коштуватиме набагато менше, ніж наслідки від усунення випадків порушення безпеки.
Отже, надійний захист на рівні підприємства — хороший бізнес. Це дає змогу значно заощадити за рахунок масштабу, знижує ризик до прийнятного рівня, сприяє зростанню доходів і бізнесу в цілому, а також задоволеності клієнтів. Це саме те, що зміцнює корпоративний бренд.
Інтелектуальна власність і дані — це джерело сили вашої компанії, і ніхто, крім вас, їх не захистить.
«Розмір компанії не відіграє ролі, — продовжує Соммер. — Порушити безпеку можна у будь-який спосіб: хтось може поширити вірус через USB-накопичувач (флешку), або компанія може стати жертвою цілеспрямованої атаки, яка коштуватиме десятки чи сотні тисяч, або ж поставити під загрозу цілісність і конфіденційність даних». За словами Соммера, ризики для безпеки «занадто численні та дуже великі». «Безпека на рівні підприємства — кращий захист. Я не ризикуватиму бізнесом і його інформаційними активами, «граючи» з недорогими та ненадійними інструментами безпеки», — резюмує він.
