В XXI веке — в эпоху цифровых технологий и взаимосвязанных систем, сетей, приложений, людей и мобильных устройств — надежное обеспечение информационной безопасности стало обязательной составляющей, а не просто опцией. Причем независимо от того, какой у вас бизнес — малый или крупный.
Этот вопрос особенно важен для малых и средних предприятий, преобладающих на рынке. Согласно исследованию Группы Всемирного банка (World Bank Group), в мире насчитывается 125 млн малых, средних и микропредприятий (фирмы с 1–6 сотрудниками в штате), из них 89 млн занимают ниши на развивающихся рынках. В целом, к сегменту малого и среднего бизнеса относятся 95% компаний.
На самом деле цель компаний любого размера — оставаться в бизнесе, сохранить лояльных клиентов, а также воспользоваться преимуществами новых возможностей. И без активной позиции в решении вопроса собственной безопасности не обойтись! Между тем компании допускают очень много ошибок в сфере защиты своих данных и активов, полагаясь на отсутствие кибератак в прошлом. Но их ждет суровая реальность.
Средний и малый бизнес сталкивается с ростом кибератак и расходов
Хотя ошибки в вопросах безопасности чаще допускают крупные компании, возглавляющие рейтинги Fortune 500, для среднего и малого бизнеса угроза кибератак не менее реальна и разрушительна. В отчете по кибербезопасности Cisco за 2018 год, согласно которому провели опрос среди представителей 1816 средних и малых предприятий в 26 странах, указано, что с утечкой данных сталкивается более 50% компаний. К тому же 40% респондентов заявили, что потеряли восемь и более рабочих часов из-за простоя системы после серьезного нарушения безопасности. В четырех компаниях из десяти сообщили, что не менее 50% систем, включая личные ноутбуки сотрудников, подверглись серьезным сбоям в работе.
29% респондентов Cisco заявили, что подобные взломы стоили им менее 100 тыс. долларов, тогда как 20% опрошенных представителей малого и среднего бизнеса назвали сумму в 1–2,5 млн долларов.
Создается впечатление, что представители малого и среднего бизнеса осознают возможные риски, но в то же время не защищают свою физическую среду. Многие IT-отделы все же пытаются убедить руководство в необходимости приобретения надежного оборудования: серверов, компьютеров, особенно ноутбуков, а также внедрения надежных решений безопасности, что, по их мнению, является оправданными затратами.
Выражение «Шампанское пьем, а на спичках экономим» очень точно подходит к ситуации, когда начинается подсчет убытков после кибератак. А это объемы потерь, выход из строя, утерянные или измененные данные, необходимость ремонта технической инфраструктуры, из-за которой произошел взлом, время и человеческие ресурсы, задействованные в устранении проблем, а также все, что необходимо сделать для сохранения репутации компании.
Более того, в случае, когда кибератака привела к утечке данных или нарушениям законодательных норм в деятельности бизнеса, это может привести в суд с последующим штрафом. В некоторых случаях руководители компании могут даже попасть за решетку.
В отчете о состоянии кибербезопасности североамериканских компаний малого бизнеса Бюро по улучшению деловой практики (The Better Business Bureau) отмечает серьезные финансовые последствия, с которыми сталкивается малый и средний бизнес после кибератак. Около 50% руководителей малых и средних предприятий признались, что их компании станут убыточными менее чем за месяц, и только 35% заявили, что смогут оставаться прибыльными еще более трех месяцев.
Разнообразие атак и их способность к масштабному распространению увеличивают риск того, что любая компания, независимо от размера или рынка, может стать мишенью.
Растущие темпы новых киберкраж с помощью социальной инженерии (в частности фишинговое мошенничество, различные вредоносные программы и взломы паролей) чрезвычайно затрудняют работу администраторов по информационной безопасности.
В материале «Осторожно: большой дисконнект с кибербезопасностью» (The AT&T 2017 GlobalState of Cybersecurity Mind the Gap: Cybersecurity’s Big Disconnect) говорится о том, что 80% организаций по всему миру сообщили, что в прошлом году они подверглись взломам. 65% компаний заявили, что их внутренние стандарты безопасности обеспечивают надежную защиту от киберугроз.
Использование корпоративного оборудования от проверенных производителей — надежный фундамент безопасности
Компании среднего и малого бизнеса часто сталкиваются с распространенной проблемой своевременного реагирования на угрозы. Причина кроется во многих факторах: отсутствии надлежащей безопасности, ограниченном бюджете, нехватке ресурсов или специалистов по кибербезопасности. Однако представители этих компаний могут принять меры для усиления безопасности, начав с основной инфраструктуры. Конечные потребители — удаленные или мобильные работники, использующие как собственные устройства, так и принадлежащие компании, — могут быть угрозой для корпоративной безопасности организации.
Прочная основа информационной безопасности, которая начинается с мощных и безопасных компьютеров и ноутбуков, может не только сохранить ваш бизнес, а и способствовать развитию культуры новаторства, стимулировать бизнес, обеспечить доверие и удовлетворенность клиентов.
Компании малого и среднего бизнеса, покупая компьютеры, планшеты, смартфоны и соответствующие платформы безопасности, получают больше преимуществ, когда выбирают именно корпоративные решения. Таким образом, они получают доступ к более эффективной и быстрой технической поддержке.
«Дни покупки стандартных решений для обеспечения защиты прошли», — говорит Стив Соммер, ИT-директор Stromberg & Forbes, инвестиционной компании в сфере недвижимости сегмента малого и среднего бизнеса, базирующейся на острове Марко (Флорида).
Соммер также отметил, что в последнее время кибератаки становятся все более опасными, растет и их количество, поэтому разовые и дешевые решения для его бизнеса неприемлемы. «Угрозы везде, и поскольку все между собой связаны и становятся более мобильными, кибератаки могут совершить кругосветное путешествие быстрее, чем вы произнесете “Магеллан”, — говорит Стив. — Мы не можем рисковать». Он также добавил, что процесс мониторинга пользователей для специалистов ИT-отдела осложняет то, что многие сотрудники Stromberg & Forbes мобильны.
«Наш бизнес требует четких мер безопасности. Я всегда буду покупать решения для обеспечения защиты у надежных компаний. Они предлагают лучший вариант, более продвинутые комплексные опции и возможности», — отмечает Соммер.
Еще одно преимущество: решения для обеспечения защиты предприятия означают также лучшую техническую поддержку ноутбуков и других мобильных устройств, приобретенных у надежного производителя. «Средства безопасности и программное обеспечение, приобретенные у поставщиков компьютеров и ноутбуков, — это более эффективная поддержка. Вы можете рассчитывать на быструю реакцию касательно обновлений, а также исправления ошибок», — резюмирует он.
По словам Соммера, в этом есть здравый смысл. «Средства безопасности от проверенных компаний позволяют сканировать или блокировать компьютеры и другие устройства. В то же время это дает нам возможность двигаться вперед, внедрять инновационные технологии, в частности облачные сервисы, интернет вещей (IoT), а также искусственный интеллект и виртуальную реальность, которые могут стимулировать развитие бизнеса и одновременно обеспечить защиту», — продолжает он.
Это мнение разделяет ИT-директор промышленного предприятия сегмента СМБ, расположенного в Азиатско-Тихоокеанском регионе. Его компания сосредоточена на активном подходе к безопасности, способном противостоять растущей угрозе кибератак.
«Лучшая защита — нападение, — добавляет он. — Для нас это означает повышение осведомленности в вопросах безопасности как ИT-отдела, так и других сотрудников. Мы также покупаем наши основные решения для обеспечения информационной защиты инфраструктуры у компаний, которые протестировали и проверили свою продукцию. Мы не знаем, какая угроза будет следующей, и это вызов. Мы собираемся усилить нашу безопасность, чтобы снизить риск и развивать бизнес».
Выводы
На сегодняшний день не существует гарантий защиты на 100%. Каждый девайс, сеть или приложение подвержены риску взлома.
Конечные пользователи могут прибегнуть к ошибочным действиям, что поставит бизнес под угрозу. Малые и средние предприятия сталкиваются с большими угрозами безопасности, чем крупные, поскольку, как правило, они ограничены в расходах и ресурсах. Хакеры знают об этом и считают их легкой мишенью.
Именно по этим причинам представители среднего и малого бизнеса должны активнее заботиться о безопасности и серьезно относиться к этому вопросу. Чтобы защитить свои компьютеры, ноутбуки и мобильные устройства, следует покупать продукцию только у проверенных компаний. В эпоху информационных технологий, когда все взаимосвязано, малые и средние предприятия должны внедрять новшества, чтобы оставаться конкурентоспособными, ведь атаки практически бесконечны. Киберугрозы постоянно совершенствуются, взломы становятся более разрушительными, а хакеры — более организованными, изобретательными и решительными. Защита вашей технологической среды будет стоить гораздо меньше, чем последствия от устранения случаев нарушения безопасности.
Таким образом, надежная защита на уровне предприятия — хороший бизнес. Это позволяет значительно сэкономить за счет масштаба, снижает риск до приемлемого уровня, способствует росту доходов и бизнеса в целом, а также удовлетворенности клиентов. Именно это укрепляет корпоративный бренд.
Интеллектуальная собственность и данные — это источник силы вашей компании, и никто, кроме вас, их не защитит.
«Размер компании не играет роли, — продолжает Соммер. — Нарушить безопасность можно любым способом: кто-то может распространить вирус через USB-накопитель (флешку) либо компания может стать жертвой целенаправленной атаки, которая будет стоить десятки или сотни тысяч, или же поставить под угрозу целостность и конфиденциальность данных». По словам Соммера, риски для безопасности «слишком многочисленны и велики». «Безопасность на уровне предприятия — лучшая защита. Я не буду рисковать бизнесом и его информационными активами, “играя” с недорогими и ненадежными инструментами безопасности», — резюмирует он.
