Быстрорастущие организации чаще становятся мишенью для злоумышленников

Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами информационной безопасности.

"Сотрудники быстрорастущих компаний отмечают большее количество кибератак, чем сотрудники компаний с обычным ростом", - сообщает Beyond Identity . " По словам более трети респондентов, их компания пережила от трех до пяти атак. Чуть больше четверти сообщили об одной-двух ".

При этом компании стандартного роста пережили меньше атак - лишь четверть сообщили о трех-пяти нарушениях, согласно опросу, проведенному среди более тысячи сотрудников компаний начального и среднего уровня.

Выводы получены несмотря на заявления быстрорастущих компаний о "более агрессивной позиции" в отношении кибербезопасности по сравнению с обычными компаниями - почти две трети против чуть более половины.

Упоминая пандемию COVID, вызвавшую рост числа фишинговых атак, связанные с проблемами здравоохранения в 2020 году, авторы исследования добавили: " Наиболее сильно пострадали быстрорастущие компании в секторе здравоохранения и технологий. Например, компания Magellan Health, страховщик из списка Fortune 500, подверглась кибератаке. В результате нападения были раскрыты 1,7 млн учетных записей внутренних и внешних клиентов".

«С быстрым расширением компании появляется все больше данных сотрудников, требующих защиты», - говорится в исследовании. Такая ситуация создает для злоумышленников больше возможностей для атак.

Однако, есть свидетельства того, что быстрорастущие фирмы в некотором роде лучше защищены от последствий кибератак. В то время как компании со стандартным ростом оценивали потери в диапазоне от $34 000 до $119 000, для быстрорастущих диапазон был гораздо ниже - не более $25 000.

Как считает Beyond Identity, основные сферы интересов быстрорастущих предприятий, а именно, увеличение доходов, маркетинговая стратегия и финансовая стабильность, могут "отвлекать внимание от проблем кибербезопасности".

Данное утверждение подтверждается отчетом - быстрорастущие компании немного отстают от своих менее успешных коллег, когда речь идет о резервном копировании жизненно важных данных, обучении персонала кибербезопасности и защите компьютерного оборудования.

При этом, есть «две области, в которых компании с высоким темпом роста превосходят обычные компании на 20 с лишним пунктов: создание культуры, ориентированной на безопасность, и инвестирование в страхование кибербезопасности», - отметили в Beyond Identity.

Самым неожиданным оказалось признание половины всех опрошенных компаний - как быстрорастущих, так и обычных - в отсутствии ограничений сетевого доступа к своим внутренним системам.

"Не важно, понимают сотрудники или нет, зачастую они передают конфиденциальные данные внешним источникам, используя свой личный адрес электронной почты для ведения дел компании и не принимая должных мер для защиты паролей", - отметили в Beyond Identity.