19.03.2022 | Быстрорастущие организации чаще становятся мишенью для злоумышленников |
Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами информационной безопасности. "Сотрудники быстрорастущих компаний отмечают большее количество кибератак, чем сотрудники компаний с обычным ростом", - сообщает Beyond Identity . " По словам более трети респондентов, их компания пережила от трех до пяти атак. Чуть больше четверти сообщили об одной-двух ". При этом компании стандартного роста пережили меньше атак - лишь четверть сообщили о трех-пяти нарушениях, согласно опросу, проведенному среди более тысячи сотрудников компаний начального и среднего уровня. Выводы получены несмотря на заявления быстрорастущих компаний о "более агрессивной позиции" в отношении кибербезопасности по сравнению с обычными компаниями - почти две трети против чуть более половины. Упоминая пандемию COVID, вызвавшую рост числа фишинговых атак, связанные с проблемами здравоохранения в 2020 году, авторы исследования добавили: " Наиболее сильно пострадали быстрорастущие компании в секторе здравоохранения и технологий. Например, компания Magellan Health, страховщик из списка Fortune 500, подверглась кибератаке. В результате нападения были раскрыты 1,7 млн учетных записей внутренних и внешних клиентов". «С быстрым расширением компании появляется все больше данных сотрудников, требующих защиты», - говорится в исследовании. Такая ситуация создает для злоумышленников больше возможностей для атак. Однако, есть свидетельства того, что быстрорастущие фирмы в некотором роде лучше защищены от последствий кибератак. В то время как компании со стандартным ростом оценивали потери в диапазоне от $34 000 до $119 000, для быстрорастущих диапазон был гораздо ниже - не более $25 000. Как считает Beyond Identity, основные сферы интересов быстрорастущих предприятий, а именно, увеличение доходов, маркетинговая стратегия и финансовая стабильность, могут "отвлекать внимание от проблем кибербезопасности". Данное утверждение подтверждается отчетом - быстрорастущие компании немного отстают от своих менее успешных коллег, когда речь идет о резервном копировании жизненно важных данных, обучении персонала кибербезопасности и защите компьютерного оборудования. При этом, есть «две области, в которых компании с высоким темпом роста превосходят обычные компании на 20 с лишним пунктов: создание культуры, ориентированной на безопасность, и инвестирование в страхование кибербезопасности», - отметили в Beyond Identity. Самым неожиданным оказалось признание половины всех опрошенных компаний - как быстрорастущих, так и обычных - в отсутствии ограничений сетевого доступа к своим внутренним системам. "Не важно, понимают сотрудники или нет, зачастую они передают конфиденциальные данные внешним источникам, используя свой личный адрес электронной почты для ведения дел компании и не принимая должных мер для защиты паролей", - отметили в Beyond Identity. |
Проверить безопасность сайта