Новое исследование показало, что большинство американских компаний абсолютно не готовы к кибератакам

Компания Huntress совсем недавно подготовила подробный отчёт , касающийся проблем кибербезопасности средних по размеру (250-2000 сотрудников) предприятий США и Канады. Вот основная статистика из этого отчёта, но каждый из пунктов рассмотрим подробнее ниже.

• 99% всех предприятий США и Канады, сталкивающихся с проблемами кибербезопасности — именно предприятия среднего размера.
• 49% средних предприятий планируют увеличить бюджет на кибербезопасность в 2023 году.
• За последний год 24% предприятий среднего размера подверглись кибератаке или не уверены в этом.
• 61% средних предприятий не имеют в своём штате специалистов по кибербезопасности.
• 47% предприятий среднего размера не имеют плана реагирования на киберинциденты.
• 27% средних предприятий сообщили об отсутствии страхового покрытия в сфере кибербезопасности.

Компании среднего размера всё больше осознают необходимость многоуровневых стратегий кибербезопасности. Однако больше используемых инструментов не обязательно означает лучшую защиту.

Исследование Huntress показало, что большая часть опрошенных компаний никогда не развёртывала мониторинг угроз, не занималась обнаружением и реагированием на угрозы конечных точек, не проводила сканирование и исправление внутрисетевых уязвимостей и т.п.

Наиболее тревожным является то, что 47 % респондентов сообщили, что в настоящее время их организация не имеет плана реагирования на инциденты. Это ставит такие компании в крайне невыгодное положение с точки зрения быстрой и эффективной борьбы с инцидентами безопасности, когда они происходят.

Помимо отсутствия необходимых решений для обеспечения безопасности, предприятия среднего размера также испытывают трудности с внедрением базовых мер обучения и наймом необходимого персонала. 61% респондентов сообщили, что в их организациях нет квалифицированных специалистов по кибербезопасности, и только 9% опрошенных считают, что сотрудники их компании придерживаются передовых методов обеспечения безопасности.

Разумеется, проблемы кибербезопасности свойственны предприятиям любого размера, однако именно компании среднего размера часто испытывают нехватку бюджета и ресурсов, что сильно затрудняет эффективный набор и удержание высококвалифицированных сотрудников.

Организации среднего размера также часто сталкиваются с проблемами обеспечения киберстрахования. В то время как спрос на киберстрахование растет, его становится всё труднее обеспечить, потому что основные принципы такого страхования в последнее время не соблюдаются должным образом. Почти 30% респондентов сообщили об отсутствии киберстрахования в их компании, что подчеркивает насущную необходимость усиления «кибергигиены» сотрудников, чтобы не допустить благоприятных условий для хакерской атаки.