Исследование кибербезопасности предприятий малого и среднего бизнеса выявило недостаточное финансирование IT-сектора
Результатом пандемии стал массовый переход сотрудников многих компаний на работу из дома, что до предела напрягло команды IT-безопасности. В связи с чем, малые и средние предприятия обнаруживают острую необходимость получать больше отдачи за меньшие деньги, чтобы бороться с угрозами кибербезопасности.
8 сентября компания сетевой безопасности Untangle опубликовала результаты своего третьего ежегодного отчета по кибербезопасности малого и среднего бизнеса. Отчет сформирован на основании опроса более 500 малых и средних предприятий, в нем исследуются основные препятствия на пути управления IT-безопасностью в это непростое время. Результаты отражают растущие проблемы, вызванные пандемией, вынуждая массово переходить на удаленную работу.
Почти половина IT-специалистов изменили свои планы безопасности в результате крупномасштабных нарушений данных, о которых сообщалось в СМИ. В отчете показано, что IT-команды, помимо защиты своих организаций от возрастающих рисков кибератак, также должны бороться с непредвиденными последствиями пандемии коронавируса.
Опрос показал, что по мере того, как предприятия рассматривают более постоянные планы для своих сотрудников, 56% продолжают заставлять некоторых своих сотрудников работать из дома постоянно. Другой результат показывает, что 38% малых и средних предприятий ежегодно выделяют 1000 долларов или меньше на свой IT-бюджет.
Малые и средние предприятия активно внедряют инструменты для борьбы с кибератаками. Они могут ограничить свои уязвимости, даже если продолжают бороться с ограниченными бюджетами на кибербезопасность ив условиях ограниченных ресурсов.
Однако решение этих проблем во время межотраслевой смены создало огромные уязвимости в сетях. Это создает еще одну проблему для и без того перегруженных IT-отделов.
«Поскольку ненормальное становится нашей новой нормой, предприятиям малого и среднего бизнеса необходимо подходить к удаленной работе, используя комбинацию облачных приложений и локальных решений, чтобы обеспечить безопасность сотрудников и систем, и непрерывность бизнеса», — заявил Скотт Девенс, генеральный директор Untangle.
По его мнению, предприятиям малого и среднего бизнеса следует искать технологии, включающие многоуровневые инструменты сетевой безопасности и гибридную сетевую инфраструктуру, такую как SD-WAN, чтобы избежать крупномасштабных сетевых уязвимостей, независимо от бюджета и размера ресурсов.
Это исследование выявило критические моменты в изменении климата кибербезопасности, когда пандемия стала основным фактором, влияющим на малый и среднис бизнес, предупредил Джозеф Карсон, главный научный сотрудник по безопасности и консультант по информационной безопасности в Thycotic.
«В отчете четко указано, что малые и средние предприятия становятся жертвами кибератак и что лучше инвестировать авансом, чем пытаться выжить после инцидента, связанного с кибербезопасностью», — сказал он в интервью.
Экономические решения
Если малые и средние предприятия будут придерживаться своих жестких бюджетных ограничений для своих IT-отделов, они могут обнаружить, что некоторые из установленных потолков в 1000 долларов могут быть съедены на киберстрахование.
Недавний опрос Cowbell Cyber показал, что 65% малых и средних предприятий будут тратить больше на киберстрахование в ближайшие два года, по словам Изабель Дюмон, вице-президента компании по взаимодействию с рынком.
Согласно отчету, все большее число малых и средних предприятий продолжает делать больше с меньшими затратами. Вышеупомянутая корректировка бюджета на 38% в этом году сравнивается с 29% в прошлом и 27 % в 2018. Кроме того, 78% сотрудников малого и среднего бизнеса временно работают удаленно, при этом ожидается, что 56% предполагают, что некоторые должности будут работать удаленно постоянно.
Почти половина (48%) опрошенных организаций работают более чем в двух местах, что делает SD-WAN идеальной инфраструктурой. SD-WAN позволяет малым предприятиям, которые работают в нескольких физических местах и используют приложения с интенсивным использованием полосы пропускания, такие как инструменты передачи голоса по IP (VoIP), Zoom или Salesforce, использовать преимущества этой технологии.
Это позволяет предприятиям малого и среднего бизнеса повысить безопасность сети филиалов. Что также позволяет им повысить эффективность Интернета и сократить расходы на IT.
Для почти одной трети (32%) опрошенных малых и средних предприятий бюджетные ограничения являются самым большим препятствием. Этот результат такой же, как и в прошлом году.
Почти четверть (24%) заявили, что их самая большая проблема — это сотрудники, которые не соблюдают рекомендации по IT-безопасности. Ограниченное время для исследования и понимания возникающих угроз было самым большим препятствием для защиты кибербезопасности только для 13% малых и средних предприятий, принявших участие в опросе.
Боритесь с большим количеством угроз, тратите меньше денег
IT-отделы, даже имея ограниченные ресурсы, могут реализовать основополагающие стратегии для решения проблем сетевой безопасности и заложить основу для будущих инвестиций. Исследование также выявило эффективные стратегии, которые используют малые и средние предприятия с ограниченными бюджетами.
Например, малые и средние предприятия считают брандмауэры (82%), антивирусную защиту (57%), безопасность конечных точек (48%), управление архивированием и резервное копирование, а также технологии VPN (47%) и веб-фильтрацию (40%) наиболее важными функциями IT-cектора, когда некоторые решения для кибербезопасности можно просто купить.
Большинство малых и средних предприятий находят экономичные решения в облачных технологиях. Например, малые и средние предприятия внедрили гибридную локальную/облачную IT-инфраструктуру для бизнес-приложений. У значительного большинства (71%) брандмауэры установлены на месте, а не в облаке.
Почти половина (45%) малых и средних предприятий заявили, что они скорректировали или переоценили свою стратегию IT-безопасности на основе недавних нарушений безопасности и атак программ-вымогателей. Из опрошенных малых и средних предприятий, у которых произошла утечка данных в течение последних 12 месяцев, 15% смогли остановить атаку или любой несанкционированный доступ до того, как конфиденциальные данные были украдены.
Сокращение функционала кибербезопасности
По словам Хизер Паунет, вице-президента по управлению продуктами в Untangle, в этом году Untangle попросила компании SMB ранжировать функции, которые они считают важными при покупке или рассмотрении решений для IT-безопасности. Одним из вариантов с более низким рейтингом был доступ и управление идентификацией.
«Это особенно важно сейчас, поскольку сотрудники могут либо находиться в офисе, либо работать удаленно, либо сочетать и то, и другое. Наличие решения для доступа к учетным данным и управления, такого как Directory Access или Captive Portal, может помочь ИТ-специалистам гарантировать, что те, кто входит в систему, сеть имеет правильные учетные данные для этого», — заявила эксперт.
Этот рейтинг отражает еще один вывод, сделанный Varonis в их отчете о глобальных рисках данных за 2019 год, отметила она, где 53% компаний имеют более 1000 конфиденциальных файлов, открытых для каждого сотрудника компании.
«Как SMB, многие файлы должны быть сегментированы на основе отделов сотрудников или учетных данных, поэтому еще более важно иметь проверенную систему доступа к идентификации личности», — пояснила она.
Опасное непонимание
Один из самых поразительных выводов отчета Untangle о безопасности предприятий малого и среднего бизнеса заключается в том, что действия сотрудников стали вторым по значимости барьером кибербезопасности для предприятий малого и среднего бизнеса. В опросе SMB IT Survey 2019 года поведение сотрудников было признано третьим по величине препятствием, а в 2020 году они стали вторым препятствием.
«Это опасно, потому что во многих случаях сотрудники являются передовым звеном в предотвращении кибератак. Если сотрудники не соблюдают рекомендации по IT-безопасности, особенно в отношении простых вещей, таких как подключение к VPN, определение подозрительных электронных писем или вредоносных ссылок, ведущих сотрудников на мошеннический веб-сайт, тогда это означает, что другие протоколы уходят на второй план», — добавила Паунет.
Она заявила, что любому малому и среднему бизнесу, желающему создать многоуровневое решение безопасности, необходимо включить сотрудников в качестве основы кибербезопасности.
Еще одно наблюдение, отмеченное в анализе безопасности малого и среднего бизнеса, заключается в том, что темпы внедрения новых технологий в этом году замедлились по сравнению с прошлым годом. Количество малых и средних предприятий, развертывающих свои брандмауэры в облачных сервисах, уменьшилось с 2019 по 2020 год.
«С учетом того, что малый и средний бизнес больше полагается на облачные приложения, такие как Salesforce, Slack, G Suite и Microsoft 365, интересно наблюдать, как количество развертываний облачных межсетевых экранов сокращается, некоторые отложили внедрение этой технологии, но снижение заметно», — предупредила она.
Скрытая цена экономии
«Экономия на кибербезопасности начинается с того, что организация имеет неполное представление об IT-услугах организации», — отметила Дюмон из Cowbell Cyber. Это может привести к серьезным проблемам кибербезопасности в будущем.
Лучшее понимание приоритетов безопасности не должно означать необходимости нанимать консультанта по безопасности, — предположил Марк Кедгли, технический директор New Net Technologies (NNT). Следует принять множество эффективных мер контроля кибербезопасности.
«Многие из них не обязательно должны съедать IT-бюджеты», — сказал он.
Например, создание усиленного стандарта сборки обеспечит защиту от атак, таких как фишинг и программы-вымогатели. Руководство по усиленной и безопасной настройке доступно бесплатно в NNT и Центре Интернет-безопасности.
Он добавил, что сканирование уязвимостей и исправление также можно сделать дешево. Некоторые поставщики, включая Greenbone Networks , по-прежнему предлагают бесплатный сканер уязвимостей через Greenbone Community Edition.
Наконец, защита от DDoS-атак может быть наложена на любой веб-сайт, использующий бесплатный план Cloudflare, — предположил Кедгли.
По словам Карсона из Thycotic, предприятия малого и среднего бизнеса в основном используют бесплатные встроенные решения безопасности, которые входят в состав существующих, а не инвестируют в специальные решения безопасности.
Соответствие минимальным стандартам безопасности
Паунет из Untangle рекомендует, чтобы минимальные IT-протоколы, которые следует развернуть малому и среднему бизнесу, были VPN-подключением на основе учетных данных. Им также нужен межсетевой экран нового поколения.
Благодаря проверке подлинности на основе учетных данных предприятия малого и среднего бизнеса, независимо от их размера, могут подключаться к сети по защищенному каналу через VPN, а затем постоянно напоминать сотрудникам об обновлении учетных данных. По ее словам, это делает их менее уязвимыми для киберпреступников.
Брандмауэр нового поколения с расширенной веб-фильтрацией и защитой от вирусов может обеспечить многоуровневую безопасность входящего и исходящего интернет-трафика, отметила Паунет.
Дюмон из Cowbell Cyber предложила многофакторную аутентификацию (MFA) для всех административных учетных записей, а также для электронной почты.
«Это бесплатно и занимает секунды для настройки, особенно в облачных сервисах. Многие другие ресурсы безопасности для малого и среднего бизнеса бесплатны», — сказала Дюмон.
Помимо брандмауэров, Кедгли из NNT добавил необходимость в антивирусе, резервном копировании и веб-фильтрации. Он сказал, что в обязательный список следует включить регулярное сканирование уязвимостей и исправление, а также усиление защиты конфигурации. Также важны не подлежащие обсуждению методы обеспечения безопасности для организаций любого размера.
По материалам: Technewsworld