Для малых предприятий кибератака, утечка или потеря данных может показаться маловероятной и абстрактной. Кажется, что крупные компании куда более интересны злоумышленникам, но у крупного бизнеса серьёзнее (и прямо скажем — дороже) защита.
У малого и среднего бизнеса практически нет ничего: ни системы безопасности, ни технологий, ни специалистов. Уязвимость “на максималке” во всех смыслах — взломать проще и легче.
В отчёте Verizon говорится, что малый бизнес чрезвычайно уязвим для вредоносных программ, программ-вымогателей, атак методом перебора и социальных атак. И если крупный бизнес выстоит, то малый может и не не пережить ни одного инцидента.
Какие затраты несёт бизнес после взлома
1. Устранение последствий атаки: восстановление данных, инфраструктуры, настройка политик безопасности, переустановка софта, настройка рабочих мест.
2. Потери выручки в случае простоя.
3. Оплата штрафов.
4. Найм специалистов по ИТ-безопасности.
5. Уплата выкупа за атаку программы-вымогателя.
По данным отчёта IBM, 60% предприятий после взломов повышают цены, чтобы покрыть связанные с ним расходы.
Что делать, если происходит кибератака или утечка?
1. Активируйте свой план реагирования. Он же у вас есть?
2. Если скомпрометированы персональные данные, сообщите в Роскомнадзор. Скорость реагирования - 1 сутки.
Если у вас нет плана, то его нужно подготовить. Меры кибербезопасности не обязательно должны быть дорогими, начните с аудита. Необязательно быть экспертом в кибербезопасности, чтобы сделать первые шаги.
1. Разберитесь с тем, какую информацию вы хотите защитить.
Составьте реестр цифровых активов и правил работы с ними.
2. Ограничьте доступ сотрудникам и подрядчикам к системам и данным.
Сотрудники не должны иметь доступа к более важной информации, чем им необходимо по работе. И им не должно быть разрешено загружать все, что они хотят, откуда они хотят.