Категории
Категории
Анна Крампец
  • 2 мин
  • 337

Кибератаки на малый бизнес: есть ли у вас план?

Для малых предприятий кибератака, утечка или потеря данных может показаться маловероятной и абстрактной. Кажется, что крупные компании куда более интересны злоумышленникам, но у крупного бизнеса серьёзнее (и прямо скажем — дороже) защита.

У малого и среднего бизнеса практически нет ничего: ни системы безопасности, ни технологий, ни специалистов. Уязвимость “на максималке” во всех смыслах — взломать проще и легче.

В отчёте Verizon говорится, что малый бизнес чрезвычайно уязвим для вредоносных программ, программ-вымогателей, атак методом перебора и социальных атак. И если крупный бизнес выстоит, то малый может и не не пережить ни одного инцидента.

Какие затраты несёт бизнес после взлома

1. Устранение последствий атаки: восстановление данных, инфраструктуры, настройка политик безопасности, переустановка софта, настройка рабочих мест.
2. Потери выручки в случае простоя.
3. Оплата штрафов.
4. Найм специалистов по ИТ-безопасности.
5. Уплата выкупа за атаку программы-вымогателя.

По данным отчёта IBM, 60% предприятий после взломов повышают цены, чтобы покрыть связанные с ним расходы.

Что делать, если происходит кибератака или утечка?

1. Активируйте свой план реагирования. Он же у вас есть?
2. Если скомпрометированы персональные данные, сообщите в Роскомнадзор. Скорость реагирования - 1 сутки.

Если у вас нет плана, то его нужно подготовить. Меры кибербезопасности не обязательно должны быть дорогими, начните с аудита. Необязательно быть экспертом в кибербезопасности, чтобы сделать первые шаги.

1. Разберитесь с тем, какую информацию вы хотите защитить. 
Составьте реестр цифровых активов и правил работы с ними. 

2. Ограничьте доступ сотрудникам и подрядчикам к системам и данным. 
Сотрудники не должны иметь доступа к более важной информации, чем им необходимо по работе. И им не должно быть разрешено загружать все, что они хотят, откуда они хотят.