Менее половины крупных компаний США инвестируют в кибербезопасность, несмотря на серьезные опасения

Угрозы кибербезопасности — это бомба замедленного действия для многих компаний, и все же большинство малых предприятий не рассматривают это в качестве основного приоритета бюджета, говорится в эксклюзивном отчете Tech.co.

С ростом кибератак и средней стоимостью атаки в миллионы, защита от таких проблем, как утечка данных и программы-вымогатели, должна быть проблемой номер один для предприятий любого размера, но особенно для крупных предприятий.

В то время как малые предприятия меньше всего защищены, крупные предприятия чаще всего становятся мишенью для злоумышленников, и, что удивительно, их положение не намного лучше. 83% крупных предприятий считают безопасность серьезной угрозой для роста своего бизнеса. Тем не менее, только 43% крупных компаний считают безопасность одним из трех главных приоритетов технологического бюджета для инвестиций.

Исследование Tech.co также показало, что некоторые отрасли более слепы к угрозе, чем другие, например, индустрии гостеприимства, оптовой и розничной торговли прячут голову в песок, оставляя себя серьезно незащищенными.

Ознакомьтесь с нашими эксклюзивными данными, пресс-релизом и графикой здесь

Малый бизнес меньше всего понимает угрозу кибербезопасности

В то время как кибербезопасность является горячей темой для всех компаний, независимо от размера, именно небольшие компании менее всего склонны инвестировать в технологии, чтобы защитить себя, несмотря на осознание рисков.

Когда Tech.co провела опрос предприятий по этому вопросу, 71% из них, в том числе 63% малых предприятий, сочли кибербезопасность серьезной угрозой для их роста. И все же, несмотря на это, менее 30% малых предприятий назвали безопасность приоритетом для инвестиций, при этом программное обеспечение для управления финансами, производительностью и взаимоотношениями с клиентами считается более важным.

Это противоречит среднему и крупному бизнесу, который с большей вероятностью признавал угрозу кибербезопасности для своего роста (78% и 83% соответственно) и отмечал ее как три главных приоритета в своем бюджете (36% и 43% соответственно). .

Крупному бизнесу есть что терять

Хотя риски кибербезопасности вызывают серьезную озабоченность у всех компаний, в буквальном смысле именно более крупные предприятия могут потерять больше всего.

Кибератака на крупную фирму может стать огромным источником дохода для киберпреступников, и такие атаки все чаще попадают в новости.

Считается, что атака на Yahoo в 2013 году затронула 3 миллиарда учетных записей. В прошлом году LinkedIn стал жертвой взлома, в результате которого пострадали 700 миллионов пользователей.

С такими огромными наградами для киберпреступников, будь то данные или выкуп, мы не можем ожидать, что эти атаки в ближайшее время замедлятся.

Отрасли, наименее обеспокоенные кибербезопасностью

Данные Tech.co показывают шокирующее неравенство в обеспокоенности между отраслями, при этом некоторые сектора тревожно не осведомлены о рисках кибербезопасности, несмотря на то, что средняя стоимость нарушения кибербезопасности оценивается примерно в 4,24 миллиона долларов.

Те, кто работает в области проектирования или архитектуры (57%), коммунальных услуг (57%) и юридических услуг (54%), больше всего осознают необходимость уделять приоритетное внимание системе безопасности, в то время как наименее склонны выделять средства на безопасность в гостиничном бизнесе (13%). Оптовая (19%) и розничная (24%) отрасли. Неудивительно, что эти последние три отрасли также чаще заявляли, что кибербезопасность не является серьезной угрозой для их роста — всего 8% респондентов из индустрии гостеприимства считают кибербезопасность серьезной угрозой.

Без сомнения, это демонстрирует ложное чувство безопасности — и в некоторой степени. Только в 2018 году во всем мире было украдено 514 миллионов записей об отелях. В отчете за 2019 год говорится, что эта отрасль является третьей по величине отраслью, подвергшейся компрометации, причем две трети этих атак нацелены на корпоративные серверы. В зоне риска также находится оптовая и розничная торговля. Атаки в секторе розничной торговли выросли на 21%, при этом три четверти организаций розничной торговли сообщают о значительной потере доходов после заражения программами-вымогателями.

Среди других отраслей, которые сообщили о низком уровне инвестиций в технологии кибербезопасности, были бухгалтерский учет и образование.

Только 25 % тех, кто работает в сфере бухгалтерского учета, отнесли бы кибербезопасность к трем основным инвестиционным приоритетам, несмотря на то, что бухгалтерские фирмы в настоящее время сталкиваются с увеличением числа атак на 300 %.

Из представителей сектора образования, опрошенных Tech.co, только 27% заявили, что кибербезопасность является главным приоритетом бюджета, и только 12% признали ее серьезной угрозой для роста. Это, возможно, удивительно, учитывая большое количество громких случаев программ-вымогателей, которые попали в новости в последние годы в этой отрасли и только в 2021 году обошлись школам и колледжам США в 3,5 миллиарда долларов. В некоторых из худших случаев атаки нанесли ущерб местам проведения мероприятий: 157-летний Линкольн-колледж считает кибербезопасность фактором, побудившим его навсегда закрыть свои двери.

Решения для кибербезопасности

Следить за последними новостями в области кибербезопасности может показаться постоянной игрой в догонялки: каждый день поступают сообщения о новых вариантах вирусов, утечках данных и атаках программ-вымогателей. Однако технологии сделали эту задачу проще, чем когда-либо, и инвестиции в надежные решения, такие как антивирусное программное обеспечение и менеджеры паролей, могут значительно снизить риски.

49% компаний, опрошенных Tech.co, сообщили об использовании антивирусного программного обеспечения для защиты своих бизнес-активов, и 80% были довольны тем, что это решило проблемы, с которыми они столкнулись. Более того, компании, решившие инвестировать в антивирусное программное обеспечение, с большей вероятностью сообщали, что они превышают свои цели роста бизнеса. С другой стороны, более половины предприятий, с которыми мы говорили, подвергались риску заражения вирусами, и антивирусное программное обеспечение не может решить все проблемы безопасности бизнеса в одиночку.

Опять же, некоторые отрасли показали признаки большего отставания, чем другие, например, только 25% бухгалтерской отрасли сообщили об использовании антивирусного программного обеспечения по сравнению с 69% в юридической профессии.

Менеджеры паролей могут стать еще одним спасательным кругом для сотрудников. Это снижает риск некачественных, легко взломанных и повторяющихся паролей, а также может предупреждать пользователей о скомпрометированных учетных данных. 32% опрошенных Tech.co уже использовали решение для управления паролями, но наименьшее его использование было замечено в отраслях, подверженных наибольшему риску. Гостеприимство снова выделяется, так как только 7% представителей отрасли заявили, что используют менеджеры паролей.

С ростом угроз кибербезопасности и усугубляемых более уязвимой рабочей силой из-за широкого внедрения гибридной работы, атаки для многих компаний являются не столько случаем «если», сколько «когда». Подготовка и развертывание цифровой защиты может отразить многие из этих атак, но компании, которые сейчас не инвестируют в безопасность, скорее всего, в долгосрочной перспективе заплатят гораздо более высокую цену.