Почти в трети компаний (31%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников, 29% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств, 27% называют проблемой недостаток цифровой грамотности среди сотрудников. Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электронной почте, а каждая пятая (22%) — с тем, что они не всегда используют собственный отдельный логин и пароль для входа в системы. Для 19% компаний одна из основных проблем в области ИБ — обеспечить соответствие своих IT-систем законодательным требованиям.

Опрос показал, что представители небольших компаний нуждаются в советах по кибербезопасности. Так, 42% хотели бы понимать, как бороться с утечками, 29% — как избежать атак программ-вымогателей и что делать, если они произошли, 26% — как обеспечивать безопасность облачных сервисов.

В то же время более четверти (27%) опрошенных не уверены в том, что существует реальный риск пострадать от кибератаки или столкнуться с потерей либо кражей ценных данных. Однако, по данным другого исследования**, для МСБ-компаний России, столкнувшихся с утечками данных, общий годовой ущерб от такого рода происшествий составляет 32 тысячи долларов США.

«У каждой организации независимо от её размера и отрасли есть ценная для злоумышленников информация, например интеллектуальная собственность, финансовые или персональные данные. Нередко маленькие компании являются частью цепочки поставок, и злоумышленники стремятся использовать доступ к их сетям в рамках многоэтапных операций по проникновению в сети более крупных организаций. Но бизнесу угрожают не только целевые атаки, очень часто заражение происходит из-за массовых рассылок вредоносного ПО, нацеленных на случайных жертв. А поскольку обычно небольшие компании защищены хуже, чем корпорации, это делает их легкодоступной мишенью», — комментирует Андрей Данкевич, эксперт «Лаборатории Касперского» по киберзащите малого и среднего бизнеса.

«Лаборатория Касперского» рекомендует владельцам небольших компаний:

• изучить специально созданную бесплатную «Шпаргалку по кибербезопасности для малого бизнеса»;
• регулярно напоминать сотрудникам о базовых мерах безопасности: не открывать подозрительные сообщения, придумывать сложные и разные пароли для разных учётных записей и часто менять их;
• использовать надёжные и удобные защитные решения, которые позволяют системному администратору удалённо управлять безопасностью рабочих устройств из единой панели, например Kaspersky Endpoint Security Cloud.

* Исследование «Малый и средний бизнес: переживая пандемию» проведено независимым исследовательским агентством Arlington Research по заказу «Лаборатории Касперского» в 2021 году в 22 странах по всему миру. В опросе приняли участие 3 150 принимающих решения сотрудников организаций с численностью персонала до 250 человек, в том числе 200 человек в России.

** Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны включая Россию. Данные приведены по России.