Однако недавние исследования показывают, что до 46% кибератак направлены на малый и средний бизнес. По данным Всемирного экономического форума, 95% инцидентов кибербезопасности вызваны человеческим фактором.

Многие хакеры нацеливаются на малый и средний бизнес.

По данным исследования «Экономика ИТ-безопасности», проведенного компанией «Лаборатория Касперского» в 2022 году, в ходе которого были опрошены более 3000 менеджеров по ИТ-безопасности в 26 странах, около 22% утечек данных на предприятиях малого и среднего бизнеса происходят по вине сотрудников.

Действия сотрудников могут непреднамеренно привести к серьезным инцидентам безопасности и повлиять на состояние кибербезопасности малых и средних предприятий. Вот некоторые основные причины:

- Слабые пароли: использование простых или легко угадываемых паролей упрощает задачу киберпреступников по их взлому, что в конечном итоге приводит к несанкционированному доступу к конфиденциальным данным.

- Фишинговые ловушки: сотрудники могут случайно нажать на фишинговые ссылки в электронных письмах, что приведет к заражению вредоносным ПО и несанкционированному доступу к сети. Большинство мошенников могут подделывать настоящий адрес электронной почты компании, а при отправке писем с прикрепленными документами или архивными файлами это является образцом вредоносного ПО.

- Отсутствие исправлений: если сотрудники используют личные устройства, ИТ-отделы не смогут контролировать безопасность этих устройств или устранять проблемы безопасности. Более того, сотрудники могут не устанавливать регулярно определенные исправления или обновления для систем и программного обеспечения, что создает пробелы, которыми могут воспользоваться киберпреступники.

- Программы-вымогатели: в случае атаки программ-вымогателей важно создать резервную копию данных, чтобы иметь доступ к зашифрованной информации, даже если киберпреступники захватили системы вашей компании.

Чтобы помочь предприятиям чувствовать себя по-настоящему уверенными в кибербезопасности своей компании, «Лаборатория Касперского» дала ряд рекомендаций:

- Используйте решения по защите от фишинга для конечных точек и почтовых серверов, чтобы минимизировать риск заражения через фишинговые письма.

- Примите важные меры по защите данных. Всегда защищайте данные и устройства компании, включив защиту паролем, шифруя рабочие устройства и обеспечивая резервное копирование данных.

- Даже малому бизнесу следует защищать себя от киберугроз, независимо от того, работают ли сотрудники на корпоративных или личных устройствах. Kaspersky Small Office Security можно установить удаленно и управлять им из облака, не требуя времени, ресурсов или специальных знаний для развертывания и управления.

- Найдите решение, специально разработанное для малого и среднего бизнеса с проверенной защитой и простыми функциями управления, например Kaspersky Endpoint Security Cloud. Кроме того, передайте обслуживание сетевой безопасности на аутсорсинг поставщику услуг, который может обеспечить соответствующую защиту.