По данным лаборатории Fortinet FortiGuard, только в третьем квартале 2018 года количество уникальных вариантов вредоносных программ увеличилось на целых 43 процента. Увеличение на 32% также было отмечено. количество семейств этих вредных средств [1] . Увеличение угрозы для компаний в секторе малого и среднего бизнеса объясняется тем, что киберпреступники делают упор на эффективные, доступные по цене и гарантирующие атаки с высокой «отдачей».

Советы на малых и средних предприятиях привыкли думать, что из-за их размера они не являются привлекательной целью для киберпреступников. К сожалению, все по-другому. Они хранят те же личные и финансовые данные, что и крупные компании, и обычно имеют более слабую защиту.

Одним из основных источников угроз безопасности данных на малых и средних предприятиях являются недостаточно защищенные мобильные телефоны и устройства из категории IoT ( Интернет вещей ). Поскольку предприятия подвергаются цифровому преобразованию, к сети компании подключается неисчислимое количество устройств. Если на них не распространяются соответствующие защитные процедуры, они создадут возможности, которые киберпреступники захотят использовать.

Имея это в виду, эксперты Fortinet указывают на следующие ключевые проблемы, связанные с безопасностью данных на малых и средних предприятиях:

Нехватка навыков кибербезопасности. Малые и средние предприятия особенно подвержены проблеме пробелов в компетенции в области кибербезопасности. В отличие от крупнейших компаний, им часто не хватает ресурсов (в основном финансовых), необходимых для найма команды сетевой безопасности. В результате ИТ-специалисты часто обращают внимание на предложения работы в крупных организациях, которые могут предоставить им гораздо лучшие условия.
Недостаточно защитных растворов. Имея ограниченные финансовые и личные возможности, многие малые и средние предприятия вынуждены пользоваться недостаточной безопасностью. Это облегчает киберпреступникам обход контроля и получение доступа к сети.
Отсутствие обучения и политики безопасности. Лица, принимающие решения на малых и средних предприятиях, часто предполагают, что их компании менее уязвимы для кибератак. В результате немногие из них вкладывают средства в соответствующее обучение. Тем не менее, согласно отчету Verizon от 2018 года ( Отчет о нарушении данных ), 58 процентов. Жертвы вредоносных программ классифицируются как небольшие компании. В то время как крупные организации имеют достаточные ресурсы для обучения ИТ-специалистов, многие более мелкие не могут себе этого позволить. Это делает их более уязвимыми для атак социальной инженерии, таких как фишинг.