Як ваші колеги реагують на загрози безпеці? Прочитайте звіт про дослідження кібербезпеки CDW.
Малий і середній бізнес стикається з проблемами безпеки
В опитуванні Sophos про стан програм-вимагачів у 2025 році ми відстежили деякі впливи на малий і середній бізнес. З’явилося кілька цікавих даних, які демонструють проблеми, з якими вони стикаються.
По-перше, ми дослідили основні причини їхніх атак програм-вимагачів і виявили, що 29% організацій повідомили, що їхні зловмисники отримали доступ, використовуючи невиправлену вразливість, тоді як 30% повідомили, що злочинці використовували вкрадені облікові дані. Ці результати вказують на те, що майже 6 із 10 малих і середніх підприємств мають проблеми з основами безпеки: не вдається своєчасно виправити або не мають ефективної багатофакторної автентифікації.
Ці висновки не є особливо дивними, оскільки організації мають ці проблеми роками. Але глибший аналіз проливає світло на те, чому ми не виконуємо ці основні функції правильно. Цьогорічне дослідження вивчало організаційні фактори, через які компанії піддавалися атакам; 45% малих і середніх підприємств назвали «відому прогалину в безпеці, яку ми не усунули» як першопричину.
Легко подумати, що ці організації просто не розуміють важливості виправлень або наявності безпечних протоколів автентифікації, але наше дослідження показує, що це, ймовірно, не відповідає дійсності для більшості. Насправді наші результати показують, що для багатьох організацій проблема полягає в тому, що їм не вистачає часу, щоб подбати про всі пріоритети. Насправді 42% малих і середніх підприємств назвали «нестачу людей/потенціалу» основною причиною атаки програм-вимагачів, тоді як ще 42% назвали «брак досвіду».
ДІЗНАЙТЕСЯ БІЛЬШЕ: Наскільки безпечні сучасні платформи для співпраці?
Пошук правильних рішень для поширених проблем безпеки
Це вирішувані проблеми. Це не та ситуація, коли малий і середній бізнес стикається з всемогутніми хакерами чи національними державами, які неможливо утримати від своїх мереж. Багато з цих компаній не мають доступу до фахівців з кібербезпеки, тоді як інші не можуть зрозуміти та ефективно визначити пріоритети своїх ризиків.
Більшість індивідуальних завдань не є особливо складними. Але значна частина роботи з безпеки малого та середнього бізнесу виконується ІТ-командами, які відповідають за різноманітні завдання, такі як надання нових ноутбуків і розгортання мережевої інфраструктури, а також реагування на звіти про фішинг і застосування виправлень до серверів, кінцевих точок і мережевого обладнання.
Багато з цих компаній мають нестачу персоналу, і ті, хто хоче найняти професіонала з безпеки, щоб посилити свою ІТ-команду, можуть не мати змоги собі це дозволити або знайти відповідну людину для роботи. Але в сучасному середовищі безпеки залишати брандмауер або VPN-шлюз невиправленими більше одного-двох днів або не розслідувати інцидент безпеки через кілька годин — це може бути різницею між безпекою та інцидентом з програмою-вимагачем.
Отримання допомоги від досвідченого партнера з безпеки
ІТ-команди не тільки відповідають за безпеку, але й є важливим фактором розвитку бізнесу. Переміщуючи послуги в хмару та розгортаючи більш передові технології, ІТ-команди можуть стимулювати ефективність і зростання бізнесу (що, як не дивно, часто є вищим пріоритетом для керівництва).
Але безпека стає більш пріоритетною. Сервіси керованого виявлення та реагування, керовані служби безпеки та віртуальні послуги CISO розвиваються надзвичайно швидко, особливо серед невеликих організацій. Якщо малий і середній бізнес не може дозволити собі цілодобову службу безпеки, чому б не поділитися нею з іншими компаніями та отримати переваги без витрат?
Звіт Sophos 2025 Active Adversary Report показав значно кращі результати для організацій, які використовують службу MDR, порівняно з тими, які розслідують загрози всередині компанії; 64% організацій, які залучають партнерів із служб реагування на інциденти, стикалися з програмами-вимагачами, у той час як лише 29% організацій користувалися нашими послугами MDR.
ІТ-команди, які співпрацюють із партнером MDR, усе ще повинні виконувати свої обов’язки щодо безпеки, але залучення звільняє їх від зосередження на аспектах безпеки, найважливіших для їхнього бізнесу. Їм не потрібно витрачати обмежений час на складні оцінки ризиків або щогодини випереджати найновіші вразливості.
Також є хороші новини для малого та середнього бізнесу. У 45% атак програм-вимагачів компаніям вдалося успішно зупинити атаку до того, як дані були зашифровані, що значно більше порівняно з лише 27% у 2024 році. Злочинці не є хакерськими геніями; вони просто наполегливо шукають тих, хто опинився за межею бідності. Завдяки посиленому моніторингу та порадам надійних партнерів ми можемо захистити мережі малого та середнього бізнесу, не завдаючи шкоди.