Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса
Недавно европейский
орган о кибербезопасности European
Union Agency for Cybersecurity (ENISA) выпустили свежий отчет CYBERSECURITY FORSMES
по анализу актуальных угроз ИБ для малого и среднего бизнеса, а также дал
рекомендации по защите. Давайте посмотрим на них подробнее:
·
В Европе 99% компаний относятся к SME, поэтому их кибербезопасность очень важна (в России,
кстати, тоже доля СМБ составляет 90%, хотя общая доля таких компаний в ВВП не большая)
·
Растет зависимость всех типов SME от компьютеров и интернета
·
Большинство SME (более 80%) автоматизировано обрабатывают критическую информации
и кибербезопасность для них ключевой приоритет
·
Базовые меры защита внедрены в 70% SME, но расширенные меры применяют менее 30% SME
·
64% SME
используют
облачные сервисы и 56% используют удаленный доступ
·
Основные атаки, с которыми столкнулись SME были фишинг, вредоносы и атаки на web приложения
·
Основные проблемы кибербезопасности SME:
o
слабая осведомленность персонала в вопросах ИБ
o
принимаемые меры защиты не адекватны
критичности и чувствительности обрабатываемой информации
o
отсутствие экспертизы и выделенных ИБ
специалистов
o
недостаток лучших практик, рассчитанных на SME
o
теневое ИТ и персональные устройства
o
отсутствие бюджета на ИБ
o
слабая поддержка руководства
·
В отчете также приводится подборка типовых
инцидентов ИБ с подробным их разбором, но не буду их цитировать, рекомендую
ознакомится самостоятельно
·
Половину отчета занимают рекомендации по
базовым мерам ИБ, посильным для SME. Данные
меры разбиты по 3 областям: персонал, процессы и технологии. Привожу ниже их
содержание, а подробнее рекомендую ознакомится самостоятельно
·
Наконец приводится таблица соответствия угроз
и мер защиты из данных рекомендаций
Как мне
кажется основные проблемы и рекомендации актуальны и для наших компаний малого
и среднего бизнеса. Рекомендую применять как лучшие практики.
PS:
Источник — Блог Сергея Борисова про ИБ.
