Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса

Дата: 03.08.2021. Автор: Сергей Борисов. Категории: Блоги экспертов по информационной безопасности
Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса

 

Недавно европейский орган о кибербезопасности EuropeanUnion Agency for Cybersecurity (ENISA) выпустили свежий отчет CYBERSECURITY FORSMESпо анализу актуальных угроз ИБ для малого и среднего бизнеса, а также дал рекомендации по защите. Давайте посмотрим на них подробнее:

·        В Европе 99% компаний относятся к SME, поэтому их кибербезопасность очень важна (в России, кстати, тоже доля СМБ составляет 90%, хотя общая доля таких компаний в ВВП не большая)

·        Растет зависимость всех типов SME от компьютеров и интернета

·        Большинство SME (более 80%) автоматизировано обрабатывают критическую информации и кибербезопасность для них ключевой приоритет

·        Базовые меры защита внедрены в 70% SME, но расширенные меры применяют менее 30% SME


·        64% SMEиспользуют облачные сервисы и 56% используют удаленный доступ

·        Основные атаки, с которыми столкнулись SME были фишинг, вредоносы и атаки на web приложения

·        Основные проблемы кибербезопасности SME:

o   слабая осведомленность персонала в вопросах ИБ

o   принимаемые меры защиты не адекватны критичности и чувствительности обрабатываемой информации

o   отсутствие экспертизы и выделенных ИБ специалистов

o   недостаток лучших практик, рассчитанных на SME

o   теневое ИТ и персональные устройства

o   отсутствие бюджета на ИБ

o   слабая поддержка руководства

·        В отчете также приводится подборка типовых инцидентов ИБ с подробным их разбором, но не буду их цитировать, рекомендую ознакомится самостоятельно

·        Половину отчета занимают рекомендации по базовым мерам ИБ, посильным для SME. Данные меры разбиты по 3 областям: персонал, процессы и технологии. Привожу ниже их содержание, а подробнее рекомендую ознакомится самостоятельно

·        Наконец приводится таблица соответствия угроз и мер защиты из данных рекомендаций

Как мне кажется основные проблемы и рекомендации актуальны и для наших компаний малого и среднего бизнеса. Рекомендую применять как лучшие практики.

 

PS: Чтобы не пропустить другие лучшие практики ИБ подписывайтесь в вашем любимом канале


Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов

Об авторе Сергей Борисов

Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Читать все записи автора Сергей Борисов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *