Что с кибербезопасностью в МСП в России?

Редакция Spark, задавшись вопросом, чем живёт малый и средний бизнес, защищаясь от взломов, опросила экспертов рынка.

Александр Учителев, руководитель отдела комплексных предпродажных решений Arinteg, пояснил, как обстоит ситуация с точки зрения компаний, которые предоставляют услуги информационной безопасности.

Он заметил, что хотя все больше собственников компаний осознают необходимость вложений в информационную безопасность для того, чтобы обезопасить свои активы, при проведении пентестов видим, что если присутствуют методы атаки по социальной инженерии, то в 99 % случаев причиной инцидента становится невнимательность сотрудника, который случайно открыл фишинговое письмо или намеренно ввёл свои учётные данные на подготовленном портале и тем самым спровоцировал заражение внутри компании. И дал свои рекомендации, на что стоит обратить внимание.

По словам эксперта, компаниям с числом пользователей ПК свыше 60 рекомендуется задумываться об использовании SIEMa (это решение в области безопасности, которое обеспечивает сбор данных и анализ событий, расширяя возможности корпоративных систем защиты от угроз), регулярно проводить обучение персонала в сфере информбезопасности. Те же тренинги, которые позволяют сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе, отличать фишинг от нефишинга. Подобный есть, к примеру, у «Лаборатории Касперского» или «Фишман».