Несмотря на то, что во время пандемии резко возросло количество кибератак, в Эстонии по-прежнему много предприятий, где не организована кибербезопасность. Согласно опросу, проведенному Turu-uuringute AS по заказу Telia, в 37% компаний никто напрямую не занимается вопросами ИТ-безопасности и не привлекаются внешние партнеры.
По словам руководителя сферы
решений кибербезопасности Telia Eesti Маргуса Данила, ИТ-безопасность чаще всего не организована в фирмах с 5–19 сотрудниками (46%). «Зачастую тема кибербезопасности оказывается слишком сложной для небольших предприятий или же у них просто не остается на это времени, так как они сосредоточены на своей основной деятельности. В то же время исследование показывает, что за последний год 55% предприятий сталкивались с реальными киберугрозами, и 9% из них неоднократно, причем среди них были как крупные, так и небольшие предприятия», – сказал Данил.
В 7% предприятий существует должность в сфере ИТ-безопасности, а в 18% предприятий эта сфера входит в зону ответственности другой должности. 40% предприятий закупают ИТ-услуги извне.
К внешним партнерам чаще обращаются предприятия, где более 20 сотрудников (50%), и те, кто в прошлом столкнулся с реальной угрозой ИТ-безопасности (48%). В 4% имеется должность по обеспечению ИТ-безопасности, в то же время услуга также частично передана на аутсорсинг. Последняя комбинация чаще встречается в компаниях, где работает более 50 человек.
«Интерес к ИТ-услугам, включая решения для кибербезопасности, постепенно растет, и небольшие фирмы тоже все чаще передают такие услуги на аутсорсинг. Необходимые сегодня предприятиям ИТ-компетенции очень широки, в то время как содержание и развитие целой ИТ-команды часто бывает слишком сложным и дорогостоящим. Кроме того, передача ИТ-администрирования партнеру позволяет предприятию сосредоточиться на своей основной деятельности и связанных с ней разработках», – сказал Данил, отметив, что существует очевидный рыночный спрос на простые услуги для малого и среднего бизнеса, которые обеспечивали бы предприятиям как минимум базовый уровень защиты, например,
решения для защиты интернет-соединения, комплексная
киберзащита устройств, проверка уязвимости безопасности оборудования предприятия и т. д.
В ходе опроса респондентов попросили рассказать о препятствиях, с которыми они сталкиваются на пути повышения уровня кибербезопасности предприятия. «Выяснилось, что одним из слабых мест по-прежнему остается обучение сотрудников. Многие предприятия также не могут оценить достаточно ли хорошо они защищены от потенциальных угроз. Среди препятствий в основном указывалось на то, что предприятие не считает риски достаточно высокими, отсутствуют бюджетные возможности или просто не было времени заниматься этим вопросом», – сказал Данил, добавив, что каждое предприятие должно сформулировать свой базовый уровень кибербезопасности. «Разумеется, он может варьироваться в зависимости от сферы деятельности, размера предприятия и других факторов, но он обязательно должен включать осведомленность сотрудников и создание четких правил для работы в домашнем офисе, обеспечение контроля за данными предприятия, регулярные обновления программного обеспечения и необходимые меры сетевой безопасности».
В ходе исследования были проведены телефонные интервью с представителями 300 предприятий. Предприятия в выборке были разделены на три группы по количеству сотрудников: 5-19 сотрудников, 20-49 сотрудников, 50 и более сотрудников. Опрос проводился в конце 2020 года.
Данная тема вас интересует? Подпишитесь на ключевые слова, и вы получите уведомление, если будет опубликовано что-то новое по соответствующей теме!
Похожие статьи
При запуске нового бизнеса зачастую основное внимание уделяется продукту, услуге или маркетинговому плану, однако в мире, где все большее распространение получают цифровые технологии, одной из важнейших ценностей в плане идентичности вашего бренда становится домен. Зачем он нужен, как его выбрать и на какие тренды следует обратить внимание в 2025 году? Основываясь на опыте, приобретенном как в Эстонии, так и за рубежом, мы составили обзор, который поможет вам легче сориентироваться в мире, связанном с доменами.