По словам руководителя сферы решений кибербезопасности Telia Eesti Маргуса Данила, ИТ-безопасность чаще всего не организована в фирмах с 5–19 сотрудниками (46%). «Зачастую тема кибербезопасности оказывается слишком сложной для небольших предприятий или же у них просто не остается на это времени, так как они сосредоточены на своей основной деятельности. В то же время исследование показывает, что за последний год 55% предприятий сталкивались с реальными киберугрозами, и 9% из них неоднократно, причем среди них были как крупные, так и небольшие предприятия», – сказал Данил.

В 7% предприятий существует должность в сфере ИТ-безопасности, а в 18% предприятий эта сфера входит в зону ответственности другой должности. 40% предприятий закупают ИТ-услуги извне.

К внешним партнерам чаще обращаются предприятия, где более 20 сотрудников (50%), и те, кто в прошлом столкнулся с реальной угрозой ИТ-безопасности (48%). В 4% имеется должность по обеспечению ИТ-безопасности, в то же время услуга также частично передана на аутсорсинг. Последняя комбинация чаще встречается в компаниях, где работает более 50 человек.

«Интерес к ИТ-услугам, включая решения для кибербезопасности, постепенно растет, и небольшие фирмы тоже все чаще передают такие услуги на аутсорсинг. Необходимые сегодня предприятиям ИТ-компетенции очень широки, в то время как содержание и развитие целой ИТ-команды часто бывает слишком сложным и дорогостоящим. Кроме того, передача ИТ-администрирования партнеру позволяет предприятию сосредоточиться на своей основной деятельности и связанных с ней разработках», – сказал Данил, отметив, что существует очевидный рыночный спрос на простые услуги для малого и среднего бизнеса, которые обеспечивали бы предприятиям как минимум базовый уровень защиты, например, решения для защиты интернет-соединения, комплексная киберзащита устройств, проверка уязвимости безопасности оборудования предприятия и т. д.

В ходе опроса респондентов попросили рассказать о препятствиях, с которыми они сталкиваются на пути повышения уровня кибербезопасности предприятия. «Выяснилось, что одним из слабых мест по-прежнему остается обучение сотрудников. Многие предприятия также не могут оценить достаточно ли хорошо они защищены от потенциальных угроз. Среди препятствий в основном указывалось на то, что предприятие не считает риски достаточно высокими, отсутствуют бюджетные возможности или просто не было времени заниматься этим вопросом», – сказал Данил, добавив, что каждое предприятие должно сформулировать свой базовый уровень кибербезопасности. «Разумеется, он может варьироваться в зависимости от сферы деятельности, размера предприятия и других факторов, но он обязательно должен включать осведомленность сотрудников и создание четких правил для работы в домашнем офисе, обеспечение контроля за данными предприятия, регулярные обновления программного обеспечения и необходимые меры сетевой безопасности».