• OMX Baltic−0,16%312,13
  • OMX Riga−0,53%911,19
  • OMX Tallinn−0,04%2 119,56
  • OMX Vilnius0,34%1 504,94
  • S&P 500−0,51%7 533,77
  • DOW 30−0,2%52 552,97
  • Nasdaq −1,47%25 881,95
  • FTSE 100−0,19%10 552,05
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,57
  • OMX Baltic−0,16%312,13
  • OMX Riga−0,53%911,19
  • OMX Tallinn−0,04%2 119,56
  • OMX Vilnius0,34%1 504,94
  • S&P 500−0,51%7 533,77
  • DOW 30−0,2%52 552,97
  • Nasdaq −1,47%25 881,95
  • FTSE 100−0,19%10 552,05
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,57
Как показали результаты двух недавних исследований, малые и средние предприятия в Эстонии уделяют вопросам кибербезопасности значительно меньше внимания по сравнению с крупными. Вследствие этого они более уязвимы для кибератак.
Крупные компании следят за безопасностью более тщательно.
  • Крупные компании следят за безопасностью более тщательно.
  • Foto: Raul Mee
Результаты исследований, проведенных Департаментом государственной инфосистемы (RIA) и Департаментом статистики, говорят о том, что малые и средние предприятия значительно реже обучают своих работников по теме киберугроз, что является нормой на крупных предприятиях. Масштабные инвестиции в кибербезопасность начинают планировать лишь после того, как что-то действительно происходит.
«В то же время предупреждать опасности всегда дешевле, чем устранять их последствия. Всего несколько недель назад одно предприятие сообщило нам, что им было предотвращено мошенничество со счетами на сумму более одного миллиона евро», – отметил руководитель отдела анализа и профилактики RIA Мярт Хийетамм.
«К сожалению, многие предприниматели недостаточно осведомлены об угрозах, которые распространяются в киберпространстве. Кроме того, предприниматели плохо представляют себе возможный ущерб и вероятность кибератак, – пояснил Хийетамм. – Многие малые предприятия ошибочно полагают, что их масштабы делают их непривлекательными для киберпреступников. Однако на самом деле именно такие компании часто становятся целями атак из-за низкого уровня кибербезопасности».
В связи с этим, центральным элементом предстоящей в октябре кампании RIA по повышению осведомленности о кибербезопасности будут именно малые и средние предприятия. «Кибербезопасность – не просто пункт расходов на ИТ. В худшем случае кибератака может стать причиной банкротства предприятия, множество людей могут остаться без работы», – подчеркнул Хийетамм. Он подчеркивает серьезность ситуации на примере атак на два промышленных предприятия в Харьюмаа, произошедших в начале года. Эти атаки нарушили работу предприятий на несколько недель, затронув сотни работников.
«Мы часто видим в своей работе, что кибератака наносит ущерб не только самому предприятию, но и его клиентам и партнерам. Помимо прямого экономического ущерба, возможны и имиджевые потери», – отметил Хийетамм.
Распространенными стали атаки на цепочку поставок (т. е. атаки третьей стороны или взлом с черного хода), когда преступники внедряются в системы поставщика ИТ-услуг, а затем и в системы его клиентов. «К сожалению, ответственность и риски, связанные с такими атаками, часто не закреплены в договорах. В худшем случае нет даже определенного контакта, куда можно написать или позвонить, если возникнет проблема», – пояснил Хийетамм.
Ярким примером недооценки киберрисков стал прошлогодний случай, когда отдел обработки инцидентов RIA (CERT-EE) обнаружил более 300 интернет-магазинов, использовавших устаревшее программное обеспечение и поэтому оказавшихся уязвимыми перед конкретной опасностью. Несмотря на неоднократные предупреждения, летом этого года было по-прежнему не обновлено программное обеспечение почти ста интернет-магазинов.
Если злоумышленникам удастся взломать интернет-магазин, они могут не только установить вредоносный софт, но и создать фишинговые страницы для кражи клиентских данных, включая данные банковских карт. Более того, неосторожное обращение с персональными данными может привести к огромному штрафу, размер которого, согласно регламенту ЕС по защите персональных данных, достигает 20 миллионов евро или до 4% от оборота предприятия за прошлый финансовый год.
С другой стороны, Хийетамм отмечает растущую осведомленность предприятий о типичных мошеннических схемах. Он также призвал сообщать об инцидентах в RIA на сайте report.cert.ee или по электронной почте [email protected], чтобы еще лучше защитить киберпространство Эстонии.
В ходе начинающейся сегодня информационной кампании RIA «Проявляйте ИТ-осторожность!» компаниям будет предоставлена информация о киберугрозах и их предотвращении, а также составлено Краткое руководство по кибербезопасности для организаций. Много полезных советов можно найти на странице RIA, предназначенной для учреждений и предприятий. Кроме того, предприятия могут ходатайствовать о субсидии в размере до 60 000 евро для оценки и повышения своей кибербезопасности.
Как защитить предприятие от кибератак?
• Знайте, какое аппаратное и программное обеспечение вы используете – чтобы успешно защищать сеть своей организации, сначала необходимо получить обзор устройств и программного обеспечения в этой сети.
• Защищайте свою собственность – регулярно обновляйте программное обеспечение, устраняйте уязвимости, используйте брандмауэры/вирусную защиту и т. п.
• Защитите своих сотрудников – создайте защищённую политику использования паролей, используйте многоэтапную аутентификацию.
• Научитесь распознавать атаки – повышайте осведомленность работников, обучайте персонал и регулярно проверяйте их знания.
• Научитесь восстанавливать – Создайте план восстановления, обеспечьте резервное копирование и контроль, делайте пробные восстановления.
• Защитите свою торговую марку – будьте в курсе потенциальных опасностей, защищайте свои учетные записи (в социальных сетях), протоколы безопасности почтовых серверов и т. д.

Похожие статьи

Сейчас в фокусе

Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
Новости
  • 16.07.26, 06:00
Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
«Очевидно, эта ситуация никого не устраивает – ни их, ни нас», – сказал девелопер Карл Урбаник.
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
«Мы вкладывали в него всю душу и боролись до последнего», — рассказал о закрывшемся ресторане его основатель и шеф-повар Мати Людимойс.
Новости
  • 15.07.26, 17:22
Конфликт совладельцев довел ресторан до банкротства: «Тщательно выбирайте своих бизнес-партнеров»
«Я еще вчера долго смотрел и чесал затылок, размышляя, входить или нет, но внутреннее чутье подсказало еще немного подождать», – рассказал инвестор Райво Хейн о недавних раздумьях купить акции SpaceX по цене около 130 долларов.
Биржа
  • 16.07.26, 13:33
Райво Хейн ждет падения SpaceX и увеличил инвестиции в производителя чипов
Metaprint – один из крупнейших производителей аэрозольной упаковки в Европе.
Новости
  • 16.07.26, 11:56
Пострадавшая от кризиса в Ормузском проливе Metaprint отложила повышение цен
Хотя я понимаю, что приобретение недвижимости может оказаться для молодого человека непростой задачей, я не считаю, что собственное жилье непременно останется недоступным для того, кто действительно стремится его купить. Многое зависит от силы воли, последовательности и готовности делать выбор.
Эпицентр
  • 15.07.26, 08:31
Дом мечты в 26 лет: как мы за год накопили 28 000 евро на первоначальный взнос
Компания AbeStock, принадлежащая семье Випс, расширила свой портфель брендов. В него уже входят известные марки, в том числе Mondelez, выпускающая шоколад Milka.
Новости
  • 16.07.26, 12:12
Семейная компания Випсов выкупила латвийского продавца бытовой техники
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Время как новая роскошь: руководители всё чаще выбирают отдых, где не нужно всё организовывать самостоятельно

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную