Отчет Cybersecurity Insiders: малый и средний бизнес увеличивает расходы на безопасность для борьбы с рисками удаленной инфраструктуры
TL;DR
Малый и средний бизнес наконец-то открывает кошельки для борьбы с меняющимся ландшафтом угроз
Малый и средний бизнес (МСБ) осознает суровую реальность: старые методы поддержания работы и защиты от хакеров больше не работают. Между лихорадочной гонкой за внедрением ИИ и беспорядочным, но окончательным переходом на удаленную работу, почва уходит из-под ног предпринимателей. Речь идет уже не просто о брандмауэрах и надежде на удачу, а о выживании в цифровой экосистеме, которая становится все более враждебной с каждым днем.
Данные подтверждают опасения. Согласно опросу IDC, проведенному по заказу Sage, 60% компаний МСБ планируют увеличить бюджеты на кибербезопасность в этом году. Это необходимый шаг. Половина этих организаций теперь называют защиту данных главным бизнес-приоритетом — сдвиг, вызванный тем, что 50% из них подверглись взлому за последние двенадцать месяцев. Это не просто статистика, это тревожный сигнал.
Парадокс внедрения ИИ
Каждый бизнес хочет стать «ИИ-бизнесом», но в этих амбициях есть огромная зияющая дыра. В то время как 33% компаний МСБ заняты масштабированием своих ИИ-инициатив, инфраструктура под ними зачастую держится на «синей изоленте».
Вот в чем подвох: более 80% этих компаний фактически действуют вслепую, когда речь заходит об угрозах, специфичных для ИИ. Почти четверть даже не удосужились внедрить ни одного протокола безопасности, адаптированного для своих ИИ-инструментов. Это классическая ошибка «сначала инновации, потом безопасность». Как обсуждалось в недавнем анализе проблем кибербезопасности, двойное давление — необходимость масштабирования и попытки отразить атаки с использованием ИИ — заставляет компании болезненно переосмысливать способы своей защиты. Мы наблюдаем полное отсутствие строгого тестирования инцидентов и управления, что оставляет двери широко открытыми для изощренных злоумышленников.
«Разрыв в осведомленности»
Отчет CrowdStrike о состоянии кибербезопасности МСБ рисует странную картину. Почти все (93%) утверждают, что понимают ландшафт угроз, а 83% имеют какой-то «план» на бумаге. Но если посмотреть на то, что реально развернуто? Там пустота.
Многие компании МСБ полагаются на устаревшие технологии, которые морально устарели пять лет назад, принимая отсутствие недавних инцидентов за реальную безопасность. Чем меньше компания, тем серьезнее проблема. В фирмах с числом сотрудников менее 50 человек менее половины имеют формальный план безопасности, а большинство тратит менее 1% своего бюджета на защиту. Почему? Потому что 67% владельцев все еще выбирают «дешево» вместо «эффективно». В мире программ-вымогателей это проигрышная ставка в каждом случае.
| Показатель | Результат |
|---|---|
| МСБ, планирующие увеличить расходы на безопасность | 60% |
| МСБ, столкнувшиеся со взломом за последние 12 месяцев | 50% |
| МСБ с защитой, связанной с ИИ | < 75% |
| МСБ, ставящие доступность выше современных инструментов | 67% |
| МСБ, использующие защиту на базе ИИ | 11% |
Паралич принятия решений и усталость от инструментов
Если вы владелец бизнеса, вы, вероятно, чувствовали это: подавляющий шум на рынке кибербезопасности. Существуют тысячи поставщиков, сотни аббревиатур, и каждый утверждает, что является «серебряной пулей». Неудивительно, что 50% компаний МСБ чувствуют себя совершенно перегруженными.
Эта «усталость от инструментов» приводит к опасному параличу. Вместо того чтобы выстраивать целостную стратегию, многие просто хватают то, что проще или дешевле, что приводит к фрагментированному и неэффективному хаосу. Именно поэтому 70% этих компаний сейчас полагаются на сторонних экспертов, чтобы просто понять, что именно покупать.
Если вы ищете кибербезопасность для малого бизнеса, вам нужно перестать думать о соответствии требованиям как о галочке в списке и начать думать об устойчивости. Путь вперед ясен, даже если его реализация сложна:
- Перестаньте покупать мусор: Только 36% компаний МСБ инвестируют в реальные современные инструменты безопасности. Если вы все еще используете базовый антивирус 2015 года, вы не защищены.
- Проверяйте свою защиту: План в ящике стола бесполезен. Вам нужно регулярное тестирование реагирования на инциденты. Если вы не симулировали взлом, вы не знаете, готовы ли вы.
- Защитите свой ИИ: ИИ — это не просто еще одно приложение. Ему нужны выделенные уровни безопасности. Если вы масштабируете ИИ, вы масштабируете свою поверхность атаки.
- Приоритизируйте эффективность: Перестаньте позволять «доступности» диктовать вашу стратегию безопасности. Одна выплата выкупа за разблокировку данных обойдется дороже, чем десять лет использования высококлассного ПО для безопасности.
Путь вперед
Результаты недавних отчетов о киберугрозах говорят о том, что мы находимся в поворотном моменте. Дни реактивной безопасности в стиле «настроил и забыл» прошли. Современный ландшафт угроз требует проактивного и комплексного подхода.
Компании, которые выживут в ближайшие несколько лет, — это те, кто консолидирует свои стеки безопасности, откажется от фрагментированных инструментов и наконец приведет свои бюджеты в соответствие с реальностью цифровой экономики. Речь идет не просто о том, чтобы тратить больше денег, а о том, чтобы тратить их на правильные вещи. Разрыв между наличием плана безопасности и реальной защищенностью огромен, и его преодоление — единственный способ остаться в игре.
