Cisco представляет отчет по кибербезопасности среди предприятий малого и среднего бизнеса
Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов. Данные получены в ходе исследования решений по обеспечению информационной безопасности Cisco 2018 Security Capabilities Benchmark . В ходе исследования 53% респондентов заявили, что их компании подвергались вторжениям, повлекшим существенные финансовые издержки. Например, кибератаки часто провоцируют простой рабочих систем, в результате чего снижаются продуктивность и прибыльность бизнеса. По данным отчета, у 40% респондентов (предприятия с численностью 250-499 сотрудников) в прошлом году в результате серьезных атак случались 8-часовые простои. Как минимум половина систем пострадала в результате той или иной серьезной атаки у 39% респондентов.
Другие примечательные результаты отчета: • 30% средних компаний сообщили, что вторжения обошлись им менее чем в 100 тыс. долл., тогда как 20% назвали суммы от 1 млн. до 2 499 999 долл.; • компании СМБ (средний и малый бизнес) получают от систем безопасности до 5 тыс. уведомлений в день; • средние компании расследуют 55,6% уведомлений; • направленные на сотрудников атаки типа фишинга (79%), APT-угрозы (77%), вымогательское ПО (77%), DDoS-атаки (75%) и распространение BYOD (74%) являются для компаний СМБ пятью главными источниками проблем в области безопасности.
На фоне всеобщей озабоченности программами-вымогателями эксперты Cisco полагают, что значимость этой угрозы уменьшается в связи с тем, что все больше злоумышленников переключаются на незаконную добычу криптовалют (криптомайнинг). Привлекательность такого рода деятельности обусловлена тремя факторами: потенциально высокая доходность, невозможность отслеживания платежей и сравнительно невысокая тяжесть наказания в случае уголовного преследования. ПО для криптомайнинга может доставляться различными способами, включая эксплойты и спам-рассылку электронной почты. Специалисты Cisco поясняют, что злоумышленники, переходя на новую бизнес-модель нелегального криптомайнинга, больше не наказывают жертву за открытие вложения электронной почты или переход по ссылке взятием системы в заложники и требованием выкупа. Теперь они активно используют ресурсы зараженных систем. При отсутствии соответствующих технологий обнаружения единственным признаком, по которому компании малого и среднего бизнеса, невольно способствующие нелегальному криптомайнингу, смогут определить компрометацию системы, будет снижение производительности. Борясь с угрозами, компании инвестируют в технологии и кадры. При наличии достаточных кадровых ресурсов, прежде всего, решались бы следующие задачи: • самый частый ответ — модернизация защиты оконечных точек с применением решений AMP/EDR (Advanced Malware Protection/Endpoint Detection and Response) — 19%; • внедрение более совершенных приложений для защиты от веб-атак — 18%; • внедрение технологии предотвращения вторжений, которая по-прежнему рассматривается в числе необходимых для отражения сетевых атак и внедрения эксплойтов — 17%. Одна из проблем при выборе новой технологии — прогноз взаимной совместимости продуктов в действии, при защите бизнеса. В данном случае нельзя недооценивать сложность задачи управления множеством консолей при отражении угроз безопасности. Компании СМБ обращаются к вендорам, которые могли бы интегрировать технологии машинного обучения и автоматизации в качестве дополнительного уровня обнаружения наряду с уже действующими решениями. Передовые алгоритмы машинного обучения, разработанные Cisco, лежат в основе технологии анализа шифрованного трафика Cisco Encrypted Traffic Analytics. Небольшие компании также присматриваются к решениям, необходимым для защиты современной рабочей среды, которая характеризуется непрерывным ростом числа мобильных устройств в сетях предприятий и внедрением облачных сервисов. В последние годы средний бизнес наращивает использование облачных сервисов: если в 2014 г. часть своих сетей в облаке размещали 55% компаний, то в 2017 г. их доля выросла до 70%. Это связано со стремлением компаний масштабировать собственные ресурсы и привлекать внешние ресурсы безопасности, прибегая, в том числе, к услугам провайдеров управляемых сервисов ИБ. Малым и средним предприятиям приходится сталкиваться с проблемами, обусловленными нехваткой квалифицированного ИБ-персонала, и они стараются максимально наращивать свои ограниченные ресурсы. Более половины компаний обращаются к партнерам по аутсорсингу за такими услугами, как рекомендации и консультации, реагирование на инциденты и мониторинг безопасности. В то же время такие задачи, как исследование угроз (Threat Intelligence), отдаются на аутсорсинг не столь часто (39%).
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня. Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 02:09, 19.10.2018
Количество просмотров: 591
Страна: Россия
Международная биофармацевтическая компания AstraZeneca выбрала российского разработчика TData для одного из ключевых проектов в рамках цифровой трансформации — внедрения российского продукта для управления большими данными.
В результате проведённого финансовым маркетплейсам «Выберу.ру» исследования «Лучшие кредиты наличными» в октябре 2025 года «Ренессанс Банк» стал лидером рейтинга среди крупнейших кредиторов.
Компания по информационной безопасности «Бастион» впервые вошла в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и заняла второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.
Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.
Системный интегратор с вендорским подходом DCLogic завершил разработку технического проекта и задания для внедрения системы диспетчеризации на основе подземного рудника, принадлежащего крупной российской горнорудной компании.
Российский бизнес наращивает инвестиции в системное управление знаниями, смещая фокус с простого внедрения ИТ-инструментов на комплексную работу с процессами и корпоративной культурой.
Команда «1С-Рарус» выпустила новую версию «1С-Рарус: Система управления лояльностью» — платформы для автоматизации программ лояльности. В редакции 2.0 обновили интерфейс, увеличили производительность и добавили no-code настройку правил и сценариев программ лояльности.
Производитель электроники Fplus выпустил обновление микропрограммы BIOS, которое значительно расширяет возможности управления серверами, контроля над их производительностью, энергоэффективностью и отказоустойчивостью.
Компания RooX объявляет о новом этапе развития своей системы управления доступом RooX UIDM. Из продукта она модернизирована в платформу, которая объединяет ключевые направления — IAM, IDM и MFA — в единой архитектуре.
С начала октября банки возобновили приём заявок по сельской ипотеке, а «Выберу.ру» подготовил рейтинг банков с наиболее выгодными заёмщикам ипотечными программами для приобретения недвижимости на сельских территориях. Топ-подборка поможет людям найти подходящее решение, чтобы воплотить мечту о «домике в деревне».
С 20 по 25 октября прошел главный онлайн-кэмп по практической кибербезопасности CyberCamp. По итогам киберучений команда ЕДИНОГО ЦУПИС вошла в топ-10 сильнейших корпоративных команд.
В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% по сравнению с предыдущим годом и превысило 2,5 млн в сутки. Максимальный пик платежной активности пришелся на февраль текущего года и составил 3,3 млн транзакций в сутки.
Компании «АЛМИ Партнер» и Конструкторское бюро «Панорама» подтвердили корректную совместную работу операционной системы «АльтерОС» и геоинформационной системы «Панорама х64». По результатам тестовых испытаний стороны подписали сертификат, официально закрепляющий интеграцию продуктов. Это позволяет пользователям применять продукты компаний в единой ИТ-инфраструктуре без дополнительных проверок.
