Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто недостаточны. Так, в каждой четвертой компании малого бизнеса используются защитные решения, которые включают в себя только базовые функции. Такие продукты не могут предложить необходимые для обеспечения безопасности на корпоративном уровне возможности, например, защиту серверов или централизованное управление всеми устройствами в сети. В 29% небольших компаний на момент утечки данных не было подходящих защитных решений. Столько же компаний-респондентов сообщили, что их ИТ-специалисты не обладали достаточной квалификацией, а сотрудники были не слишком хорошо осведомлены о правилах информационной безопасности.
Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в ИТ-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%.
Как отмечают аналитики, небольшие компании часто сфокусированы на росте своего бизнеса, кибербезопасность не входит в число их приоритетов. Тем не менее, утечка конфиденциальных данных может случиться и нанести ущерб компании любого масштаба. Хорошая же новость заключается в том, что для защиты от вредоносного ПО и рисков, связанных с человеческим фактором, малому бизнесу не нужно много инвестировать или нанимать сильных профессионалов, достаточно правильно выбрать защитное решение.