Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса

03.08.2021 Борисов Сергей , ведущий инженер нИБ

 

Недавно европейский орган о кибербезопасности EuropeanUnion Agency for Cybersecurity (ENISA) выпустили свежий отчет CYBERSECURITY FORSMESпо анализу актуальных угроз ИБ для малого и среднего бизнеса, а также дал рекомендации по защите. Давайте посмотрим на них подробнее:


·       

В Европе 99% компаний относятся к SME, поэтому их кибербезопасность очень важна (в России, кстати, тоже доля СМБ составляет 90%, хотя общая доля таких компаний в ВВП не большая)

·       

Растет зависимость всех типов SME от компьютеров и интернета

·       

Большинство SME (более 80%) автоматизировано обрабатывают критическую информации и кибербезопасность для них ключевой приоритет

·        Базовые меры защита внедрены в 70% SME, но расширенные меры применяют менее 30% SME


·       

64% SMEиспользуют облачные сервисы и 56% используют удаленный доступ

·       

Основные атаки, с которыми столкнулись SME были фишинг, вредоносы и атаки на web приложения

·       

Основные проблемы кибербезопасности SME:

o  

слабая осведомленность персонала в вопросах ИБ

o  

принимаемые меры защиты не адекватны критичности и чувствительности обрабатываемой информации

o  

отсутствие экспертизы и выделенных ИБ специалистов

o  

недостаток лучших практик, рассчитанных на SME

o  

теневое ИТ и персональные устройства

o  

отсутствие бюджета на ИБ

o  

слабая поддержка руководства

·       

В отчете также приводится подборка типовых инцидентов ИБ с подробным их разбором, но не буду их цитировать, рекомендую ознакомится самостоятельно

·       

Половину отчета занимают рекомендации по базовым мерам ИБ, посильным для SME. Данные меры разбиты по 3 областям: персонал, процессы и технологии. Привожу ниже их содержание, а подробнее рекомендую ознакомится самостоятельно

·       

Наконец приводится таблица соответствия угроз и мер защиты из данных рекомендаций

Как мне кажется основные проблемы и рекомендации актуальны и для наших компаний малого и среднего бизнеса. Рекомендую применять как лучшие практики.

 

PS: Чтобы не пропустить другие лучшие практики ИБ подписывайтесь в вашем любимом канале