Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Быстрорастущие организации чаще становятся мишенью для злоумышленников

18/03/22

hack129Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами информационной безопасности.

"Сотрудники быстрорастущих компаний отмечают большее количество кибератак, чем сотрудники компаний с обычным ростом", - сообщает Beyond Identity . " По словам более трети респондентов, их компания пережила от трех до пяти атак. Чуть больше четверти сообщили об одной-двух ".

При этом компании стандартного роста пережили меньше атак - лишь четверть сообщили о трех-пяти нарушениях, согласно опросу, проведенному среди более тысячи сотрудников компаний начального и среднего уровня.

Выводы получены несмотря на заявления быстрорастущих компаний о "более агрессивной позиции" в отношении кибербезопасности по сравнению с обычными компаниями - почти две трети против чуть более половины.

Упоминая пандемию COVID, вызвавшую рост числа фишинговых атак, связанные с проблемами здравоохранения в 2020 году, авторы исследования добавили: " Наиболее сильно пострадали быстрорастущие компании в секторе здравоохранения и технологий. Например, компания Magellan Health, страховщик из списка Fortune 500, подверглась кибератаке. В результате нападения были раскрыты 1,7 млн учетных записей внутренних и внешних клиентов".

«С быстрым расширением компании появляется все больше данных сотрудников, требующих защиты», - говорится в исследовании. Такая ситуация создает для злоумышленников больше возможностей для атак.

Однако, есть свидетельства того, что быстрорастущие фирмы в некотором роде лучше защищены от последствий кибератак. В то время как компании со стандартным ростом оценивали потери в диапазоне от $34 000 до $119 000, для быстрорастущих диапазон был гораздо ниже - не более $25 000.

Как считает Beyond Identity, основные сферы интересов быстрорастущих предприятий, а именно, увеличение доходов, маркетинговая стратегия и финансовая стабильность, могут "отвлекать внимание от проблем кибербезопасности".

Данное утверждение подтверждается отчетом - быстрорастущие компании немного отстают от своих менее успешных коллег, когда речь идет о резервном копировании жизненно важных данных, обучении персонала кибербезопасности и защите компьютерного оборудования.

При этом, есть «две области, в которых компании с высоким темпом роста превосходят обычные компании на 20 с лишним пунктов: создание культуры, ориентированной на безопасность, и инвестирование в страхование кибербезопасности», - отметили в Beyond Identity.

Самым неожиданным оказалось признание половины всех опрошенных компаний - как быстрорастущих, так и обычных - в отсутствии ограничений сетевого доступа к своим внутренним системам.

"Не важно, понимают сотрудники или нет, зачастую они передают конфиденциальные данные внешним источникам, используя свой личный адрес электронной почты для ведения дел компании и не принимая должных мер для защиты паролей", - отметили в Beyond Identity.

Темы:УгрозыBeyond Identity
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...