Исследование показало, что только у 28% предприятий малого и среднего бизнеса есть штатный специалист по информационной безопасности, еще у 13% - полноценная ИБ-команда. Однако в большинстве компаний (31%) вопросы информационной безопасности берут на себя IT-специалист, системный администратор и даже офис-менеджер. Еще 15% передают ответственность за ИБ внешним подрядчикам, квалификация которых не всегда подтверждена или достаточна. При этом почти каждая десятая организация МСБ (13%) вообще не имеет ответственных за обеспечение информационной безопасности.
Самыми популярными мерами защиты в сегменте МСБ остаются антивирусное ПО, VPN, парольная политика, резервное копирование и шифрование данных. Однако 16% компаний в принципе не применяют никаких защитных решений.
При этом специализированное обучение сотрудников регулярно проводят 27% компаний, еще 16% - только после произошедших киберинцидентов. 17% респондентов не обучают персонал вовсе и не планируют, а 16% опрошенных собираются внедрить соответствующие программы.
Среди наиболее тревожащих угроз участники исследования назвали DDoS-атаки - их упомянули 19% опрошенных, также отметили вредоносное программное обеспечение (17%), фишинговые атаки и взлом корпоративных аккаунтов (по 16%), а также уязвимости в ПО (15%). Среди прочего социальная инженерия вызывает опасения у 7% респондентов, действия инсайдеров - у 4%, компрометация поставщиков или подрядчиков - у 3%.