Главная » Блоги Экспертов И ИТ-Компаний » Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Отчет и рекомендации ENISA по кибербезопасности малого и среднего бизнеса

 

logo.png

Недавно европейский орган о кибербезопасности EuropeanUnionAgencyforCybersecurity (ENISA) выпустили свежий отчет CYBERSECURITY FORSMESпо анализу актуальных угроз ИБ для малого и среднего бизнеса, а также дал рекомендации по защите. Давайте посмотрим на них подробнее:

·        В Европе 99% компаний относятся к SME, поэтому их кибербезопасность очень важна (в России, кстати, тоже доля СМБ составляет 90%, хотя общая доля таких компаний в ВВП не большая)

·        Растет зависимость всех типов SMEот компьютеров и интернета

·        Большинство SME (более 80%) автоматизировано обрабатывают критическую информации и кибербезопасность для них ключевой приоритет

2.png

·        Базовые меры защита внедрены в 70% SME, но расширенные меры применяют менее 30% SME

3.png

·        64% SMEиспользуют облачные сервисы и 56% используют удаленный доступ

·        Основные атаки, с которыми столкнулись SMEбыли фишинг, вредоносы и атаки на webприложения

4.png

·        Основные проблемы кибербезопасности SME:

o   слабая осведомленность персонала в вопросах ИБ

o   принимаемые меры защиты не адекватны критичности и чувствительности обрабатываемой информации

o   отсутствие экспертизы и выделенных ИБ специалистов

o   недостаток лучших практик, рассчитанных на SME

o   теневое ИТ и персональные устройства

o   отсутствие бюджета на ИБ

o   слабая поддержка руководства

·        В отчете также приводится подборка типовых инцидентов ИБ с подробным их разбором, но не буду их цитировать, рекомендую ознакомится самостоятельно

·        Половину отчета занимают рекомендации по базовым мерам ИБ, посильным для SME. Данные меры разбиты по 3 областям: персонал, процессы и технологии. Привожу ниже их содержание, а подробнее рекомендую ознакомится самостоятельно

peaple.png
process.png
technology.png

·        Наконец приводится таблица соответствия угроз и мер защиты из данных рекомендаций

mapping.png

Как мне кажется основные проблемы и рекомендации актуальны и для наших компаний малого и среднего бизнеса. Рекомендую применять как лучшие практики.

 

PS:

 

Чтобы не пропустить другие лучшие практики ИБ подписывайтесь в вашем любимом канале
Блог Сергея Борисова sborisov.blogspot.com


Источник: https://sborisov.blogspot.com/2021/08/enisa.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://sborisov.blogspot.com/ , https://www.ussc.ru/
Информационные технологии



Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.