MSSP: почему поставщики управляемых услуг безопасности имеют решающее значение для малого и среднего бизнеса

Нетрудно понять, почему киберпреступность является одной из самых больших угроз, с которыми сегодня сталкивается бизнес. Время от времени в заголовках мировых новостей доминируют массовые кибератаки, которые напоминают нам, насколько мощным оружием может быть наша взаимосвязь в руках преступников. Кибербезопасность теперь является стратегической проблемой на уровне совета директоров, и поэтому поставщики управляемых услуг безопасности (MSSP) стали приоритетом. Тем не менее, MSSP в течение многих лет считались прерогативой крупнейших мировых организаций. Малый и средний бизнес (МСБ) остался в стороне. Это, однако, меняется — и быстро. Вот почему.

1. У малого и среднего бизнеса менее надежная кибербезопасность

Глядя на кибератаки, которые попадают в новости, можно подумать, что эти инциденты затрагивают только крупнейшие организации мира. Но новости могут быть непреднамеренно вводящими в заблуждение. Медиа-организации будут отдавать приоритет инцидентам, затрагивающим мегакорпорации, а не тем, которые касаются более мелких организаций. Обоснование заключается в том, что интерес и последствия этих атак намного больше и, следовательно, имеют большее значение для общественности.

Но малый и средний бизнес не застрахован от кибератак. На самом деле малые и средние предприятия являются привлекательной мишенью, потому что они не всегда устанавливают или соблюдают строгие меры безопасности ИТ. Отчасти это связано с тем, что им не хватает финансовых возможностей, чтобы нанять лучших экспертов по кибербезопасности. Таким образом, подписавшись на MSSP для малого и среднего бизнеса, они могут получить доступ к лучшей кибербезопасности в мире, не тратя на это руки и ноги.

2. Малый и средний бизнес торгует с крупными организациями, поэтому отдача от атаки усугубляется.

Деловой мир не разделен на мелкие, средние и крупные организации. Крупные предприятия будут регулярно закупать продукты и услуги у десятков или сотен малых и средних предприятий каждый год. Это то, что хакеры поняли рано. Они начали сосредотачиваться на поставщиках крупного бизнеса как на пути к прорыву киберзащиты крупных предприятий, в которые в противном случае было бы трудно проникнуть. И взлом Target в 2013 году, и утечка данных Home Depot в 2014 году были инициированы скомпрометированными учетными данными поставщика.

Таким образом, деловые отношения между малыми и средними предприятиями и крупными организациями означают, что хакеры могут получить гораздо большую выгоду от атаки, чем если бы они в противном случае атаковали малые и средние предприятия сами по себе. MSSP для малого и среднего бизнеса могут помочь закрыть пробелы.

3. Стоимость кибератаки огромна

Стоимость кибератаки зависит от масштаба атаки, ценности раскрытых данных, мер, принятых для предотвращения повторения, и убытков, понесенных из-за потери репутации. Как правило, стоимость кибератаки увеличивается пропорционально размеру организации. Тем не менее, малые и средние предприятия непропорционально сильнее страдают от утечки данных. Затраты в виде доли от доходов могут быть значительными.

Что еще хуже, малый и средний бизнес не имеет доступа к широкому спектру вариантов финансирования, которые есть у крупного бизнеса. По данным Ponemon Institute, малым предприятиям требуется в среднем 690 000 долларов для восстановления после кибератаки, в то время как средним предприятиям приходится 1 миллион долларов. Финансовые затраты на кибератаку вполне могут вывести малый и средний бизнес из бизнеса. В этом контексте работа с поставщиками MSSP для малого и среднего бизнеса представляет собой упреждающий превентивный контроль, который снижает вероятность и серьезность атаки.

4. Малый и средний бизнес работает с большими объемами данных

Малый и средний бизнес может не иметь доходов крупных организаций. Но когда дело доходит до данных, современные малые и средние предприятия могут владеть огромными объемами электронной информации. Интернет дал маленькому предприятию возможность обслуживать большую клиентскую базу по всему миру.

Клиенты не предъявляют малым и средним предприятиям более низкие стандарты, когда речь идет о защите их конфиденциальной информации. Тем не менее, малые и средние предприятия могут не позволить себе сложные средства управления безопасностью, необходимые для того, чтобы гарантировать, что данные клиентов находятся вне досягаемости злоумышленников. Работая с MSSP, малые и средние предприятия могут получить доступ к знаниям, которые в противном случае были бы им недоступны.

5. Малый и средний бизнес не освобождается от новых правил конфиденциальности

Общий регламент ЕС по защите данных (GDPR) вступил в силу в мае 2018 года и является самым агрессивным и далеко идущим законом о конфиденциальности, когда-либо принятым. Хотя это в первую очередь относится к обработке конфиденциальных данных граждан ЕС, размер рынка ЕС де-факто делает его глобальным стандартом. Потенциальные штрафы за несоблюдение огромны.

Международные транснациональные корпорации были оштрафованы за несоблюдение требований. Однако это не означает, что предприятия малого и среднего бизнеса освобождены. Несоблюдение GDPR и других законов о конфиденциальности или безопасности данных может иметь серьезные последствия для малого и среднего бизнеса и даже ограничить его способность вести бизнес. В качестве меры предосторожности привлечение услуг MSSP для малого и среднего бизнеса является логичным решением. MSSP уже обладают обширными знаниями и опытом в разработке политик безопасности, соответствующих основным законам о конфиденциальности.

6. Меньшая терпимость к простоям

В истории человечества никогда не было времени, когда клиенты ожидали от бизнеса большего, чем сегодня. Сроки простоя системы, которые допускались в прошлые годы, теперь считаются анафемой.

Некоторые типы атак, такие как DDoS, могут привести к значительному простою системы. Малые и средние предприятия больше не могут полагаться на добрую волю и межличностные отношения, которые они построили с клиентами на протяжении многих лет, чтобы сохранить свою репутацию, когда их системы отключены от сети на несколько часов или дней. Резервирование системы обязательно. MSSP для малого и среднего бизнеса обладают достаточной квалификацией, чтобы корпоративные системы могли лучше противостоять серьезным кибератакам.

7. Малым и средним предприятиям не хватает выделенного ИТ-персонала

Малые и средние предприятия не могут позволить себе такую роскошь, как миллиардные бюджеты на вознаграждение сотрудников, которые есть у гигантских корпораций. Такие ограниченные ресурсы означают, что бизнес должен оставить определенные роли внешнему подрядчику, который привлекается по мере необходимости. Роль ИТ часто является одним из лучших кандидатов на такое назначение подрядчика. Но такие подрядчики часто имеют несколько свободные отношения с бизнесом и недостаточно глубоко вникают в вопросы безопасности. Они также не обязательно являются экспертами по безопасности.

С помощью MSSP малые и средние предприятия получают доступ к людям с глубокими знаниями в области безопасности, которые могут оставаться в курсе вопросов безопасности по мере их возникновения.

MSSP для малого и среднего бизнеса — это будущее

Когда дело доходило до вопросов кибербезопасности, малые и средние предприятия в прошлом были готовы испытать удачу. И какое-то время эта стратегия, казалось, окупалась. Но вездесущность Интернета, сложность современных систем, изощренность атак и взаимосвязь современной экономики означают, что риски кибербезопасности должны стать важной частью обсуждения управления SMB. Многие малые и средние предприятия обращаются за помощью к третьим сторонам, и MSSP могут восполнить этот пробел.