Ostatnie badanie przeprowadzone przez Untangle na 700 małych i średnich firmach pokazuje wzrost budżetów i świadomości w zakresie cyberbezpieczeństwa. Podczas gdy w niektórych firmach użytkownicy nadal pracują zdalnie, 50% respondentów przeniosło się z powrotem do biura lub przynajmniej do jakiejś formy hybrydowego środowiska pracy. Większość firm – 64% – postrzega naruszenia jako główny problem związany z bezpieczeństwem i podjęła kroki w celu zwiększenia bezpieczeństwa swojej firmy. 80% respondentów uważa, że w tym roku są bardziej bezpieczni niż w ubiegłym, nawet pomimo wzrostu liczby cyberataków w ostatnim czasie. Aby chronić się przed tymi i innymi atakami, średnie i małe firmy uważają zapory sieciowe i programy antywirusowe/anty-malware za najważniejsze rozwiązania w zakresie bezpieczeństwa. Takie rozwiązania stanowią pierwszą linie obrony, ale równie ważnym priorytetem
bezpieczeństwa jest uświadamianie i szkolenie użytkowników w zakresie bezpieczeństwa.
W raporcie podkreślono najważniejsze bariery dla bezpieczeństwa IT w małych i średnich przedsiębiorstwach. Główną barierą numer jeden są pracownicy, którzy nie przestrzegają zasad. Użytkownicy często nie dostrzegają, że niektóre z ich zachowań mogą powodować naruszenia bezpieczeństwa. Sądzą, że ich działania z jakiegoś powodu nie mogą doprowadzić do naruszenia. Dwa ostatnie naruszenia, T-Mobile i Twitch, spowodowane przez źle skonfigurowane serwery, mogły zostać uniknięte dzięki odpowiednim szkoleniom i kontrolom. Użytkownicy stojący za błędną konfiguracją serwera z pewnością ponoszą pewną odpowiedzialność, ale często kultura w firmie nie nadaje priorytetu bezpieczeństwu. Czasami widzimy wyjątki w dostępie VPN dla administratorów IT lub prezesa firmy. Z racji swojego stanowiska nie muszą się przejmować przestrzeganiem najlepszych praktyk. Widzimy, że posiadanie kierownictwa IT i kadry zarządzającej, która w 100% przestrzega najlepszych praktyk, pomaga stworzyć kulturę bezpieczeństwa w firmie.
Zapory sieciowe UTM, programy antywirusowe, EDR i aktualizacje oprogramowania będą nadal zapewniać dobrą pierwszą warstwę obrony przed cyberatakami. Jednak użytkownicy potrzebują szkoleń, a kultura bezpieczeństwa będzie lepiej chronić małe i średnie firmy przed exploitami zero-day i innymi atakami.
Źródło: https://www.secplicity.org/2021/10/08/how-smbs-deal-with-an-uptick-in-breaches/