Jak małe i średnie firmy radzą sobie z nagłym wzrostem liczby naruszeń?

W raporcie podkreślono najważniejsze bariery dla bezpieczeństwa IT w małych i średnich przedsiębiorstwach. Główną barierą numer jeden są pracownicy, którzy nie przestrzegają zasad. Użytkownicy często nie dostrzegają, że niektóre z ich zachowań mogą powodować naruszenia bezpieczeństwa. Sądzą, że ich działania z jakiegoś powodu nie mogą doprowadzić do naruszenia. Dwa ostatnie naruszenia, T-Mobile i Twitch, spowodowane przez źle skonfigurowane serwery, mogły zostać uniknięte dzięki odpowiednim szkoleniom i kontrolom. Użytkownicy stojący za błędną konfiguracją serwera z pewnością ponoszą pewną odpowiedzialność, ale często kultura w firmie nie nadaje priorytetu bezpieczeństwu. Czasami widzimy wyjątki w dostępie VPN dla administratorów IT lub prezesa firmy. Z racji swojego stanowiska nie muszą się przejmować przestrzeganiem najlepszych praktyk. Widzimy, że posiadanie kierownictwa IT i kadry zarządzającej, która w 100% przestrzega najlepszych praktyk, pomaga stworzyć kulturę bezpieczeństwa w firmie. 

Zapory sieciowe UTM, programy antywirusowe, EDR i aktualizacje oprogramowania będą nadal zapewniać dobrą pierwszą warstwę obrony przed cyberatakami. Jednak użytkownicy potrzebują szkoleń, a kultura bezpieczeństwa będzie lepiej chronić małe i średnie firmy przed exploitami zero-day i innymi atakami. 

Źródło: https://www.secplicity.org/2021/10/08/how-smbs-deal-with-an-uptick-in-breaches/