Информационной безопасности в малом и среднем бизнесе не существует
Я давно в ИТ, помню хриплые стоны модема и то, почему кота зовут Зухелем. Всё это время мне казалось, что сейчас ещё чуть-чуть — и у нас будет нормальная ИБ. Все эти годы.
Но на самом деле ИБ в малом и среднем бизнесе нет. И не будет.
То, что мы иногда видим под вывеской ИБ, — это либо иллюзия, либо какая-то вынужденная формальность, чтобы отвязались. Такова суровая реальность.
Почему так:
Доступные зарубежные вендоры ушли. Российские аналоги очень дороги, ориентированы на крупный бизнес и госсектор, а для малого бизнеса пока ничего нет.
Бюджетов на ИБ у малого бизнеса обычно нет. Реальных ИБ-специалистов за зарплаты малого бизнеса тоже мало. И вообще их зарплаты неподъёмны.
ИБ часто требует круглосуточной работы целой службы, а не одного человека. Для реальной защиты нужен дорогой стек технологий (антивирусы, NGFW, IDS/IPS, SIEM, IRP и т. д.).
Низкая культура ИБ и беспечность. Распространены практики вроде бесконтрольного использования личных устройств (BYOD), устаревшего и необновляемого ПО (пример с Bitrix), слабых и неизменяемых паролей.
В итоге сейчас малый и средний бизнес — лёгкая мишень для массовых автоматизированных атак, а не только для целевых APT.
Давайте поковыряемся чуть детальнее. Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Удивительный мир транспортных карт Японии
- На Лайкни стартовал рейтинг Известности SMM-компаний 2025
- Инфракрасное сканирование микросхем
- Spark_news: В 2026 году планируется ввести штрафы за оплату криптовалютой
- Блог ленивого инвестора: Итоги недели: неделя дивгэпов прошла на позитиве
- МТС Твой бизнес: MWS Cloud запустила платформу хранения больших данных для обучения ИИ
- Что стоит за мошенническими схемами с доставкой посылок?
- Когда VPN душат, в бой идёт SOCKS5: что нового в ProxiFyre 2.0
- Honeypot и SSH-ключ mdrfckr: что это было?
- Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения