👺 Принято считать, что малому бизнесу кибербез не нужен — мол, красть там нечего, обороты кратно меньше, чем у «крупняка», да и, в целом, «кому мы нужны».

Правда в этом есть — безусловно, персонализированно атаковать конкретную маленькую компанию из каких-то личных, акционистских и других подобных мотивов хакерские группировки не станут. Однако самый понятный и очевидный мотив любых кибератак — деньги, и если ваш оборот не превышает 800 млн в год — это не значит, что у вас нечего украсть.

Чаще всего подобные атаки совершаются автоматизированно и массово — и если из 100 миллионов открытых IP-адресов удастся найти миллион с открытыми портами и потенциально уязвимыми системами: все они, вероятно, пройдут проверку на прочность (уязвимости в ПО, отсутствие обновлений операционных систем, версии сервера с уязвимостями и т.д.).

Даже обидно — вас атакуют не потому, что ваш бизнес такой уникальный и интересный, а как одного из тысяч. Невежливо!

Однако находятся случаи, когда малый бизнес проявляет инициативу сам — например, регулярно общаясь с нейронками. «Битрикс24» и «Русская школа управления» провели опрос среди сотрудников МСБ на предмет слива NDA в чат-боты. Результаты не слишком радостные: как минимум, 15% опрошенных регулярно сливают пароли и прочую закрытую информацию в различные языковые модели.

❓ А у вас в бизнесе есть политики для работы с ИИ? Кажется, самое время внедрять…

🤓 Свежий взгляд

Пусть SOC Forum (самое шумное мероприятие в ИБ) уже прошёл — темы, поднятые на нём, останутся актуальными ещё надолго. Сотни людей в костюмах и худи обсуждали тренды инфобеза, и вот один из них: кибербез стал конкурентным преимуществом для операторов связи — и мы думаем, что это отличная тема для разговора.

Суть такая: если раньше абонентам телекома приходилось доплачивать за спам-фильтры, определение звонков и прочие УСЛУГИ кибербезопасности, теперь такие вещи должны быть встроены в тарифный пакет, иначе клиент попросту предпочтёт другого оператора.

Напоминает подход security-as-a-service (безопасность как услуга), когда СЗИ (Средства Защиты Информации) интегрируются в инфраструктуру на условиях подписки (чаще всего — значительно дешевле, чем вышло бы приобретение конкретных функций по-отдельности). Так вот, теперь SECaaS актуален не только для бизнеса, но и для домашнего пользователя — при чём, не меньше, чем высокая скорость интернета и репутация оператора.

Это логично: современный человек и сам вполне осознаёт угрозы, сталкиваясь с ними ежедневно. Мошенники, украденные пароли, DDoS-атаки и неработающие сайты — верхушка айсберга современных кибернапастей: неудивительно, что тренд на «оператора с функциями ИБ» распространяется и в среде малых предприятий.

Такой подход попросту удобен для МСБ: бюджета на ИБ не выделено, безопасника в штате нет (и прочие привычные тезисы) — а тут, купили интернет и впридачу получили стартер-пак молодого ибэшника. Удобно? Ещё как! Переложить ответственность на кого-то опытного, кто убережёт от угроз и, что самое главное, ответит перед законом — отличная перспектива для тех, у кого нет времени и денег на «второстепенные» вопросы.

❓ А как вам такой подход? Или лучше контролировать всё самостоятельно? ❓

Делитесь в комментариях!