Согласно исследованию, проведенному Chubb, за последние 12 месяцев семьдесят один процент малых и средних предприятий в Гонконге столкнулись с киберинцидентом или атакой.
Результаты также показывают, что большинство киберинцидентов, которые произошли за последний год, были в основном связаны с внутренними факторами, такими как потеря данных из-за сбоя системы или технического сбоя (28%), прерывания работы в результате сбоя системы или технического сбоя (26%) и человеческая ошибка, приводящая к прерыванию работы или потере данных (22%).
Несмотря на доказательство обратного, половина респондентов (52%) в Гонконге считают, что они менее уязвимы к киберинцидентам, чем их более крупные конкуренты.
Комментируя этот пробел в восприятии, менеджер по киберандеррайтингу Chubb в Азиатско-Тихоокеанском регионе Эндрю Тейлор сказал: «Некоторые МСП считают, что они слишком малы для того, чтобы их преследовали киберпреступники, или какие-либо внутренние проблемы не сильно повлияют на них. По сути, они думают, что они «слишком малы, чтобы потерпеть неудачу». Тем не менее, наши собственные данные о претензиях свидетельствуют о многочисленных случаях компрометации данных в сфере малого бизнеса и случаев вымогательства, которые сокращают денежные потоки малых предприятий».
Он добавил: «На самом деле, у небольших компаний относительно большая подверженность риску, поскольку они сталкиваются с теми же угрозами, с которыми сталкиваются крупные предприятия, но не имеют средств для реализации комплексной защиты, в результате чего значительное количество инцидентов просто не раскрывается».
Чрезмерная уверенность в части управления киберинцидентом?
Опрос Chubb показывает, что большинство МСП уверены в своей способности преодолеть последствия кибератаки. В Гонконге 77% респондентов считают, что могут предотвратить нарушение, при этом большинство (65%) считают, что они могут сдержать нарушение в течение 12 часов. Это кажущееся самоуверенность противоречит другим выводам, а именно:
• 52% считают, что они не знают обо всех киберугрозах, с которыми они сталкиваются.
• 21% МСП, которые столкнулись с киберинцидентами, не знали, какие файлы данных были затронуты.
Киберстрахование - недостаток понимания
Опрос также выявил недостаточное понимание киберстрахования: 49% МСП в Гонконге не до конца понимают доступные страховые решения, в то время как 53% никогда ранее не покупали киберстрахование.
Понятно, что для повышения ценности киберстрахования необходимо больше информации и повышения осведомленности, которые предлагают предприятиям как профилактические советы, так и поддержку в ответных действиях.
Подготовлено порталом Allinsurance.kz