23
Пн, дек

МСП в Азиатско-Тихоокеанском регионе чрезмерно уверены в своей готовности к кибератакам - исследование Chubb

cyber crimeСогласно исследованию Chubb, существует значительный разрыв между пониманием киберрисков и готовностью к кибератакам у малых и средних предприятиях в некоторых странах Азиатско-Тихоокеанского региона.

Опрос Chubb, который назывался «Слишком мал, чтобы обанкротиться?», проведенный среди 1000 малых и средних предприятий в Сингапуре, Гонконге и Австралии, показывает, что:

- Большинство респондентов считают, что они находятся в лучшем положении, чем их более крупные конкуренты, чтобы справиться с киберинцидентом (63 % в Сингапуре, 60 % в Австралии и 52 % в Гонконге); еще

- За последние 12 месяцев большинство МСП столкнулись с киберинцидентом (71% в Гонконге, 60% в Австралии и 56% в Сингапуре); а также

- Большинство киберинцидентов были вызваны внутренними факторами, такими как сбои системы и человеческая ошибка.

В то время, как многие МСП чувствуют себя лучше подготовленными, чем более крупные компании, к управлению киберинцидентами, более мелкие компании подвержены относительно большему риску, поскольку они сталкиваются с теми же рисками, что и крупные предприятия, но не имеют тех же средств для реализации комплексной защиты, что оставляет значительный риск непокрытым, предупредил Chubb.

«Результаты опроса одинаковы для всех трех рынков. Многие МСП считают, что они слишком малы для того, чтобы быть объектом киберпреступников, или что любые внутренние проблемы не окажут значительного влияния на них. По сути, они думают, что они «слишком малы, чтобы обанкротиться», - сказал Эндрю Тейлор, менеджер по киберандеррайтингу, Chubb Asia Pacific.

«Тем не менее, наши собственные данные о претензиях указывают на многочисленные компромиссы малого бизнеса и вымогателей, которые сокращают денежные потоки малых предприятий», - добавил он.

Опрос показал, что три самых крупных киберинцидента для МСП в Азиатско-Тихоокеанском регионе за последние 12 месяцев привели к следующим последствиям:

- Прерывание бизнеса из-за сбоя системы или технической неисправности;

- Потеря данных из-за сбоя системы или технической неисправности; а также

- Прерывание бизнеса или потеря данных из-за человеческих ошибок, таких как потерянное или украденное устройство памяти или сотрудники, непреднамеренно подвергающие риску данные своей компании.

Также опрос показал, что большинство малых и средних предприятий уверены в своей способности преодолеть последствия после атаки, причем Австралия уверенно держится на уровне 87 %, за ней следуют Гонконг с 77 % и Сингапур с 72 %.

Большинство респондентов считают, что они могут содержать нарушение в течение 12 часов. Однако эта уверенность противоречит другим выводам:

- 62 % считают, что они не знают обо всех киберугрозах, с которыми они сталкиваются.

- 28 % МСП, которые столкнулись с киберинцидентами, не знали, какие файлы данных были затронуты.

«Возможно, причина этих, казалось бы, противоречивых результатов заключается в том, что существует разногласие относительно того, на ком должна лежать ответственность за киберриск», - сказал Тейлор.

«Респонденты нашего опроса в Сингапуре и Австралии разделились во мнении примерно поровну – если же одни считают, что эту роль должен выполнять глава ИТ, то другие считают, что это сфера ответственности генерального директора», - продолжил он. «Это резко контрастирует с результатами нашего опроса в Гонконге, где почти вдвое больше респондентов считают, что конечную ответственность должен нести ИТ директор, а не генеральный директор».

«Chubb считает, что кибербезопасность - это обязанность каждого, но ее должен возглавлять тот, кто имеет полномочия вносить изменения, и это требует контроля со стороны совета директоров или владельца бизнеса», - сказал он.

Понимание киберстрахования

Опрос также выявил недостаточное понимание киберстрахования: около 57 % МСП в Сингапуре, Гонконге и Австралии не полностью понимают доступные страховые решения, в то время как 61 % никогда не покупал киберстрахование.

«Очевидно, что МСП необходимо больше узнать о значении киберстрахования», - сказал Тим Стэплтон, старший вице-президент по кибертехнологиям, Chubb Overseas General.

Он отметил, что Chubb предлагает решения для поддержки всего предприятия в интересах страхователей, уделяя особое внимание профилактическим консультациям и поддержке реагирования.

Подготовлено порталом Allinsurance.kz