1 din 4 întreprinderi mici a fost compromisă în ciuda măsurilor de securitate cibernetică
Întreprinderile încearcă să se protejeze împotriva încălcărilor, dar eforturile lor eșuează în condiții reale.
Pentru a înțelege de ce, Proton a întrebat 3.000 de fondatori, directori și lideri IT de pe trei continente despre practicile lor de securitate cibernetică. Informațiile pe care le-am obținut vă vor ajuta să vă protejați afacerea.
Hackerii au compromis una din patru IMM-uri anul trecut, chiar dacă aproape toate victimele își luaseră măsuri de precauție.
IMM-urile cheltuiesc la fel de mult pentru recuperarea în urma atacurilor cibernetice pe cât cheltuiesc încercând să le prevină.
Eroarea umană, politicile de securitate inconsistente și lipsa controlului datelor sunt de vină.
Status quo-ul securității dezamăgește IMM-urile
Multe dintre măsurile de apărare existente sunt concepute pentru un comportament ideal, nu pentru modul în care oamenii lucrează de fapt.
dintre IMM-urile compromise au pierdut 10.000 $ – 100.000 $
din incidente au provenit din eroare umană
nu simt că dețin controlul asupra modului în care furnizorii de cloud le gestionează datele
nu au un manager de parole implementat în organizația lor
Atacurile costă scump întreprinderile mici
Întreprinderile mici care au raportat încălcări anul trecut cheltuiau pentru securitatea lor, dar apărarea lor a eșuat. Atacurile au ajuns să le coste cam la fel de mulți bani pe cât au cheltuit pentru protecție. Aproximativ 57% au raportat pierderi între 10.000 $ și 100.000 $.
Anxietatea legată de datele din cloud
Aproape toate IMM-urile (86%) pe care le-am sondat se bazează pe furnizori de servicii cloud precum Google sau Microsoft. Dar până la 28% din acel grup spun că nu simt că dețin controlul asupra modului în care le sunt gestionate datele sau nu sunt siguri. Când furnizorul dvs. vă gestionează cheile de criptare și vă colectează datele, un atac asupra unor companii terțe vă poate afecta afacerea.
Luarea de măsuri în direcția corectă
Securitatea nu a fost informală sau ad-hoc. Departe de clișeul micii afaceri neștiutoare, aceste IMM-uri aveau programe de instruire, audituri recurente și instrumente implementate înainte de încălcare. Dar soluțiile de securitate devin ineficiente atunci când sunt opționale, aplicate inegal sau ușor de ocolit.
Instruirea nu va surprinde fiecare greșeală
De fapt, 39% dintre întreprinderi raportează că au suferit un incident de securitate cibernetică cauzat de eroare umană. O securitate puternică necesită atât instruire, cât și instrumente de afaceri sigure care activează igiena de securitate în mod implicit.
Investiția în instrumente nu este suficientă
Partajarea parolelor este un exemplu clar. Chiar și respondenții care au un manager de parole în stiva lor tehnologică încă partajează acreditări prin e-mail, aplicații de mesagerie, documente partajate, conversații sau în scris.
Nu toate pierderile au fost financiare
Odată ce atacatorii au pătruns, consecințele s-au extins mult dincolo de bani. Atacurile cibernetice au perturbat operațiunile, au expus date și au subminat încrederea. Daunele au arătat diferit în funcție de țară:
38% au fost perturbate
A fost cel mai rău în SUA, unde mai mult de jumătate dintre IMM-urile lovite de un atac cibernetic (51%) au declarat că au suferit timpi de nefuncționare sau perturbări operaționale, oprind activitatea.
35% s-au confruntat cu costuri juridice/IT
Cheltuielile de remediere juridică sau IT au afectat toate piețele, dar rata Germaniei a fost cea mai mare (38%), probabil determinată de cerințele mai riguroase de protecție a datelor.
46% au suferit pierderi de date
Dintre cei loviți de o încălcare, întreprinderile braziliene au depășit media la pierderea de date, mai mult de jumătate (53%) raportând acest rezultat.
24% au primit sancțiuni
Firmele japoneze, care au fost cel mai puțin afectate de atacurile cibernetice, au fost, de asemenea, cel mai puțin susceptibile să fi plătit amenzi sau sancțiuni de reglementare (14%).
Cum v-a afectat afacerea încălcarea?
Sondajul sugerează că mult peste 1 milion de întreprinderi mici și mijlocii de pe piețele pe care le-am studiat au suferit un atac cibernetic anul trecut. Aproape toate s-au confruntat cu costuri și perturbări operaționale.
Rămâneți cu un pas înaintea hackerilor
În elaborarea Raportului privind securitatea cibernetică pentru IMM-uri 2026, Proton a sondat 3.000 de lideri de afaceri și IT ai unor companii cu sub 250 de angajați din SUA, Marea Britanie, Franța, Germania, Brazilia și Japonia.
În acest raport veți afla patru informații cheie și cinci recomandări:
Cum gestionează securitatea cibernetică colegii din industria dvs.
Cum să construiți sisteme de securitate care anticipează greșelile umane — și le limitează
De ce securitatea este o pârghie activă de creștere, nu doar apărare pasivă
Cui i se adresează acest raport
Acest raport este scris pentru fondatori, directori și operatori din întreprinderile mici și mijlocii care:
Sunt responsabili pentru protejarea datelor clienților, financiare sau operaționale
Conduc echipe restrânse fără o funcție de securitate dedicată
Iau decizii cu privire la instrumente, furnizori, accesare și riscuri
Se bazează pe servicii cloud și AI pentru a-și desfășura activitatea
Au nevoie de practici de securitate care rezistă în condiții reale
Nu doresc ca un singur incident de securitate să deraieze afacerea
Descărcați raportul gratuit
Înțelegeți unde se prăbușește încrederea în securitate și cum să construiți o protecție care rezistă în condiții reale.
