Традиционно считается, что жесткие политики и зарегулированность - прерогатива крупных предприятий, так как именно они являются основной целью киберпреступников.
Однако интернет-злоумышленники совершенствуют свои техники, активно применяют автоматизированное сканирование узлов в сети Интернет и выявляют уязвимые инфраструктуры. Объект атаки часто находят среди них, а не выбирают специальным образом.
В числе пострадавших могут оказаться совершенно разные компании, их объединяет только недостаточный уровень защищенности. В силу ограниченности человеческих и финансовых ресурсов небольшие предприятия имеют меньше возможностей защитить целостность своей сети и данных. Не стоит сбрасывать со счетов и внутренние угрозы: утечки данных, несвоевременное обновление ПО, работу инсайдеров и т.д.
Если бизнес зависит от бесперебойной работы IT, задача перед IT-директором стоит нетривиальная - создать систему, способную противостоять современным угрозам в условиях ограниченных ресурсов и бюджета.