يمثل الأمن السيبراني خطرًا كبيرًا على الشركات الصغيرة والمتوسطة (لوران ديسكوت)

يمثل الأمن السيبراني تهديدًا حقيقيًا للغاية للمملكة المتحدة 5.5 مليون الشركات الصغيرة والمتوسطة.

إن أدوات الأمن السيبراني المحدودة في كثير من الأحيان التي تستخدمها العديد من الشركات الصغيرة والمتوسطة لحماية عملياتها تعني أنها الحلقة الأضعف ، مما يجعلها هدفًا سهلاً لمجرمي الإنترنت.

يمكن أن تكون الهجمات مدمرة ، مما يؤدي إلى أي شيء من تدمير الأنظمة الحيوية وتسريب معلومات العملاء السرية إلى المطالبة بدفعات فدية كبيرة. في معظم الحالات ، ينتهي بهم الأمر بتكلفة كبيرة من المال والموارد.

بينما تكافح الشركات الصغيرة والمتوسطة عددًا من القضايا الملحة بما في ذلك ارتفاع التضخم وتكاليف الطاقة وضعف الطلب ، فإنها لا تستطيع تجاهل الأمن السيبراني في العام المقبل.

تهديد متزايد

حسب شركة التأمين هيسكوكس، يتم اختراق شركة صغيرة واحدة كل 19 ثانية ، في حين أن أربعة من كل خمسة (79٪) من الشركات الصغيرة والمتوسطة قد تعرضت للاختراق هجوم إلكتروني خلال الاثني عشر شهرًا الماضية ، وفقًا لبحث من تيبيتيك.

تم استهداف واحد من كل أربع شركات صغيرة ومتوسطة في المملكة المتحدة بواسطة برامج الفدية خلال العام الماضي ، حيث دفع ما يقرب من نصف هؤلاء (47٪) ضحية فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم. المسح بواسطة أفاست وجدت أن الشركات الصغيرة والمتوسطة المستهدفة ببرامج الفدية عانت من آثار سيئة كبيرة من الهجمات الإلكترونية: فقد 41٪ بيانات بينما فقد 34٪ ​​إمكانية الوصول إلى الأجهزة.

وجد استطلاع حكومة المملكة المتحدة لخروقات الأمن السيبراني لعام 2022 أن 31٪ من الشركات تقدر أنها تعرضت للهجوم مرة واحدة على الأقل في الأسبوع. تقول واحدة من كل خمس شركات (20٪) إنها عانت من نتيجة سلبية كنتيجة مباشرة لهجوم إلكتروني ، بينما عانى ثلثها (35٪) من تأثير سلبي واحد على الأقل.

حتى أكبر الشركات ذات الميزانيات الكبيرة قلقة. بحث من EY و IIF وجدت أن 72٪ من كبار مسؤولي المخاطر (CROs) يرون أن الأمن السيبراني يمثل الخطر الأكبر في العام المقبل. قفز عدد منظمات CROs التي تشير إلى الهجمات الإلكترونية باعتبارها الخطر الجيوسياسي الأعلى من 39٪ العام الماضي إلى 62٪ هذا العام.

مع استمرار التوترات الجيوسياسية والتحديات الاقتصادية ، يمكننا أن نتوقع زيادة حجم وتعقيد الهجمات الإلكترونية في العام المقبل.

إسقاط الميزانيات وسط أولويات أخرى

نما الوعي بتدابير الأمن السيبراني بعد COVID 19. نظرًا لأن الشركات الصغيرة تعتمد بشكل أكبر على المبيعات عبر الإنترنت لمساعدتها على تجاوز عمليات الإغلاق المستمرة وتبني ممارسات العمل عن بُعد ، فقد كثف العديد من الجهود لحماية عملياتهم.

ومع ذلك ، على الرغم من زيادة الوعي بالتهديد السيبراني المتزايد ، ثلث المشاريع الصغيرة والمتوسطة (32٪) ليس لديك خطة فعالة للتعافي من الكوارث.

حتى الشركات الكبيرة تشعر بأنها غير مستعدة ، مع 58٪ من CROs مشيرين إلى عدم قدرة شركتهم على إدارة مخاطر الأمن السيبراني باعتبارها أكبر المخاطر الإستراتيجية على مدى السنوات الثلاث المقبلة.

والأسوأ من ذلك ، أن متوسط ​​ميزانية الأمن السيبراني للشركات الصغيرة قد انخفض إلى النصف في عام 2023 على الرغم من أن أربعة من كل خمسة (79٪) من الشركات الصغيرة والمتوسطة قد تعرضت لهجوم إلكتروني في الأشهر الـ 12 الماضية ، وفقًا لاستطلاع جديد من تيبيتيك عروض. ستنفق الشركات الصغيرة والمتوسطة في المتوسط ​​حوالي 50,000 جنيه إسترليني على الأمن السيبراني خلال العام المقبل ، مقارنة بحوالي 100,000 جنيه إسترليني في عام 2022.

يعود هذا الانخفاض بشكل عام إلى الشركات الصغيرة والمتوسطة التي تكافح في مجالات أخرى. تميل الشركات الصغيرة إلى العمل بهوامش ضيقة ، كما أن حالة عدم اليقين الاقتصادي الحالية تهدد مستقبل الكثيرين.

ومع ذلك ، فإن الهجوم الإلكتروني هو كل ما يتطلبه الأمر لتدمير شركة ، لذلك من الضروري أن تستمر الشركات الصغيرة والمتوسطة في الاستثمار في دفاعاتها.

كيف تحمي عملك

الأمن السيبراني ليس لعبة محصلتها صفر. يحتاج المهاجمون فقط إلى أن يكونوا على صواب مرة واحدة ، لذلك من الضروري أن تتخذ الشركات الصغيرة والمتوسطة التدابير الصحيحة لتأمين أعمالهم تمامًا وتقليص سطح هجومهم.

هناك العديد من الأشياء البسيطة التي يمكن للشركات القيام بها لحماية نفسها:

الخصوصية - تتمثل نقطة البداية القابلة للتحقيق في وضع سياسة واضحة للأمن السيبراني وأمن المعلومات والتأكد من أن كل فرد في العمل على دراية جيدة بالبروتوكولات وأفضل الممارسات. قد يتضمن ذلك أيضًا وضع قواعد واضحة حول كيفية استخدام الأجهزة ، وكيفية مشاركة الفرق للمستندات وما إلى ذلك.

المشورة والاعتماد الحكومي - المركز الوطني للأمن السيبراني (NCSC) لديه معلومات مخصصة متاحة لـ الشركات الصغيرة تقديم المشورة الفنية العملية التي يمكن أن تقلل بشكل كبير من فرص وقوع الأعمال التجارية ضحية للجرائم الإلكترونية. حتى أنها تقدم أساسيات الإنترنت الاعتماد الذي يمكن أن يثبت أن أعمالك لديها تدابير مناسبة مطبقة ، مما يوفر الطمأنينة للعملاء.

منع الوصول غير المصرح به - يمكن أن يكون الوصول المصمم والمسيطر عليه طريقة فعالة أخرى لتحسين الأمن السيبراني. من خلال جعل هذا الأمر دقيقًا قدر الإمكان ، يمكن لكبار المديرين التحكم في الميزات التي يمكن لأعضاء فريقهم الوصول إليها. إذا حدث وصول غير مصرح به ، فسيكون من السهل على فريق الأمن تحديد المصدر ومعالجته دون التعرض لخطر العدوى على مستوى النظام.

بروتوكولات الأمن - يحتاج أي نظام إلى دمج أحدث بروتوكولات الأمان والتشفير ، حتى لو شعرت الشركة بأنها صغيرة جدًا بحيث لا تستحق وقت مجرمي الإنترنت. يمكن أن يشمل ذلك مصادقة ثنائية متعددة القنوات ، وفحوصات بأربع عيون ، ومراجعة كاملة لجميع الأنشطة ، ونسخ احتياطية مستمرة وغير ذلك الكثير.

وسط مستويات غير مسبوقة من التقلب وعدم اليقين العالمي ، عاد الأمن السيبراني إلى أعلى قائمة المخاطر على المدى القريب للشركات في جميع أنحاء العالم. من المهم للشركات الصغيرة والمتوسطة إعطاء الأولوية لدفاعاتها الإلكترونية ومراجعة واختبار وتحدي وتحديث الإجراءات بانتظام لحماية أعمالها من التهديد السيبراني المتزايد.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• سك المستقبل مع أدرين أشلي. الوصول هنا.
• شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
• المصدر https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs