Små og mellemstore virksomheder (SMB'er) er ikke immune over for cyberangreb, men alligevel kæmper de med et udviklende trussellandskab og ved, hvordan de bedst håndterer risici.
Under "Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience" tidligere på måneden samlede Sage en gruppe CISO'er og andre cybersikkerhedsprofessionelle fra små virksomheder, statslige agenturer og nonprofitorganisationer for at diskutere nogle af de største bekymringer, SMB'er og deres mulighed for at sikre deres virksomheds aktiver. Blandt de største udfordringer for SMB'er og nonprofitorganisationer er:
- Den menneskelige faktor. Medarbejdere fortsætter med at begå fejl, såsom at klikke på links i phishing-e-mails eller tillade ubeskyttet adgang til deres enheder, der bringer virksomhedens netværk i fare.
- Tredjeparts overholdelsesbehov. Partnerorganisationer, entreprenører, leverandører og andre tredjepartsenheder kræver, at SMB'er opfylder deres cybersikkerhedskrav, især de organisationer, som f.eks. finansielle institutioner, der er stærkt regulerede.
- Databeskyttelseslovgivning på tværs af stater og lande. Hvis du ikke opfylder disse overholdelseskrav, kan det resultere i sanktioner og bøder.
- Den hybride arbejdsstyrke. SMB'er har ikke længere det samme niveau af tilsyn med enheder og onlineadfærd, når medarbejdere arbejder eksternt, selv en del af tiden.
- Målrettede platforme og industrier. Trusselaktører leder efter organisationer, der bruger applikationer designet til at rejse penge eller indsamle store mængder personlige oplysninger.
- Skiftende trusselslandskab. Nye angrebsvektorer, ny malware og nye trusselsaktører ser ud til at dukke op hver dag.
Næsten halvdelen af SMB'er har oplevet en cybersikkerhedshændelse i det seneste år, ifølge en ny studie fra Sage. Mens 69 % af de adspurgte på verdensplan siger, at cybersikkerhed er en del af deres virksomhedskultur, overvejer næsten det samme antal det ikke, før der er en hændelse – kun 4 ud af 10 adspurgte siger, at deres virksomhed regelmæssigt diskuterer cybersikkerhed.
Cybersikkerhed behøver ikke at være dyrt
Efter et angreb er det for sent at starte diskussioner om, hvordan man beskytter netværket og virksomheden, men mange SMB'er har ikke de rigtige systemer på plads. Ifølge Sages forskning bruger 46% af SMB'er for eksempel ikke firewalls, og 19% er kun afhængige af meget grundlæggende værktøjer.
Ja, cybersikkerhed kan være dyrt. Enterprise virksomheder kan have op mod 100 sikkerhedsværktøjer i brug. Det behøver dog ikke at være så kompliceret for SMB'er, og nogle tilgange kan endda være gratis eller billige.
Start med at oprette en insiderrisikoprogram der overvåger sikkerhedspolitikker på tværs af virksomheden med vægt på medarbejdernes adfærd, anbefalede Shawnee Delaney, CEO hos Vaillance Group, under rundbordskonferencen.
"Det kræver, at du har samtalerne, nogle gange en ubehagelig samtale, fordi ingen vil tro, at deres egne medarbejdere kan gøre noget ondsindet," sagde Delaney. "Men sandheden er, at langt de fleste [af cyberhændelser] er utilsigtede."
Håndtering af menneskelige arbejdslivscyklusser er afgørende for et effektivt cybersikkerhedssystem. Det begynder under interviewet og ansættelsesprocessen ved at sikre, at du har nogen, der er en god kulturel pasform og er villig til at genkende, hvordan cybersikkerhed passer ind i organisationsstrukturen, tilføjede Delaney. Når du har foretaget en ansættelse, skal du følge onboarding-processer, der understreger grundlæggende sikkerhedshygiejne, herunder mindste privilegier og adgang efter behov. Og når medarbejderen går, så sørg for det offboarding processer afbryde adgangen fuldstændigt.
Tilpas sikkerhedstræning
På grund af den menneskelige forbindelse til cybersikkerhed skal alle i en mindre virksomhed, fra den administrerende direktør og nedefter, have en grundlæggende forståelse af, hvordan trusler ser ud. Der er masser af træningsmuligheder for sikkerhedsbevidsthed derude, men SMB'er ville gøre klogt i at undgå en ensartet mulighed.
Træning skal være rettet mod den enkelte medarbejder baseret på kriterier som jobfunktion og generationskløfter i teknologisk viden og interesser. Ældre medarbejdere har ofte en anden læringsstil end yngre medarbejdere, ligesom medarbejdere, der arbejder i mere arbejdskrævende job, kan have et andet forhold til teknologi end dem, der er knyttet til deres enheder hele dagen. At ikke respektere disse forskelle resulterer i ujævn træning, der kan ende med at gøre mere skade end gavn.
Gør cybersikkerhed til et forretningsproblem
Der er en tendens, især blandt SMB'er, til at tænke på cybersikkerhed som et it-problem, hvor al viden ligger i det tekniske område, ifølge Gustavo Zeidan, Sages CISO.
En bedre tilgang er at tænke på cybersikkerhed som et forretningsproblem. Sikkerhedskultur er bedre drevet fra toppen, sagde Zeidan under rundbordskonferencen, og ledelsen er nødt til at diskutere cybertrusler, og hvordan deres virksomheder kan blive målrettet.
"Virksomhedsledere erkender, at det er et problem, men de taler ikke om det," forklarede Zeidan. Det værste, der kan ske, er at være uforberedt på en sikkerhedshændelse, der forstyrrer forretningsdriften.
Og når der er en cyberhændelse i virksomheden, skal du ikke holde den skjult. Federal Trade Commission (FTC) tilbyder retningslinjer om, hvem der skal kontaktes, herunder retshåndhævelse, kunder og leverandører.
Men stop ikke der. Kommuniker med andre virksomheder og diskuter strategier for at arbejde igennem hændelsen. Del disse oplysninger gennem branchefokuserede organisationer eller lokalt Chamber of Commerce møder — uanset hvor du har kontakt med andre virksomhedsledere.
"Hvis du har et brud, så vær åben, vær ærlig og del dine erfaringer med andre virksomheder, så praktiserende læger kan lære af det," sagde Delaney. "Det er lige meget, om vi er konkurrenter. Det hele er national sikkerhed, når du koger det ned.”
Ved, hvor du skal henvende dig for at få hjælp
Enhver virksomhed, uanset dens størrelse, har brug for mere cybersikkerhedsekspertise, end den har. Uanset hvordan SMB investerer i sikkerhed, skal ansvaret for cybersikkerhed fordeles på tværs af virksomheden.
Der er tilgængelige ressourcer til at hjælpe SMB'er i deres sikkerhedsrejse. Cybersecurity and Infrastructure Security Agency (CISA) tilbyder for eksempel en SMB cybersikkerhed guide der taler specifikt til de forskellige sikkerhedsrelaterede roller, individer spiller i et lille virksomhedsmiljø.
Partnerskaber med virksomheder af alle typer og størrelser er kernen i CISA's mission, sagde rundbordspanelmedlem Lauren Boas Hayes, seniorrådgiver for teknologi og innovation hos CISA.
”Landskabet ændrer sig; der er nye trusler hver dag,” tilføjede Delaney.
Praktiserende læger og virksomheder vil måske føle, at de spiller en muldvarp med deres bestræbelser på at modarbejde disse nye trusler, men den gode nyhed for små og mellemstore virksomheder er, at der findes afbødningsteknikker derude. Det handler blot om at finde det program, der fungerer bedst for den enkelte virksomhed.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- :har
- :er
- :ikke
- :hvor
- $OP
- 10
- 100
- 7
- a
- evne
- Om
- om det
- adgang
- Ifølge
- anerkende
- tværs
- aktører
- tilføjet
- agenturer
- agentur
- Alle
- tillade
- blandt
- beløb
- an
- ,
- og infrastruktur
- applikationer
- tilgang
- tilgange
- ER
- AS
- Aktiver
- At
- angribe
- til rådighed
- undgå
- bevidsthed
- Balance
- baseret
- grundlæggende
- BE
- fordi
- adfærd
- adfærd
- BEDSTE
- Bedre
- Største
- brud
- bragte
- Bygning
- virksomhed
- Virksomhedsledere
- virksomheder
- men
- by
- CAN
- Direktør
- udfordringer
- skiftende
- CISO
- indsamler
- Kommissionen
- kommunikere
- Virksomheder
- selskab
- virksomhedens aktiver
- konkurrenter
- fuldstændig
- kompleksitet
- Compliance
- kompliceret
- Bekymringer
- tilslutning
- Overvej
- kontakt
- fortsæt
- entreprenører
- Samtale
- samtaler
- Core
- kunne
- lande
- Oprettelse af
- kriterier
- kulturelle
- Medarbejder kultur
- Kunder
- Cyber
- cyberangreb
- Cybersecurity
- cykler
- dag
- konstrueret
- Enheder
- forskelle
- forskellige
- diskutere
- diskuterer
- diskussioner
- do
- gør ikke
- gør
- Don
- ned
- drevet
- i løbet af
- tidligere
- Effektiv
- indsats
- emails
- emerge
- vægt
- Medarbejder
- medarbejdere
- beskæftigelse
- ende
- håndhævelse
- Enterprise
- enheder
- Miljø
- især
- Endog
- Hver
- hver dag
- alle
- udviklende
- eksempel
- dyrt
- erfarne
- ekspertise
- forklarede
- vender
- faktor
- Federal
- Federal Trade Commission
- føler sig
- finansielle
- Finansielle institutioner
- finde
- bøder
- firewalls
- passer
- følger
- Til
- Gratis
- fra
- FTC
- funktion
- huller
- generationsskifte
- Go
- godt
- Regering
- regeringsorganer
- gruppe
- vejlede
- Halvdelen
- ske
- skade
- Have
- hjælpe
- Skjult
- stærkt
- leje
- Ansættelse
- ærlige
- Hvordan
- How To
- Men
- HTTPS
- menneskelig
- Hybrid
- if
- in
- hændelse
- Herunder
- individuel
- enkeltpersoner
- industrier
- oplysninger
- Infrastruktur
- Innovation
- institutioner
- interesser
- Interview
- ind
- investerer
- IT
- ITS
- Job
- Karriere
- rejse
- jpg
- lige
- Holde
- Kendskab til
- viden
- landskab
- stor
- Sent
- Lauren
- Lov
- retshåndhævelse
- Love
- ledere
- LÆR
- lærte
- læring
- Lessons
- Erfaringer
- niveauer
- ligger
- Livet
- ligesom
- links
- lokale
- længere
- Se
- ligner
- lavet
- Flertal
- lave
- Making
- malware
- administrere
- ledelse
- mange
- Matter
- Kan..
- Mød
- møde
- møder
- måske
- Mission
- fejl
- afbødning
- penge
- Måned
- mere
- national
- national sikkerhed
- navigering
- næsten
- Behov
- behov
- netværk
- net
- Ny
- nyheder
- ingen
- nonprofit
- nummer
- of
- Tilbud
- tit
- ældre
- on
- onboarding
- engang
- ONE
- online
- kun
- åbent
- Produktion
- Option
- Indstillinger
- or
- organisatorisk
- organisationer
- Andet
- ud
- Tilsyn
- egen
- del
- partner
- forbi
- personale
- Phishing
- Place
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- spiller
- Masser
- politikker
- Beskyttelse af personlige oplysninger
- Problem
- behandle
- Processer
- professionelle partnere
- Program
- beskytte
- sætte
- rejse
- RE
- genkende
- anbefales
- Uanset
- regelmæssigt
- reguleret
- forhold
- stole
- kræver
- Krav
- Kræver
- forskning
- modstandskraft
- Ressourcer
- respektere
- respondenter
- ansvar
- resultere
- Resultater
- højre
- Risiko
- roller
- s
- Said
- samme
- Sanktioner
- siger
- sikker
- sikkerhed
- Sikkerhedsbevidsthed
- sikkerhedspolitikker
- synes
- senior
- Del
- bør
- Størrelse
- størrelser
- lille
- Small Business
- små virksomheder
- mindre
- SMB
- SMB'er
- So
- nogle
- Nogen
- noget
- sommetider
- Space
- Taler
- specifikt
- spredes
- starte
- Stater
- Stands
- strategier
- stress
- struktur
- Kamp
- stil
- sådan
- sikker
- systemet
- Systemer
- Tal
- målrettet
- tech
- teknikker
- Teknologier
- end
- at
- Landskabet
- deres
- Der.
- Disse
- de
- ting
- tror
- tredjepart
- denne
- dem
- trussel
- trusselsaktører
- trusler
- Gennem
- toften
- tid
- til
- sammen
- også
- værktøjer
- top
- mod
- handle
- Kurser
- Sandheden
- typer
- forståelse
- indtil
- opad
- brug
- Vast
- leverandører
- meget
- afgørende
- ønsker
- we
- whack-a-mol
- Hvad
- hvornår
- som
- mens
- WHO
- villig
- KLOG
- med
- inden for
- Arbejde
- arbejdere
- Workforce
- arbejder
- arbejder eksternt
- virker
- verdensplan
- Værst
- ville
- år
- endnu
- Du
- Yngre
- Din
- zephyrnet
