Selvsikker cybersikkerhed betyder færre hovedpine for SMB'er

Mens teknologiske fremskridt har gjort det muligt for små og mellemstore virksomheder (SMB'er) at vokse deres forretning og givet dem mulighed for at udvikle deres operationelle modeller, kan cybersikkerhedsrisici og -trusler annullere ethvert fremskridt, der er gjort indtil videre. Baggrunden for disse er en anden alvorlig hindring: SMB'er, der mangler tillid til at styre cybersikkerhed.

Manglen på selvtillid viser sig som en stærk overbevisning blandt SMB'er om, at virksomheder af deres størrelse er mere sårbare til cyberangreb end virksomheder. De har god grund til at være bekymrede over tab af data, økonomiske konsekvenser og tab af kundernes tillid og tillid.

De største bekymringer i løbet af de næste 12 måneder er dobbelte. For det første er der menneskelige faktorer relateret til dårlig medarbejders cyberbevidsthed og både IT-administrationskapacitet og modenhed. For det andet er der tekniske faktorer såsom sårbarheder i partnerens økosystem (forsyningskæden), spredning af apps brugt af medarbejdere, nationalstatsangreb, og migrering af tjenester til skyen. Simpelthen er mange organisationer overvældet af disse krævende behov.

Hjælp! Tiden har ikke stået stille for små og mellemstore virksomheder

Mens mulighederne for teknologi og tjenester voksede længe før COVID-19-pandemien, er mængden af ​​fjernovervågning og -styring af tjenester og skræddersyet SMB-software, der nu venter kunder, frygtindgydende. Især på sikkerhedsområdet har overfloden af ​​muligheder og nogle gange dårlige resultater svækket SMB's tillid på nøgleområder.

Dette har set virksomheder splittet mellem at holde cybersikkerhed internt eller at vælge at outsource. Der mangler også viden, især omkring adgang til tredjepartseksperter, svartider og trussel efterforskning. Og på trods af et sundt antal løsninger er argumenter, der understøtter de nødvendige investeringer, ikke holdt trit med ændringer i driftsmodeller, og sikkerhedsbehov understreget af migration til hybridarbejde modeller bliver stadig mere relevante.

2022 ESET SMB Digital Security Sentiment Report fremhæver, at mange SMB-budgetindehavere er meget bevidste om toprisikofaktorer, der markant eller moderat øger deres risiko for cyberangreb. Respondenterne citerede, at den største årsag til risici i de næste 12 måneder vil være mangel på medarbejdernes cyberbevidsthed, op til (84 %), forværret af sårbarheder i partner/leverandør-økosystemet (79 %) og migrering af tjenester til skyen (77%).

Fanget mellem lav selvtillid og et hårdt sted

Ser man mere detaljeret ud, er de tre største (specifikke) cybersikkerhedsudfordringer hos undersøgte SMB'er: at holde trit med de seneste digitale sikkerhedstrusler (54 %), holde trit med de nyeste tilgange og teknologier (50 %) og manglende investering i cybersikkerhed ( 49 %). Andre bekymringer omfatter mangel på færdigheder, overanstrengte teams, alarmerende træthedog mangel på ledelsesstøtte.

"Blive ved," betyder for nogle, hvordan man, praktisk talt, står over for bekymringer om malware, webbaserede angreb, ransomware, tredjeparts sikkerhedsproblemer og kritiske eller alvorlige softwaresårbarheder. Mere end halvdelen er bekymret over Remote Desktop Protocol (RDP), distribuerede denial-of-service (DDoS) angreb, kompromis med forretnings-e-mail (BEC), problemer med cloud computingog forsyningskædeangreb.

Og selvom få af disse sikkerhedstrusler er specifikke for deres segment, mener 74 % af SMB'er, at virksomheder af deres størrelse er mere sårbare over for cyberangreb end virksomheder. SMB's bekymringer om tab af data, økonomiske konsekvenser og tab af kundernes tillid og tillid afspejler på ingen måde deres manglende kapacitet til på samme tid at afbøde disse udfordringer og samtidig opretholde momentum på kerneforretningskompetencer.

Med mindre end en tredjedel af respondenterne MEGET tillid til ethvert område af cybersikkerhed, herunder IT-teamets cybersikkerhedsviden (32 %), den hastighed, hvormed de kan identificere, isolere og reagere på en trussel (30 %), adgang til tredjepartseksperter (29 %) rejser deres rapporterede følelser spørgsmålet om, hvilke virksomheder der er sikre nok til at holde sikkerheden internt.

Altid forberedt på forretninger efter brud

Heldet varer sjældent evigt, og vores undersøgelse viser, at cirka to tredjedele af respondenterne har oplevet eller handlet på indikationer af sikkerhedsbrud. Disse tager typisk uger at løse, hvilket koster SMB'er betydeligt. (I gennemsnit anslår SMB'er de SAMLEDE OMKOSTNINGER for deres organisationer pådraget af disse brud til at svare til €219.)

Efter brud kan SMB'er investere i uddannelse, udføre revisioner eller købe nye cybersikkerhedsværktøjer. Generelt betyder dette, at der tages skridt til at hærde værktøjer til fjernadgang, specifikt for at beskytte logins med multifaktorgodkendelse (50 %), begrænse deres brug til kun virksomheders VPN'er (50 %) og holde fjernadgangsværktøjer opdateret (49 %).

Med kun 27 % af de adspurgte, der angiver, at de har udført cybersikkerhedsrevisioner inden for de seneste seks måneder, og 33 % inden for de seneste 12 måneder, er situationen bekymrende. I organisationer, hvor der er gennemført cybersikkerhedsrevisioner inden for de seneste to år, brugte 52 % eksterne it-sikkerhedsselskaber/Managed Service Providers (MSP'er), mens 40 % selv udførte revisionerne, og 8 % gjorde begge dele.

Vi er sammen i dette sammen

Mens de anvendte tilgange stadig er delte, siger 85 % af SMB'er, at alle i deres forsyningskæder har et ansvar for at forbedre deres cyberresiliens, men de fleste udtrykker også bekymring for, at manglende investering i cybersikkerhed kan kompromittere andre i deres forsyningskæder. I sidste ende betragtes effektiv cybersikkerhed som noget, der giver virksomheder tillid til at vokse og innovere.

Følg vores serie, mens vi udforsker yderligere 2022 ESET SMB Digital Security Sentiment Report. Ud fra det kan vi allerede være sikre på, at SMB'er forstår, at både deres virksomheder og globale forsyningskæder er afhængige af fortsat forbedring af deres sikkerhed. For mere indsigt i, hvordan andre SMB'er ser sikkerhedslandskabet omkring dem, kan du læse vores 2022 SMB Digital Security Sentiment Report.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.welivesecurity.com/2023/02/13/confident-cybersecurity-fewer-headaches-smbs/