Küberturvalisus on VKEde jaoks suur risk (Laurent Descout)

Küberjulgeolek on Ühendkuningriigile väga reaalne oht 5.5 miljonit väikesed ja keskmise suurusega ettevõtted (VKEd).

Sageli piiratud küberjulgeoleku tööriistad, mida paljud VKEd oma tegevuse kaitsmiseks kasutavad, tähendavad, et nad on nõrgim lüli, muutes need küberkurjategijatele lihtsaks sihtmärgiks.

Rünnakud võivad olla laastavad, põhjustades kõike alates elutähtsate süsteemide hävitamisest ja konfidentsiaalse klienditeabe lekitamisest kuni märkimisväärsete lunarahade nõudmiseni. Enamikul juhtudel maksavad need märkimisväärse summa raha ja ressursse.

Kuigi VKEd võitlevad mitmete pakiliste probleemidega, sealhulgas kasvava inflatsiooni, energiakulude ja nõudluse nõrgenemisega, ei saa nad endale lubada tuleval aastal küberjulgeolekut ignoreerida.

Kasvav oht

Kindlustusandja sõnul Hiscox, häkitakse ühte väikeettevõttesse iga 19 sekundi järel, samas kui neli viiest (79%) VKEst on kogenud cyberattack aasta uuringute kohaselt viimase 12 kuu jooksul Typetec.

Iga neljas Ühendkuningriigi VKE on viimase aasta jooksul sattunud lunavara sihtmärgiks ning peaaegu pooled (47%) ohvriteks langenutest on maksnud lunaraha, et pääseda tagasi oma failidele või süsteemidele. Küsitluse poolt Avast leidis, et lunavara sihtmärgiks olevad VKEd kannatasid küberrünnakute tõttu märkimisväärseid halbu tagajärgi: 41% kaotas andmeid ja 34% kaotas juurdepääsu seadmetele.

Ühendkuningriigi valitsuse 2022. aasta küberturvalisuse rikkumiste uuring näitas, et 31% ettevõtetest hindab, et neid rünnatakse vähemalt kord nädalas. Üks viiest ettevõttest (20%) ütleb, et neil oli küberrünnaku otsene tagajärg, samal ajal kui kolmandik (35%) koges vähemalt ühte negatiivset mõju.

Isegi suurima eelarvega suurimad ettevõtted on mures. EY ja IIF uuringud leidis, et 72% ülemaailmsetest riskijuhtimistest (CRO) peavad küberjulgeolekut tuleva aasta suurimaks riskiks. Küberrünnakuid peamise geopoliitilise riskina nimetavate CROde arv hüppas eelmise aasta 39 protsendilt tänavu 62 protsendile.

Kuna geopoliitilised pinged ja majanduslikud väljakutsed jätkuvad, võime eeldada, et eeloleval aastal suureneb küberrünnakute hulk ja keerukus.

Eelarvete langetamine teiste prioriteetide keskel

Teadlikkus küberjulgeolekumeetmetest on COVID 19 järgselt kasvanud. Kuna väikeettevõtted toetusid käimasolevate sulgemiste ületamiseks rohkem veebimüügile ja võtsid kasutusele kaugtöötavad, suurendasid paljud ka jõupingutusi oma tegevuse kaitsmiseks.

Vaatamata suurenenud teadlikkusele kasvavast küberohust, kolmandik VKEdest (32%) neil ei ole tõhusat katastroofi taastamise kava.

Isegi suuremad ettevõtted tunnevad end ette valmistamata 58% CRO-dest nimetades järgmise kolme aasta suurimaks strateegiliseks riskiks nende ettevõtte suutmatust hallata küberjulgeolekuriske.

Veelgi hullem on see, et väikeettevõtte keskmine küberjulgeoleku eelarve väheneb 2023. aastal poole võrra, hoolimata sellest, et neli viiest (79%) VKEst on viimase 12 kuu jooksul küberrünnakut kogenud. Typetec näitab. VKEd kulutavad järgmisel aastal küberturvalisusele keskmiselt umbes 50,000 100,000 naela, 2022. aastal aga umbes XNUMX XNUMX naela.

See vähenemine on suures osas tingitud VKEdest, kellel on raskusi muudes valdkondades. Väiksemad ettevõtted kipuvad töötama kitsama marginaaliga ja praegune majanduslik ebakindlus ohustab paljude tulevikku.

Sellegipoolest piisab ettevõtte hävitamiseks ühest küberrünnakust, mistõttu on oluline, et VKEd jätkaksid oma kaitsesse investeerimist.

Kuidas oma ettevõtet kaitsta

Küberturvalisus ei ole nullsummamäng. Ründajatel peab lihtsalt üks kord õigus olema, nii et VKEde jaoks on ülioluline võtta õigeid meetmeid oma ettevõtte põhjalikuks kindlustamiseks ja rünnakupinna vähendamiseks.

Ettevõtted saavad enda kaitsmiseks teha mitmeid lihtsaid asju:

Poliitika – Saavutatav lähtepunkt on lihtsalt selge küberturvalisuse ja infoturbe poliitika kehtestamine ning selle tagamine, et kõik ettevõttes osalejad on protokollidest ja parimatest tavadest teadlikud. See hõlmaks ka selgete reeglite kehtestamist selle kohta, kuidas seadmeid kasutatakse, kuidas meeskonnad dokumente jagavad ja nii edasi.

Valitsuse nõustamine ja akrediteerimine – Riiklikul küberjulgeoleku keskusel (NCSC) on saadaval spetsiaalne teave väikeettevõtted praktiliste tehniliste nõuannete pakkumine, mis võib oluliselt vähendada võimalust, et ettevõte langeb küberkuritegevuse ohvriks. See pakub isegi a Cyber ​​Essentials akrediteering, mis näitab, et teie ettevõttel on piisavad meetmed, mis pakuvad klientidele kindlustunnet.

Volitamata juurdepääsu vältimine – Kohandatud ja kontrollitud juurdepääs võib olla veel üks tõhus viis küberturvalisuse parandamiseks. Tehes selle võimalikult üksikasjalikuks, saavad tippjuhid juhtida funktsioone, millele nende meeskonnaliikmed juurde pääsevad. Volitamata juurdepääsu korral oleks turvameeskonnal lihtsam allikat tuvastada ja sellega tegeleda, ilma et tekiks kogu süsteemi hõlmavat nakkust.

Turvaprotokollid – Iga süsteem peab sisaldama uusimaid turva- ja krüpteerimisprotokolle, isegi kui ettevõte tunneb, et see on liiga väike, et olla küberkurjategija aega väärt. See võib hõlmata mitme kanaliga kahefaktorilist autentimist, nelja silma kontrollimist, kõigi tegevuste täielikku kontrolljälge, pidevaid varukoopiaid ja palju muud.

Keset enneolematut volatiilsust ja ülemaailmset ebakindlust on küberjulgeolek kogu maailmas ettevõtete lähiaja riskide nimekirjas tagasi tõusnud. On oluline, et VKEd seaksid oma küberkaitse prioriteediks ning vaataksid regulaarselt üle, katsetavad, vaidlustavad ja ajakohastavad meetmeid, et kaitsta oma ettevõtet kasvava küberohu eest.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
• Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
• Allikas: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs