امنیت سایبری یک خطر بزرگ برای شرکت های کوچک و متوسط ​​است (Laurent Descout)

امنیت سایبری یک تهدید بسیار واقعی برای بریتانیا است 5.5 میلیون شرکت های کوچک و متوسط ​​(SMEs).

ابزارهای اغلب محدود امنیت سایبری که بسیاری از شرکت های کوچک و متوسط ​​برای محافظت از عملیات خود استفاده می کنند به این معنی است که آنها ضعیف ترین حلقه هستند و آنها را به یک هدف آسان برای مجرمان سایبری تبدیل می کنند.

حملات می‌توانند ویرانگر باشند، از تخریب سیستم‌های حیاتی و افشای اطلاعات محرمانه مشتری گرفته تا درخواست باج‌گیری قابل توجه. در بیشتر موارد، آنها در نهایت به مقدار قابل توجهی پول و منابع خرج می کنند.

در حالی که شرکت های کوچک و متوسط ​​در حال مبارزه با تعدادی از مسائل مبرم از جمله افزایش تورم، هزینه های انرژی و کاهش تقاضا هستند، آنها نمی توانند امنیت سایبری را در سال پیش رو نادیده بگیرند.

یک تهدید رو به رشد

به گفته بیمه گر هیسکوکس، هر 19 ثانیه یک کسب و کار کوچک هک می شود، در حالی که از هر پنج (79٪) شرکت های کوچک و متوسط ​​چهار مورد هک شده اند. حمله سایبری طبق تحقیقات انجام شده در 12 ماه گذشته تایپ تک.

از هر چهار شرکت کوچک و متوسط ​​در بریتانیا، یک مورد هدف باج‌افزار در سال گذشته بوده است، تقریباً نیمی از آن‌هایی که قربانی می‌شوند، باج را برای دسترسی مجدد به فایل‌ها یا سیستم‌های خود پرداخت کرده‌اند. نظرسنجی توسط آنتی ویروس avast دریافتند که SMEهایی که هدف باج‌افزار قرار می‌گیرند، از حملات سایبری متحمل اثرات نامطلوب قابل توجهی می‌شوند: 41 درصد داده‌ها را از دست داده‌اند در حالی که 34 درصد دسترسی به دستگاه‌ها را از دست داده‌اند.

بررسی نقض امنیت سایبری دولت بریتانیا در سال 2022 نشان داد که 31 درصد از مشاغل تخمین می‌زنند که حداقل یک بار در هفته مورد حمله قرار می‌گیرند. از هر پنج کسب‌وکار یک (20%) می‌گویند که پیامدهای منفی را به‌عنوان پیامد مستقیم یک حمله سایبری تجربه کرده‌اند، در حالی که یک سوم (35%) حداقل یک اثر منفی را تجربه کرده‌اند.

حتی بزرگترین شرکت هایی که بیشترین بودجه را دارند نیز نگران هستند. تحقیق از EY و IIF دریافتند که 72 درصد از افسران ارشد ریسک جهانی (CROs) امنیت سایبری را بالاترین خطر در سال آینده می دانند. تعداد CROهایی که حملات سایبری را به عنوان بزرگترین خطر ژئوپلیتیکی ذکر می کنند از 39 درصد در سال گذشته به 62 درصد در سال جاری افزایش یافته است.

با ادامه تنش‌های ژئوپلیتیکی و چالش‌های اقتصادی، می‌توان انتظار داشت که میزان و پیچیدگی حملات سایبری در سال آینده افزایش یابد.

کاهش بودجه در میان اولویت های دیگر

آگاهی از اقدامات امنیت سایبری پس از کووید 19 افزایش یافته است. از آنجایی که مشاغل کوچک بیشتر به فروش آنلاین برای کمک به آنها برای مقابله با قرنطینه‌های مداوم و پذیرش شیوه‌های کار از راه دور متکی بودند، بسیاری نیز تلاش‌ها را برای محافظت از عملیات خود افزایش دادند.

با این حال، علیرغم افزایش آگاهی در مورد تهدید فزاینده سایبری، یک سوم SMEها (32%) یک طرح موثر برای بازیابی بلایای طبیعی وجود ندارد.

حتی شرکت های بزرگتر احساس می کنند آمادگی ندارند 58 درصد از CROها با اشاره به ناتوانی شرکت خود در مدیریت ریسک های امنیت سایبری به عنوان بزرگترین ریسک استراتژیک خود در سه سال آینده.

بدتر از آن، متوسط ​​بودجه امنیت سایبری برای یک کسب و کار کوچک در سال 2023 به نصف کاهش می یابد، علیرغم اینکه از هر پنج شرکت کوچک و متوسط ​​(79 درصد) چهار شرکت کوچک و متوسط ​​در 12 ماه گذشته حمله سایبری را تجربه کرده اند. تایپ تک نشان می دهد. شرکت های کوچک و متوسط ​​در سال آینده به طور متوسط ​​حدود 50,000 پوند برای امنیت سایبری هزینه خواهند کرد، در حالی که این رقم در سال 100,000 حدود 2022 پوند است.

این کاهش عمدتاً به دلیل مشکلات SMEها در سایر زمینه ها است. کسب و کارهای کوچکتر تمایل دارند با حاشیه های کمتری کار کنند و عدم اطمینان اقتصادی فعلی آینده بسیاری را تهدید می کند.

گفته می‌شود، یک حمله سایبری برای از بین بردن یک کسب‌وکار کافی است، بنابراین بسیار مهم است که شرکت‌های کوچک و متوسط ​​به سرمایه‌گذاری در دفاع از خود ادامه دهند.

چگونه از کسب و کار خود محافظت کنیم

امنیت سایبری یک بازی حاصل جمع صفر نیست. مهاجمان فقط باید یک بار درست عمل کنند، بنابراین مهم است که SMEها اقدامات مناسب را برای ایمن کردن کامل کسب و کار خود و کوچک کردن سطح حمله خود انجام دهند.

چندین کار ساده وجود دارد که مشاغل می توانند برای محافظت از خود انجام دهند:

سیاست - یک نقطه شروع قابل دستیابی صرفاً تنظیم یک خط مشی شفاف امنیت سایبری و امنیت اطلاعات و اطمینان از اینکه همه افراد در تجارت از پروتکل ها و بهترین شیوه ها به خوبی آگاه هستند. این همچنین مستلزم ایجاد قوانین واضح در مورد نحوه استفاده از دستگاه ها، نحوه اشتراک گذاری اسناد توسط تیم ها و غیره است.

مشاوره دولتی و اعتباربخشی – مرکز ملی امنیت سایبری (NCSC) اطلاعات اختصاصی در دسترس دارد کسب و کارهای کوچک ارائه توصیه های فنی عملی که می تواند به طور قابل توجهی شانس یک کسب و کار قربانی جرایم سایبری را کاهش دهد. حتی الف را ارائه می دهد ملزومات سایبری اعتباربخشی که می تواند نشان دهد که کسب و کار شما اقدامات کافی را انجام داده است و به مشتریان اطمینان خاطر می دهد.

جلوگیری از دسترسی غیرمجاز - دسترسی سفارشی و کنترل شده می تواند یکی دیگر از راه های موثر برای بهبود امنیت سایبری باشد. مدیران ارشد می‌توانند با تا حد امکان، ویژگی‌هایی را که اعضای تیم خود می‌توانند به آن دسترسی داشته باشند، کنترل کنند. اگر دسترسی غیرمجاز رخ دهد، شناسایی و آدرس‌دهی منبع بدون خطر سرایت سیستم را برای تیم امنیتی آسان‌تر می‌کند.

پروتکل های امنیتی – هر سیستمی نیاز به ترکیب آخرین پروتکل های امنیتی و رمزگذاری دارد، حتی اگر یک کسب و کار احساس کند آنقدر کوچک است که ارزش وقت گذاشتن یک مجرم سایبری را داشته باشد. این می تواند شامل احراز هویت دو مرحله ای چند کاناله، بررسی های چهار چشمی، یک مسیر حسابرسی کامل از تمام فعالیت ها، پشتیبان گیری مداوم و موارد دیگر باشد.

در میان سطوح بی سابقه نوسانات و عدم اطمینان جهانی، امنیت سایبری به صدر فهرست خطرات کوتاه مدت برای مشاغل در سراسر جهان بازگشته است. مهم است که SMEها دفاع سایبری خود را در اولویت قرار دهند و به طور منظم اقدامات را بررسی، آزمایش، چالش و به روز کنند تا از کسب و کار خود در برابر تهدیدهای سایبری در حال افزایش محافظت کنند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
• ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
• خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
• منبع: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs