Kyberturvallisuus on suuri riski pk-yrityksille (Laurent Descout)

Kyberturvallisuus on hyvin todellinen uhka Yhdistyneelle kuningaskunnalle 5.5 euroa pienet ja keskisuuret yritykset (pk-yritykset).

Usein rajoitetut kyberturvatyökalut, joita monet pk-yritykset käyttävät suojellakseen toimintaansa, tarkoittavat, että ne ovat heikoin lenkki, mikä tekee niistä helpon kohteen kyberrikollisille.

Hyökkäykset voivat olla tuhoisia, ja ne voivat johtaa mihin tahansa elintärkeiden järjestelmien tuhoamisesta ja luottamuksellisten asiakastietojen vuotamisesta merkittävien lunnaiden vaatimiseen. Useimmissa tapauksissa ne maksavat huomattavan määrän rahaa ja resursseja.

Vaikka pk-yritykset kamppailevat useiden kiireellisten ongelmien, kuten nousevan inflaation, energiakustannusten ja kysynnän heikkenemisen, kanssa, niillä ei ole varaa sivuuttaa kyberturvallisuutta tulevana vuonna.

Kasvava uhka

Vakuutuksenantajan mukaan Hiscox, yksi pienyritys hakkeroidaan 19 sekunnin välein, kun taas neljä viidestä (79 %) pk-yrityksestä on kokenut kyberhyökkäys Viimeisten 12 kuukauden aikana tehdyn tutkimuksen mukaan Typetec.

Joka neljäs Yhdistyneen kuningaskunnan pk-yritys on joutunut kiristysohjelmien kohteeksi viimeisen vuoden aikana, ja lähes puolet (47 %) uhreiksi joutuneista on maksanut lunnaat saadakseen takaisin pääsyn tiedostoihinsa tai järjestelmiinsä. Kyselyn tekijä Avast havaitsi, että kiristysohjelmien kohteena olevat pk-yritykset kärsivät merkittävistä haittavaikutuksista kyberhyökkäyksistä: 41 % menetti tietoja ja 34 % menetti pääsyn laitteisiin.

Ison-Britannian hallituksen vuoden 2022 kyberturvallisuusrikkomustutkimuksen mukaan 31 % yrityksistä arvioi, että niitä vastaan ​​hyökätään vähintään kerran viikossa. Joka viides yritys (20 %) sanoo kokeneensa negatiivisen tuloksen suorana seurauksena kyberhyökkäyksestä, kun taas kolmasosa (35 %) koki ainakin yhden kielteisen vaikutuksen.

Jopa suurimmat yritykset, joilla on suurimmat budjetit, ovat huolissaan. Tutkimus EY:ltä ja IIF:ltä havaitsi, että 72 % globaaleista riskipäälliköistä (CRO) pitää kyberturvallisuutta tulevan vuoden suurimpana riskinä. Kyberhyökkäykset suurimpana geopoliittisena riskinä mainitsevien CRO:iden määrä nousi viime vuoden 39 prosentista tänä vuonna 62 prosenttiin.

Geopoliittisten jännitteiden ja taloudellisten haasteiden jatkuessa voimme odottaa kyberhyökkäysten määrän ja kehittyneisyyden lisääntyvän tulevana vuonna.

Budjettien pudottaminen muiden prioriteettien keskellä

Tietoisuus kyberturvallisuustoimenpiteistä on kasvanut COVID 19:n jälkeen. Pienyritykset turvautuivat enemmän verkkomyyntiin auttamaan niitä selviytymään meneillään olevista rajoituksista ja omaksumaan etätyökäytännöt, monet myös lisäsivät ponnistelujaan suojellakseen toimintaansa.

Huolimatta lisääntyneestä tietoisuudesta kasvavasta kyberuhkasta, kolmasosa pk-yrityksistä (32 %) heillä ei ole tehokasta katastrofipalautussuunnitelmaa.

Jopa suuremmat yritykset tuntevat olevansa valmistautumattomia 58 % CRO:sta mainitsee yrityksensä kyvyttömyyden hallita kyberturvallisuusriskejä suurimmaksi strategiseksi riskikseen seuraavan kolmen vuoden aikana.

Vielä pahempaa on, että pienyrityksen keskimääräinen kyberturvallisuusbudjetti puolittuu vuonna 2023, vaikka neljä viidestä (79 %) pk-yrityksestä on kokenut kyberhyökkäyksen viimeisen 12 kuukauden aikana. Typetec näyttää. Pk-yritykset käyttävät kyberturvallisuuteen seuraavan vuoden aikana keskimäärin noin 50,000 100,000 puntaa, kun vuonna 2022 se on noin XNUMX XNUMX puntaa.

Tämä vähennys johtuu suurelta osin pk-yrityksistä, jotka kamppailevat muilla aloilla. Pienemmillä yrityksillä on taipumus toimia tiukemmilla marginaaleilla, ja nykyinen taloudellinen epävarmuus uhkaa monien tulevaisuutta.

Yksi kyberhyökkäys kuitenkin riittää yrityksen tuhoamiseen, joten pk-yritysten on elintärkeää jatkaa investointeja puolustukseensa.

Kuinka suojata yritystäsi

Kyberturvallisuus ei ole nollasummapeli. Hyökkääjien on oltava oikeassa kerran, joten pk-yritysten on elintärkeää ryhtyä oikeisiin toimiin varmistaakseen liiketoimintansa perusteellisesti ja supistaakseen hyökkäyspintaansa.

Yritykset voivat tehdä useita yksinkertaisia ​​asioita suojellakseen itseään:

Käytäntö – Saavutettavissa oleva lähtökohta on yksinkertaisesti laatia selkeä kyberturvallisuus- ja tietoturvapolitiikka ja varmistaa, että kaikki toimijat ovat hyvin perillä protokollista ja parhaista käytännöistä. Tämä edellyttäisi myös selkeiden sääntöjen luomista laitteiden käyttöön, kuinka tiimit jakavat asiakirjoja ja niin edelleen.

Valtion neuvonta ja akkreditointi – Kansallisella kyberturvallisuuskeskuksella (NCSC) on saatavilla erityisiä tietoja pienyritykset tarjoamalla käytännön teknisiä neuvoja, jotka voivat vähentää merkittävästi mahdollisuuksia, että yritys joutuu tietoverkkorikollisuuden uhriksi. Se tarjoaa jopa a Cyber ​​Essentials akkreditointi, joka voi osoittaa, että yrityksissäsi on käytössä riittävät toimenpiteet, jotka tarjoavat asiakkaille varmuuden.

Luvattoman käytön estäminen – Räätälöity ja valvottu pääsy voi olla toinen tehokas tapa parantaa kyberturvallisuutta. Tekemällä tästä mahdollisimman yksityiskohtaista, ylimmät johtajat voivat hallita ominaisuuksia, joita heidän tiiminsä voivat käyttää. Jos luvaton pääsy tapahtuisi, tietoturvatiimin olisi helpompi tunnistaa ja korjata lähde ilman järjestelmän laajuisen tartuntariskiä.

Suojausprotokollat – Kaikissa järjestelmissä on oltava uusimmat suojaus- ja salausprotokollat, vaikka yritys kokisi sen olevan liian pieni ollakseen kyberrikollisen ajan arvoinen. Tämä voi sisältää monikanavaisen kaksivaiheisen todennuksen, neljän silmän tarkistukset, täydellisen kirjausketjun kaikista toiminnoista, jatkuvat varmuuskopiot ja paljon muuta.

Ennennäkemättömän epävakauden ja maailmanlaajuisen epävarmuuden keskellä kyberturvallisuus on palannut yritysten lähiajan riskien kärkeen kaikkialla maailmassa. On tärkeää, että pk-yritykset priorisoivat kyberpuolustuksensa ja tarkistavat, testaavat, haastavat ja päivittävät säännöllisesti toimenpiteitä suojellakseen liiketoimintaansa nousevalta kyberuhkilta.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs