A kiberbiztonság komoly kockázatot jelent a kkv-k számára (Laurent Descout)

A kiberbiztonság nagyon is valós fenyegetést jelent az Egyesült Királyság számára 5.5 millió kis- és középvállalkozások (kkv-k).

A gyakran korlátozott kiberbiztonsági eszközök, amelyeket sok kkv használ működése védelmére, azt jelenti, hogy ők a leggyengébb láncszem, így könnyű célpontokká válnak a számítógépes bűnözők számára.

A támadások pusztítóak lehetnek, a létfontosságú rendszerek tönkretételétől és a bizalmas ügyféladatok kiszivárogtatásától kezdve a jelentős váltságdíjak követeléséig. A legtöbb esetben jelentős mennyiségű pénzbe és erőforrásba kerülnek.

Míg a kkv-k számos sürgető problémával küzdenek, beleértve a növekvő inflációt, az energiaköltségeket és a gyengülő keresletet, nem engedhetik meg maguknak, hogy figyelmen kívül hagyják a kiberbiztonságot az elkövetkező évben.

Egyre növekvő fenyegetés

A biztosító szerint Hiscox19 másodpercenként feltörnek egy kisvállalkozást, míg ötből négy (79%) kkv tapasztalt már cyberattack Az elmúlt 12 hónapban a kutatás szerint Typetec.

Minden negyedik egyesült királyságbeli kkv-t zsarolóvírusok támadták meg az elmúlt évben, és az áldozatul estek majdnem fele (47%) fizette a váltságdíjat, hogy visszaszerezze a hozzáférést fájljaihoz vagy rendszereihez. A felmérés által avast azt találta, hogy a zsarolóvírusok által megcélzott kkv-k jelentős káros hatásokat szenvedtek el a kibertámadásoktól: 41%-uk adatvesztést, míg 34%-uk hozzáférést az eszközökhöz.

Az Egyesült Királyság kormányának 2022-es Cyber ​​Security Breaches Survey felmérése szerint a vállalkozások 31%-a becslése szerint hetente legalább egyszer megtámadták őket. Minden ötödik vállalkozás (20%) azt mondja, hogy egy kibertámadás közvetlen következményeként negatív eredményt tapasztalt, míg egyharmaduk (35%) legalább egy negatív hatást tapasztalt.

Még a legnagyobb költségvetéssel rendelkező legnagyobb cégek is aggódnak. Az EY és az IIF kutatása megállapította, hogy a globális kockázatkezelési tisztek 72%-a a kiberbiztonságot tekinti a következő év legnagyobb kockázatának. A kibertámadásokra hivatkozó CRO-k száma a legfőbb geopolitikai kockázatként a tavalyi 39%-ról idén 62%-ra ugrott.

A geopolitikai feszültségek és a gazdasági kihívások folytatódása mellett arra számíthatunk, hogy az elkövetkező évben a kibertámadások mennyisége és kifinomultsága növekedni fog.

Költségvetések csökkentése más prioritások közepette

A kiberbiztonsági intézkedésekkel kapcsolatos tudatosság a COVID-19 után megnőtt. Mivel a kisvállalkozások egyre inkább az online értékesítésre támaszkodtak, hogy átvészeljék a folyamatban lévő bezárásokat, és alkalmazkodtak a távoli munkavégzéshez, sokan erőfeszítéseket tettek működésük védelme érdekében.

Annak ellenére azonban, hogy egyre jobban tudatosul a növekvő kiberfenyegetés, a kkv-k harmada (32%) nem rendelkezik hatékony katasztrófa-helyreállítási tervvel.

Még a nagyobb cégek is felkészületlennek érzik magukat a CRO-k 58%-a arra hivatkozva, hogy cégük képtelen kezelni a kiberbiztonsági kockázatokat, mint a következő három év legfontosabb stratégiai kockázatát.

Még rosszabb, hogy a kisvállalkozások átlagos kiberbiztonsági költségvetését a felére csökkentik 2023-ban, annak ellenére, hogy ötből négy (79%) kkv-t tapasztalt kibertámadás az elmúlt 12 hónapban. Typetec mutatja. A kkv-k a következő évben átlagosan körülbelül 50,000 100,000 fontot költenek kiberbiztonságra, szemben a 2022-es körülbelül XNUMX XNUMX fonttal.

Ez a csökkenés nagyrészt a más területeken nehézségekkel küzdő kkv-knak köszönhető. A kisebb vállalkozások általában szűkebb árréssel működnek, és a jelenlegi gazdasági bizonytalanság sokak jövőjét fenyegeti.

Ennek ellenére egy kibertámadás elegendő egy vállalkozás tönkretételéhez, ezért létfontosságú, hogy a kkv-k továbbra is befektessenek védekezésükbe.

Hogyan védheti meg vállalkozását

A kiberbiztonság nem egy nulla összegű játék. A támadóknak egyszer csak igazuk kell lenniük, így létfontosságú, hogy a kkv-k megtegyék a megfelelő intézkedéseket üzletük alapos biztosítására és támadási felületük szűkítésére.

Számos egyszerű dolgot tehetnek a vállalkozások, hogy megvédjék magukat:

Politika – Egy elérhető kiindulópont egyszerűen egy világos kiberbiztonsági és információbiztonsági politika felállítása, valamint annak biztosítása, hogy az üzletágban mindenki tisztában legyen a protokollokkal és a legjobb gyakorlatokkal. Ez azt is magában foglalja, hogy világos szabályokat állapítsanak meg az eszközök használatára, a csapatok dokumentummegosztására és így tovább.

Kormányzati tanácsadás és akkreditáció – A Nemzeti Kiberbiztonsági Központ (NCSC) erre vonatkozó információkkal rendelkezik kisvállalkozások gyakorlati technikai tanácsok nyújtása, amelyek jelentősen csökkenthetik annak esélyét, hogy egy vállalkozás kiberbűnözés áldozatává váljon. Még azt is kínálja, hogy a Cyber ​​Essentials akkreditáció, amely bizonyíthatja, hogy az Ön vállalkozása megfelelő intézkedésekkel rendelkezik, megnyugvást nyújtva az ügyfeleknek.

A jogosulatlan hozzáférés megakadályozása – A személyre szabott és ellenőrzött hozzáférés egy másik hatékony módja lehet a kiberbiztonság javításának. Azáltal, hogy ezt a lehető legrészletesebbé tesszük, a felsővezetők szabályozhatják, hogy a csapattagok milyen funkciókhoz férhetnek hozzá. Ha jogosulatlan hozzáférés történne, az megkönnyítené a biztonsági csapat számára a forrás azonosítását és kezelését a rendszerszintű fertőzés veszélye nélkül.

Biztonsági protokollok – Minden rendszernek tartalmaznia kell a legújabb biztonsági és titkosítási protokollokat, még akkor is, ha egy vállalkozás túl kicsinek érzi magát ahhoz, hogy megérje egy kiberbűnöző idejét. Ez magában foglalhatja a többcsatornás, kéttényezős hitelesítést, a négyszem-ellenőrzést, az összes tevékenység teljes ellenőrzési nyomvonalát, a folyamatos biztonsági mentéseket és még sok mást.

A példátlan mértékű ingadozás és a globális bizonytalanság közepette a kiberbiztonság világszerte visszatért a vállalkozásokat érintő rövid távú kockázatok listájának élére. Fontos, hogy a kkv-k prioritást adjanak kibervédelmüknek, és rendszeresen felülvizsgálják, teszteljék, megkérdőjelezik és frissítsék az intézkedéseket, hogy megvédjék vállalkozásukat a növekvő kiberfenyegetéssel szemben.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
• Forrás: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs