A magabiztos kiberbiztonság kevesebb fejfájást jelent a KKV-knak

A magabiztos kiberbiztonság kevesebb fejfájást jelent a KKV-knak

Időbélyeg: 13. február 2023. 5:30

A kis- és középvállalkozásoknak jó okuk van aggódni az adatvesztés és a pénzügyi hatások miatt

Míg a technológiai fejlesztések lehetővé tették a kis- és középvállalkozások (kkv-k) számára üzleti tevékenységük bővítését, és működési modelljük fejlesztését, a kiberbiztonsági kockázatok és fenyegetések érvényteleníthetik az eddig elért előrelépéseket. Ezek mögött egy másik komoly akadály áll: a kis- és középvállalkozások nem bíznak a kiberbiztonság kezelésében.

A bizalomhiány a kis- és középvállalkozások erős meggyőződésében nyilvánul meg, hogy a méretükhöz tartozó vállalkozások sebezhetőbbek kibertámadásoknak, mint a vállalkozásoknak. Jó okuk van aggódni az adatvesztés, a pénzügyi hatások, valamint az ügyfelek bizalmának és bizalmának elvesztése miatt.

A következő 12 hónap fő aggályai kettősek. Először is, az emberi tényezőkhöz kapcsolódnak az alkalmazottak gyenge kibertudatossága és mind az IT-adminisztrátori kapacitás, mind pedig az érettség. Másodszor, vannak olyan technikai tényezők, mint a partner ökoszisztéma (ellátási lánc) sebezhetősége, az alkalmazottak által használt alkalmazások elterjedése, nemzetállami támadások, És a szolgáltatások migrációja a felhőbe. Egyszerűen sok szervezetet túlterheltek ezek az igényes igények.

Segítség! A kis- és középvállalkozások számára nem állt meg az idő

Míg a technológiai és szolgáltatási lehetőségek jóval a COVID-19 világjárvány előtt gombamód szaporodtak, a szolgáltatások távfelügyeletének és menedzselésének, valamint az egyedi kis- és középvállalati szoftvereknek a mennyisége most félelmetes. Különösen a biztonság területén a lehetőségek túlbősége és az esetenként rossz eredmények rontották a KKV-k bizalmát a kulcsfontosságú területeken.

Ez azt eredményezte, hogy a vállalkozások megosztottak a kiberbiztonság házon belüli fenntartása vagy a kiszervezés mellett. Hiányoznak az ismeretek is, különösen a külső szakértőkhöz való hozzáférés, a válaszidő és a fenyegetés kriminalisztika. És annak ellenére, hogy számos megoldás született, a szükséges beruházásokat alátámasztó érvek nem tartottak lépést a működési modellek változásaival és a biztonsági igényekkel, amelyeket a migráció a hibrid munkára modellek egyre aktuálisabbak.

A 2022 ESET SMB Digital Security Sentiment Report kiemeli, hogy sok kis- és középvállalkozás költségvetéssel rendelkező személy jól ismeri azokat a legfontosabb kockázati tényezőket, amelyek jelentősen vagy mérsékelten növelik a kibertámadások kockázatát. A válaszadók arra hivatkoztak, hogy a következő 12 hónapban a kockázatok legfőbb hajtóereje az alkalmazottak kibertudatosságának (84%) hiánya lesz, amelyet a partner/beszállító ökoszisztémájának sebezhetősége (79%) és a szolgáltatások felhőbe költöztetése tesz majd. (77%).

Csapdában az alacsony önbizalom és a kemény hely között

Ha részletesebben nézzük, a megkérdezett kis- és középvállalkozások három (specifikus) kiberbiztonsági kihívása a következő: lépést tartani a legújabb digitális biztonsági fenyegetésekkel (54%), lépést tartani a legújabb megközelítésekkel és technológiákkal (50%), valamint a kiberbiztonságba való befektetés hiánya ( 49%). Egyéb gondok közé tartozik a készségek hiánya, a túlterhelt csapatok, éber fáradtságés a vezetői támogatás hiánya.

A „követés” egyesek számára azt jelenti, hogy gyakorlatilag hogyan kell szembenézni a rosszindulatú programokkal, webalapú támadásokkal, zsarolóprogramokkal, harmadik féltől származó biztonsági problémákkal és kritikus vagy súlyos szoftversérülékenységekkel kapcsolatos aggodalmakkal. Több mint fele aggódik Remote Desktop Protocol (RDP), elosztott szolgáltatásmegtagadási (DDoS) támadások, üzleti e-mail kompromisszum (BEC), számítási felhő problémákés ellátási lánc támadások.

kkb-kiberbiztonság-fenyegetések-fejfájás

És bár ezek közül a biztonsági fenyegetések közül kevés jellemző saját szegmensükre, a kis- és középvállalkozások 74%-a úgy gondolja, hogy a méretükhöz hasonló vállalkozások jobban ki vannak téve a kibertámadásoknak, mint a vállalatok. Egyértelmű, hogy a kis- és középvállalkozások az adatvesztésekkel, a pénzügyi hatásokkal, valamint az ügyfelek bizalmának elvesztésével kapcsolatos aggodalmak azt tükrözik, hogy nem képesek egyidejűleg mérsékelni ezeket a kihívásokat, miközben fenntartják az alapvető üzleti kompetenciák lendületét.

Meglepetés eredménye: A biztonsági kockázatok ellenére 77%-uk azt mondta, hogy továbbra is a Remote Desktop Protocol (RDP) használatát fogja használni. Itt van még róla szó fenyegetések vektorizálása az RDP-ből.

A válaszadók kevesebb mint harmada NAGYON magabiztos a kiberbiztonság bármely területén, beleértve az IT-csapatok kiberbiztonsági ismereteit (32%), a fenyegetés azonosításának, elkülönítésének és reagálásának sebességét (30%), valamint a külső szakértőkhöz való hozzáférést. (29%), az általuk közölt érzések felvetik a kérdést, hogy mely vállalkozások eléggé magabiztosak ahhoz, hogy házon belül tartsák a biztonságot.

Mindig készen áll a jogsértés utáni üzletre

A szerencse ritkán tart örökké, és felmérésünk azt mutatja, hogy a válaszadók hozzávetőleg kétharmada tapasztalt biztonsági megsértésre utaló jeleket, vagy cselekedett az alapján. Ezek megoldása általában hetekig tart, és jelentős költséget jelent a kis- és középvállalkozásoknak. (A KKV-k átlagosan 219 XNUMX EUR-nak megfelelő összegre becsülik a szervezeteik számára az ilyen jogsértések miatti TELJES KÖLTSÉGET.)

A jogsértéseket követően a KKV-k képzésekbe fektethetnek be, auditokat végezhetnek, vagy új kiberbiztonsági eszközöket vásárolhatnak. Ez általában azt jelenti, hogy lépéseket kell tenni a távelérési eszközök megerősítésére, különösen a bejelentkezések többtényezős hitelesítéssel történő védelmére (50%), használatukat csak a vállalati VPN-ekre korlátozzák (50%), valamint a távoli hozzáférési eszközök naprakészen tartását (49%).

A válaszadók mindössze 27%-a jelezte, hogy az elmúlt hat hónapban, 33%-a pedig az elmúlt 12 hónapban végzett kiberbiztonsági auditot, a helyzet aggasztó. Azokban a szervezetekben, ahol az elmúlt két évben végeztek kiberbiztonsági auditot, 52% vett igénybe külső IT-biztonsági cégeket/kezelt szolgáltatókat (MSP), míg 40% maga végezte az auditot, 8% pedig mindkettőt.

Mi mind együtt

Bár az alkalmazott megközelítések még mindig megosztottak, a kis- és középvállalkozások 85%-a azt állítja, hogy az ellátási láncukban mindenki felelősséggel tartozik a kiberellenálló képességének javításáért, de a legtöbben aggodalmának ad hangot amiatt, hogy a kiberbiztonságba való befektetés hiánya veszélyeztetheti az ellátási láncuk többi szereplőjét. Végső soron a hatékony kiberbiztonságot olyan dolognak tekintik, amely önbizalmat ad a vállalkozásoknak a növekedéshez és az innovációhoz.

Kövesse sorozatunkat, miközben tovább kutatjuk a 2022 ESET SMB Digital Security Sentiment Report. Ebből már biztosak lehetünk abban, hogy a KKV-k megértik, hogy mind üzleti tevékenységeik, mind globális ellátási láncaik biztonságuk folyamatos javításától függenek. Ha további betekintést szeretne kapni abba, hogy a többi kis- és középvállalkozás hogyan látja az őket körülvevő biztonsági környezetet, olvassa el a cikkünket 2022-es SMB Digital Security Sentiment Report.

Vessen egy pillantást a ESET Protect Ecosystem, hatékony és méretezhető biztonsági technológiákkal, amelyek a biztonsági igények széles spektrumát lefedik.

Időbélyeg:

Még több Biztonságban élünk