אבטחת סייבר היא סיכון עיקרי עבור חברות קטנות ובינוניות (לורן דסקווט)

אבטחת סייבר היא איום ממשי על זה של בריטניה 5.5 מיליון ארגונים קטנים ובינוניים (SMEs).

כלי אבטחת הסייבר המוגבלים לעתים קרובות, שחברות קטנות ובינוניות רבות משתמשות בהן כדי להגן על פעילותן פירושן שהם החוליה החלשה ביותר, מה שהופך אותם למטרה קלה לפושעי סייבר.

התקפות יכולות להיות הרסניות, ולגרום לכל דבר, החל מהרס מערכות חיוניות והדלפת מידע סודי על לקוחות ועד לדרישת תשלומי כופר משמעותיים. ברוב המקרים, הם בסופו של דבר עולים כמות משמעותית של כסף ומשאבים.

בעוד שחברות קטנות ובינוניות נאבקות במספר נושאים דחופים, כולל עליית אינפלציה, עלויות אנרגיה וביקוש חלש, הם לא יכולים להרשות לעצמם להתעלם מאבטחת סייבר בשנה הקרובה.

איום הולך וגובר

לפי חברת הביטוח היסקוקס, עסק קטן אחד נפרץ כל 19 שניות, בעוד שארבע מתוך חמישה (79%) חברות קטנות ובינוניות חוו מתקפת סייבר ב-12 החודשים האחרונים, על פי מחקר של Typetec.

אחד מכל ארבע חברות קטנות ובינוניות בבריטניה היה מטרה על ידי תוכנות כופר במהלך השנה האחרונה, כאשר כמעט מחצית (47%) מהנפלו קורבן שילמו את הכופר כדי לקבל בחזרה גישה לקבצים או למערכות שלהם. הסקר מאת avast מצא שחברות קטנות ובינוניות שמטרתן תוכנות כופר סבלו מהשפעות רעות משמעותיות ממתקפות סייבר: 41% איבדו נתונים בעוד 34% איבדו גישה למכשירים.

סקר פריצות אבטחת הסייבר 2022 של ממשלת בריטניה מצא כי 31% מהעסקים מעריכים שהם הותקפו לפחות פעם בשבוע. אחד מכל חמישה עסקים (20%) אמר שהם חוו תוצאה שלילית כתוצאה ישירה של מתקפת סייבר, בעוד שליש (35%) חווה השפעה שלילית אחת לפחות.

אפילו החברות הגדולות ביותר עם התקציבים הגדולים ביותר מודאגות. מחקר מ-EY ו-IIF מצא כי 72% ממנהלי הסיכון הראשיים (CROs) העולמיים רואים באבטחת סייבר את הסיכון העליון בשנה הקרובה. מספר ה-CROs המציינים מתקפות סייבר כסיכון הגיאופוליטי העליון זינק מ-39% בשנה שעברה ל-62% השנה.

עם המתחים הגיאופוליטיים והאתגרים הכלכליים שעומדים להימשך, אנו יכולים לצפות שהכמות והתחכום של מתקפות הסייבר יגדלו בשנה הקרובה.

הפחתת תקציבים בין סדרי עדיפויות אחרים

המודעות לאמצעי אבטחת סייבר גדלה לאחר נגיף הקורונה 19. ככל שעסקים קטנים הסתמכו יותר על מכירות מקוונות כדי לעזור להם להתמודד עם נעילה מתמשכת ואימצו שיטות עבודה מרחוק, רבים גם הגבירו את המאמצים להגן על פעילותם.

עם זאת, למרות המודעות המוגברת לאיום הסייבר הגובר, שליש מהחברות הקטנות והבינוניות (32%) אין תוכנית אפקטיבית להתאוששות מאסון.

אפילו חברות גדולות יותר מרגישות לא מוכנות, עם 58% מה-CRO מציינים את חוסר היכולת של החברה שלהם לנהל סיכוני אבטחת סייבר כסיכון האסטרטגי העיקרי שלהם בשלוש השנים הבאות.

גרוע מכך, תקציב אבטחת הסייבר הממוצע לעסק קטן נקבע בחצי בשנת 2023 למרות שארבע מתוך חמישה (79%) חברות קטנות ובינוניות חוו מתקפת סייבר ב-12 החודשים האחרונים, סקר חדש מ- Typetec מופעים. חברות קטנות ובינוניות יוציאו בממוצע כ-50,000 ליש"ט על אבטחת סייבר במהלך השנה הבאה, בהשוואה לכ-100,000 ליש"ט ב-2022.

הפחתה זו נובעת בעיקרה מחברות קטנות ובינוניות הנאבקות בתחומים אחרים. עסקים קטנים יותר נוטים לפעול ברווחים הדוקים יותר ואי הוודאות הכלכלית הנוכחית מאיימת על עתידם של רבים.

עם זאת, מתקפת סייבר אחת היא כל מה שצריך כדי להרוס עסק, ולכן חיוני שחברות קטנות ובינוניות ימשיכו להשקיע בהגנתן.

איך להגן על העסק שלך

אבטחת סייבר זה לא משחק סכום אפס. תוקפים רק צריכים להיות צודקים פעם אחת, אז חיוניים שחברות קטנות ובינוניות ינקטו את האמצעים הנכונים כדי לאבטח את העסק שלהם באופן יסודי ולצמצם את משטח ההתקפה שלהם.

ישנם מספר דברים פשוטים שעסקים יכולים לעשות כדי להגן על עצמם:

מדיניות - נקודת התחלה ברת השגה היא פשוט לקבוע מדיניות ברורה של אבטחת סייבר ואבטחת מידע ולהבטיח שכולם בעסק מודעים היטב לפרוטוקולים ושיטות עבודה מומלצות. זה יכלול גם קביעת כללים ברורים לגבי אופן השימוש במכשירים, כיצד צוותים משתפים מסמכים וכן הלאה.

ייעוץ והסמכה ממשלתית - למרכז אבטחת הסייבר הלאומי (NCSC) יש מידע ייעודי זמין עבור עסקים קטנים מתן ייעוץ טכני מעשי שיכול להפחית משמעותית את הסיכוי שעסק יהפוך לקורבן לפשעי סייבר. הוא אפילו מציע א יסודות סייבר הסמכה שיכולה להוכיח שלעסקים שלך יש אמצעים נאותים, המספקים ביטחון ללקוחות.

מניעת גישה לא מורשית – גישה מותאמת ומבוקרת יכולה להיות עוד דרך יעילה לשיפור אבטחת הסייבר. על ידי הפיכתו לפרטי ככל האפשר, מנהלים בכירים יכולים לשלוט בתכונות שחברי הצוות שלהם יכולים לגשת אליהם. אם גישה לא מורשית הייתה מתרחשת, זה יקל על צוות האבטחה לזהות את המקור ולטפל בו ללא סיכון של הדבקה כלל-מערכתית.

פרוטוקולי אבטחה – כל מערכת צריכה לשלב את פרוטוקולי האבטחה וההצפנה העדכניים ביותר, גם אם עסק מרגיש שהיא קטנה מכדי להיות שווה את זמנו של פושע סייבר. זה יכול לכלול אימות דו-גורמי רב-ערוצי, בדיקות ארבע עיניים, מסלול ביקורת מלא של כל הפעילות, גיבויים רציפים ועוד ועוד.

על רקע רמות חסרות תקדים של תנודתיות ואי ודאות גלובלית, אבטחת הסייבר חזרה לראש רשימת הסיכונים בטווח הקרוב עבור עסקים ברחבי העולם. חשוב שחברות קטנות ובינוניות נותנות עדיפות להגנות הסייבר שלהן ולבדוק, לבדוק, לערער ולעדכן באופן קבוע אמצעים כדי להגן על העסק שלהם מפני איום הסייבר הגובר.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
• מקור: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs