サイバーセキュリティは中小企業にとって大きなリスクである (Laurent Descout)

サイバーセキュリティは英国にとって非常に現実的な脅威です １億１０００万人 中小企業（SME）。

多くの中小企業が自社の事業を保護するために使用しているサイバーセキュリティ ツールは制限されていることが多いため、最も脆弱な部分となり、サイバー犯罪者の格好の標的となっています。

攻撃は壊滅的なものになる可能性があり、重要なシステムの破壊や顧客の機密情報の漏洩から、多額の身代金の支払いの要求まで、あらゆる事態が引き起こされます。 ほとんどの場合、最終的には多額の費用とリソースがかかります。

中小企業は、インフレ上昇、エネルギーコスト、需要の低迷など、多くの差し迫った問題と闘っていますが、今後 XNUMX 年間、サイバーセキュリティを無視するわけにはいきません。

増大する脅威

保険会社によると ヒスコックス、中小企業 19 社が 79 秒ごとにハッキングされており、中小企業の XNUMX 社中 XNUMX 社 (XNUMX%) がハッキングを経験しています。 サイバー攻撃 の調査によると、過去 12 か月間で タイプテック.

英国の中小企業の 47 社に XNUMX 社が過去 XNUMX 年以内にランサムウェアの標的となり、被害に遭った企業のほぼ半数 (XNUMX%) がファイルやシステムへのアクセスを取り戻すために身代金を支払っています。 による調査 アバスト は、ランサムウェアの標的となった中小企業がサイバー攻撃による重大な悪影響を受けていることを発見しました。41% がデータを失い、34% がデバイスへのアクセスを失いました。

英国政府の 2022 年サイバーセキュリティ侵害調査によると、企業の 31% が少なくとも週に 20 回は攻撃を受けたと推定しています。 企業の 35 社に XNUMX 社 (XNUMX%) は、サイバー攻撃の直接的な結果としてマイナスの結果を経験したと回答しており、XNUMX 分の XNUMX (XNUMX%) は少なくとも XNUMX つのマイナスの影響を経験しています。

最大の予算を誇る大企業でさえ懸念している。 EY と IIF の調査 世界の最高リスク責任者 (CRO) の 72% が、サイバーセキュリティが今後 39 年間の最大のリスクであると見ていることがわかりました。 地政学リスクの最大の要因としてサイバー攻撃を挙げるCROの数は、昨年の62％から今年はXNUMX％に急増した。

地政学的な緊張と経済的課題が今後も続くため、今後 XNUMX 年でサイバー攻撃の量と巧妙さが増加すると予想されます。

他の優先事項の中で予算を削減する

新型コロナウイルス感染症（COVID-19）以降、サイバーセキュリティ対策への意識が高まっています。中小企業が継続的なロックダウンを乗り切り、リモート勤務を採用するためにオンライン販売への依存を強めるにつれ、多くの企業が事業を保護するための取り組みも強化しました。

しかし、増大するサイバー脅威に対する認識が高まっているにもかかわらず、 中小企業の 32 分の XNUMX (XNUMX%) 効果的な災害復旧計画が策定されていない。

大企業ですら準備ができていないと感じています。 CROの58% 今後 XNUMX 年間の最大の戦略的リスクとして、同社がサイバーセキュリティ リスクを管理できないことを挙げています。

さらに悪いことに、中小企業の平均サイバーセキュリティ予算は、中小企業の 2023 社中 79 社 (12%) が過去 XNUMX か月以内にサイバー攻撃を経験しているにもかかわらず、XNUMX 年には半分になるとの新たな調査結果が発表されました。 タイプテック を示します。 中小企業は今後 50,000 年間にサイバーセキュリティに平均約 100,000 ポンドを費やしますが、2022 年には約 XNUMX ポンドになります。

この削減は主に、他の分野で苦戦している中小企業によるものです。 中小企業は利益率が低い傾向があり、現在の経済の不確実性が多くの企業の将来を脅かしています。

とはいえ、サイバー攻撃は XNUMX 回でもビジネスを破壊してしまうため、中小企業は防御への投資を継続することが重要です。

ビジネスを守る方法

サイバーセキュリティはゼロサムゲームではありません。 攻撃者は一度だけ正しくなればよいため、中小企業はビジネスを徹底的に保護し、攻撃対象領域を縮小するために適切な対策を講じることが重要です。

企業が自社を守るためにできる簡単なことがいくつかあります。

ポリシー – 達成可能な出発点は、サイバーセキュリティと情報セキュリティの明確なポリシーを定め、社内全員がプロトコルとベスト プラクティスを十分に認識していることを確認することです。 これには、デバイスの使用方法、チームがドキュメントを共有する方法などについて明確なルールを確立することも含まれます。

政府のアドバイスと認定 – 国家サイバー セキュリティ センター (NCSC) には、次の目的で利用できる専用の情報があります。 中小企業 企業がサイバー犯罪の被害者になる可能性を大幅に減らすことができる実践的な技術アドバイスを提供します。 さらに、 サイバーエッセンシャル 認定は、貴社のビジネスが適切な対策を講じていることを証明し、クライアントに安心感を与えます。

不正アクセスの防止 – カスタマイズされ制御されたアクセスは、サイバーセキュリティを向上させるもう XNUMX つの効果的な方法です。 これを可能な限り詳細に行うことで、上級マネージャーはチーム メンバーがアクセスできる機能を制御できます。 不正アクセスが発生した場合、セキュリティ チームはシステム全体に感染するリスクを冒さずに、ソースを特定して対処することが容易になります。

セキュリティプロトコル – 企業がサイバー犯罪者の時間を費やすには小さすぎると考えている場合でも、どのシステムにも最新のセキュリティおよび暗号化プロトコルを組み込む必要があります。 これには、マルチチャネルの XNUMX 要素認証、XNUMX つの目によるチェック、すべてのアクティビティの完全な監査証跡、継続的なバックアップなどが含まれます。

前例のないレベルのボラティリティと世界的な不確実性の中で、サイバーセキュリティは世界中の企業にとって短期的なリスクのリストのトップに戻ってきました。 中小企業がサイバー防御に優先順位を付け、増大するサイバー脅威からビジネスを守るために定期的に対策を見直し、テストし、挑戦し、更新することが重要です。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
• 情報源： https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs