사이버 보안은 중소기업의 주요 위험입니다(Laurent Descout)

사이버 보안은 영국에 대한 매우 실질적인 위협입니다. 5.5 만 중소기업(SME).

많은 중소기업이 운영을 보호하기 위해 사용하는 사이버 보안 도구가 종종 제한적이라는 것은 그들이 가장 취약한 링크라는 것을 의미하므로 사이버 범죄자의 쉬운 표적이 됩니다.

공격은 치명적일 수 있으며 중요한 시스템을 파괴하고 기밀 고객 정보를 유출하는 것부터 상당한 몸값을 요구하는 것까지 모든 결과를 초래할 수 있습니다. 대부분의 경우 상당한 비용과 자원이 소요됩니다.

중소기업은 인플레이션 상승, 에너지 비용, 수요 약화 등 여러 긴급한 문제와 싸우고 있지만 앞으로 사이버 보안을 무시할 수는 없습니다.

점점 커지는 위협

보험사에 따르면 히스콕스, 중소기업 19곳이 79초마다 해킹을 당하고 중소기업 XNUMX명 중 XNUMX명(XNUMX%)이 사이버 공격 의 연구에 따르면 지난 12개월 동안 타입텍.

영국 중소기업 47곳 중 XNUMX곳은 지난 XNUMX년 동안 랜섬웨어의 표적이 되었으며, 피해자 중 거의 절반(XNUMX%)이 파일이나 시스템에 다시 액세스하기 위해 몸값을 지불했습니다. 에 의한 조사 어베스트 랜섬웨어의 표적이 된 SME는 사이버 공격으로 인해 심각한 악영향을 받는 것으로 나타났습니다. 41%는 데이터를 잃었고 34%는 장치에 대한 액세스를 잃었습니다.

영국 정부의 2022년 사이버 보안 침해 조사에 따르면 기업의 31%가 적어도 일주일에 한 번 공격을 받았다고 추정합니다. 기업 20곳 중 35곳(XNUMX%)은 사이버 공격의 직접적인 결과로 부정적인 결과를 경험했다고 답했으며 XNUMX분의 XNUMX(XNUMX%)은 최소한 한 가지 부정적인 영향을 경험했다고 말했습니다.

가장 큰 예산을 가진 가장 큰 회사조차도 걱정하고 있습니다. EY와 IIF의 연구 글로벌 최고 위험 책임자(CRO)의 72%가 사이버 보안을 향후 39년 동안 가장 큰 위험으로 간주하는 것으로 나타났습니다. 사이버 공격을 최고의 지정학적 위험으로 언급한 CRO의 수는 작년 62%에서 올해 XNUMX%로 급증했습니다.

지정학적 긴장과 경제적 도전이 계속되면서 사이버 공격의 양과 정교함이 앞으로 증가할 것으로 예상할 수 있습니다.

다른 우선 순위에서 예산 삭제

COVID 19 이후 사이버 보안 조치에 대한 인식이 높아졌습니다. 중소기업이 계속되는 봉쇄를 극복하고 원격 근무 관행을 수용하기 위해 온라인 판매에 더 많이 의존함에 따라 많은 중소기업도 운영을 보호하기 위한 노력을 강화했습니다.

그러나 증가하는 사이버 위협에 대한 인식이 높아졌음에도 불구하고 중소기업의 32/XNUMX(XNUMX%) 효과적인 재해 복구 계획이 마련되어 있지 않습니다.

대기업도 준비가 덜 된 느낌 CRO의 58% 향후 XNUMX년 동안 그들의 회사가 사이버 보안 위험을 관리할 수 있는 능력이 없다는 것을 가장 큰 전략적 위험으로 언급했습니다.

설상가상으로 중소기업의 평균 사이버 보안 예산은 지난 2023개월 동안 사이버 공격을 경험한 중소기업 79명 중 12명(XNUMX%)에도 불구하고 XNUMX년에 절반으로 줄었습니다. 타입텍 보여줍니다. 중소기업은 50,000년에 약 £100,000에 비해 내년에 평균 약 £2022를 사이버 보안에 지출할 것입니다.

이러한 감소는 대체로 다른 분야에서 어려움을 겪고 있는 중소기업에 해당됩니다. 소규모 기업은 더 적은 마진으로 운영되는 경향이 있으며 현재의 경제적 불확실성은 많은 기업의 미래를 위협하고 있습니다.

즉, 사이버 공격 한 번이면 비즈니스를 파괴할 수 있으므로 SME가 방어에 계속 투자하는 것이 중요합니다.

비즈니스를 보호하는 방법

사이버 보안은 제로섬 게임이 아닙니다. 공격자는 한 번만 맞으면 되므로 SME가 비즈니스를 철저히 보호하고 공격 표면을 축소하기 위해 올바른 조치를 취하는 것이 중요합니다.

기업이 스스로를 보호하기 위해 할 수 있는 몇 가지 간단한 일이 있습니다.

정책 – 달성 가능한 출발점은 명확한 사이버 보안 및 정보 보안 정책을 설정하고 비즈니스의 모든 사람이 프로토콜과 모범 사례를 잘 알고 있는지 확인하는 것입니다. 여기에는 장치 사용 방법, 팀이 문서를 공유하는 방법 등에 대한 명확한 규칙을 설정하는 것도 포함됩니다.

정부 조언 및 인증 – 국가사이버보안센터(NCSC)는 다음과 같은 전용 정보를 보유하고 있습니다. 중소기업 기업이 사이버 범죄의 피해자가 될 가능성을 크게 줄일 수 있는 실용적인 기술 조언을 제공합니다. 심지어 사이버 필수 귀하의 비즈니스가 적절한 조치를 취하고 있음을 입증할 수 있는 인증은 고객에게 안심을 제공합니다.

무단 액세스 방지 – 맞춤형 및 제어 액세스는 사이버 보안을 개선하는 또 다른 효과적인 방법이 될 수 있습니다. 이를 가능한 한 세분화하여 고위 관리자는 팀원이 액세스할 수 있는 기능을 제어할 수 있습니다. 무단 액세스가 발생하면 보안 팀이 시스템 전체에 감염될 위험 없이 소스를 식별하고 처리하는 것이 더 쉬워집니다.

보안 프로토콜 – 모든 시스템은 최신 보안 및 암호화 프로토콜을 통합해야 합니다. 비즈니스가 너무 작아서 사이버 범죄자의 시간을 들일 가치가 없다고 느끼는 경우에도 마찬가지입니다. 여기에는 다중 채널 XNUMX단계 인증, 네 눈 검사, 모든 활동에 대한 완전한 감사 추적, 지속적인 백업 등이 포함될 수 있습니다.

전례 없는 수준의 변동성과 글로벌 불확실성 속에서 사이버 보안은 전 세계 비즈니스에 대한 단기 위험 목록의 최상위로 돌아왔습니다. SME는 사이버 방어의 우선순위를 정하고 증가하는 사이버 위협으로부터 비즈니스를 보호하기 위해 조치를 정기적으로 검토, 테스트, 도전 및 업데이트하는 것이 중요합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
• 출처: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs