Cyberbezpieczeństwo stanowi poważne zagrożenie dla MŚP (Laurent Descout)

Cyberbezpieczeństwo jest bardzo realnym zagrożeniem dla Wielkiej Brytanii 5.5 milionów małe i średnie przedsiębiorstwa (MŚP).

Często ograniczone narzędzia cyberbezpieczeństwa, których wiele MŚP używa do ochrony swoich operacji, oznaczają, że są one najsłabszym ogniwem, co czyni je łatwym celem dla cyberprzestępców.

Ataki mogą być druzgocące, czego skutkiem może być zniszczenie ważnych systemów i wyciek poufnych informacji o klientach, a także żądanie zapłaty znacznego okupu. W większości przypadków kosztują one znaczną ilość pieniędzy i zasobów.

Chociaż MŚP borykają się z wieloma palącymi problemami, w tym rosnącą inflacją, kosztami energii i słabnącym popytem, ​​nie mogą sobie pozwolić na ignorowanie cyberbezpieczeństwa w nadchodzącym roku.

Rosnące zagrożenie

Według ubezpieczyciela hiskoks, jedna mała firma jest atakowana co 19 sekund, podczas gdy cztery na pięć (79%) MŚP doświadczyło ataku hakerskiego Cyber ​​atak w ciągu ostatnich 12 miesięcy, według badań z Typetec.

Jedna czwarta brytyjskich MŚP stała się celem ataku ransomware w ciągu ostatniego roku, a prawie połowa (47%) ofiar zapłaciła okup, aby odzyskać dostęp do swoich plików lub systemów. Ankieta wg Avast wykazało, że MŚP będące celem ataków oprogramowania ransomware poniosły poważne negatywne skutki cyberataków: 41% utraciło dane, a 34% utraciło dostęp do urządzeń.

Badanie Cyber ​​​​Security Breaches Survey 2022 przeprowadzone przez rząd Wielkiej Brytanii wykazało, że 31% firm szacuje, że były atakowane co najmniej raz w tygodniu. Jedna na pięć firm (20%) twierdzi, że doświadczyła negatywnego wyniku jako bezpośredniej konsekwencji cyberataku, a jedna trzecia (35%) doświadczyła co najmniej jednego negatywnego wpływu.

Martwią się nawet największe firmy z największymi budżetami. Badania EY i IIF wykazało, że 72% globalnych dyrektorów ds. ryzyka (CRO) uważa cyberbezpieczeństwo za największe ryzyko w nadchodzącym roku. Liczba CRO wymieniających cyberataki jako największe ryzyko geopolityczne wzrosła z 39% w zeszłym roku do 62% w tym roku.

Biorąc pod uwagę utrzymujące się napięcia geopolityczne i wyzwania gospodarcze, możemy spodziewać się wzrostu liczby i stopnia zaawansowania cyberataków w nadchodzącym roku.

Zrzucanie budżetów wśród innych priorytetów

Świadomość środków bezpieczeństwa cybernetycznego wzrosła po COVID 19. Ponieważ małe firmy polegały bardziej na sprzedaży online, aby pomóc im przetrwać trwające blokady i przyjęły praktyki pracy zdalnej, wiele z nich zwiększyło również wysiłki w celu ochrony swojej działalności.

Jednak pomimo wzrostu świadomości na temat rosnącego cyberzagrożenia, jedna trzecia MŚP (32%) nie mają skutecznego planu odzyskiwania po awarii.

Nawet większe firmy czują się nieprzygotowane, z 58% CRO powołując się na niezdolność ich firmy do zarządzania zagrożeniami związanymi z cyberbezpieczeństwem jako główne ryzyko strategiczne w ciągu najbliższych trzech lat.

Co gorsza, średni budżet małej firmy na cyberbezpieczeństwo w 2023 r. zmniejszy się o połowę, mimo że cztery na pięć (79%) MŚP doświadczyło cyberataku w ciągu ostatnich 12 miesięcy, wynika z nowego badania przeprowadzonego przez Typetec przedstawia. MŚP wydadzą średnio około 50,000 100,000 GBP na cyberbezpieczeństwo w przyszłym roku, w porównaniu do około 2022 XNUMX GBP w XNUMX r.

Ta redukcja jest zasadniczo spowodowana trudnościami MŚP w innych obszarach. Mniejsze firmy mają tendencję do ograniczania marż, a obecna niepewność gospodarcza zagraża przyszłości wielu z nich.

To powiedziawszy, wystarczy jeden cyberatak, aby zniszczyć firmę, dlatego ważne jest, aby MŚP nadal inwestowały w swoją obronę.

Jak chronić swoją firmę

Cyberbezpieczeństwo nie jest grą o sumie zerowej. Atakujący muszą mieć rację tylko raz, dlatego ważne jest, aby MŚP zastosowały odpowiednie środki, aby dokładnie zabezpieczyć swoją działalność i zmniejszyć powierzchnię ataku.

Istnieje kilka prostych rzeczy, które firmy mogą zrobić, aby się chronić:

Polityka – Osiągalnym punktem wyjścia jest po prostu określenie jasnej polityki bezpieczeństwa cybernetycznego i informacji oraz upewnienie się, że wszyscy w firmie są świadomi protokołów i najlepszych praktyk. Wymagałoby to również ustanowienia jasnych zasad dotyczących korzystania z urządzeń, sposobu udostępniania dokumentów przez zespoły i tak dalej.

Doradztwo i akredytacja rządu – Narodowe Centrum Cyberbezpieczeństwa (NCSC) udostępnia dedykowane informacje małych firm udzielanie praktycznych porad technicznych, które mogą znacznie zmniejszyć szanse na to, że firma stanie się ofiarą cyberprzestępczości. Oferuje nawet tzw Cyber ​​Essentials akredytację, która może wykazać, że Twoja firma stosuje odpowiednie środki, zapewniając klientom pewność.

Zapobieganie nieautoryzowanemu dostępowi – Dostosowany i kontrolowany dostęp może być kolejnym skutecznym sposobem poprawy cyberbezpieczeństwa. Uzyskując jak największą szczegółowość, menedżerowie wyższego szczebla mogą kontrolować funkcje, do których członkowie ich zespołu mają dostęp. Gdyby doszło do nieautoryzowanego dostępu, zespołowi ds. bezpieczeństwa łatwiej byłoby zidentyfikować źródło i zająć się nim bez ryzyka zarażenia całego systemu.

Protokoły bezpieczeństwa – Każdy system musi zawierać najnowsze protokoły bezpieczeństwa i szyfrowania, nawet jeśli firma uważa, że ​​jest zbyt mały, aby był wart czasu cyberprzestępcy. Może to obejmować wielokanałowe uwierzytelnianie dwuskładnikowe, kontrole czterech oczu, pełną ścieżkę audytu wszystkich działań, ciągłe kopie zapasowe i wiele więcej.

Wśród bezprecedensowych poziomów zmienności i globalnej niepewności cyberbezpieczeństwo powróciło na szczyt listy krótkoterminowych zagrożeń dla firm na całym świecie. Ważne jest, aby MŚP ustalały priorytety w zakresie cyberobrony i regularnie przeglądały, testowały, kwestionowały i aktualizowały środki w celu ochrony ich działalności przed rosnącym zagrożeniem cybernetycznym.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
• Źródło: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs