Кибербезопасность представляет собой серьезный риск для малого и среднего бизнеса (Laurent Descout)

Кибербезопасность представляет собой вполне реальную угрозу для Великобритании. 5.5 млн малые и средние предприятия (МСП).

Часто ограниченные инструменты кибербезопасности, которые многие малые и средние предприятия используют для защиты своих операций, означают, что они являются самым слабым звеном, что делает их легкой мишенью для киберпреступников.

Атаки могут быть разрушительными, приводя к чему угодно: от разрушения жизненно важных систем и утечки конфиденциальной информации о клиентах до требования значительных выкупов. В большинстве случаев они в конечном итоге стоят значительных денег и ресурсов.

В то время как МСП борются с рядом насущных проблем, включая рост инфляции, стоимость энергии и слабый спрос, они не могут позволить себе игнорировать кибербезопасность в предстоящем году.

Растущая угроза

По словам страховщика Хискокс, один малый бизнес взламывается каждые 19 секунд, в то время как четыре из пяти (79%) малых и средних предприятий сталкиваются с кибератаки за последние 12 месяцев, по данным исследования Типтек.

За последний год каждое четвертое британское МСП стало жертвой программ-вымогателей, причем почти половина (47%) из них заплатили выкуп, чтобы восстановить доступ к своим файлам или системам. Опрос, проведенный Avast  обнаружили, что малые и средние предприятия, ставшие жертвами программ-вымогателей, серьезно пострадали от кибератак: 41% потеряли данные, а 34% потеряли доступ к устройствам.

Исследование нарушений кибербезопасности, проведенное правительством Великобритании в 2022 году, показало, что 31% предприятий считают, что они подвергались атакам не реже одного раза в неделю. Каждое пятое предприятие (20%) говорит, что оно столкнулось с негативным результатом как прямое следствие кибератаки, а треть (35%) испытала хотя бы одно негативное воздействие.

Даже самые крупные фирмы с самыми большими бюджетами обеспокоены. Исследования EY и IIF обнаружили, что 72% глобальных директоров по управлению рисками (CRO) считают кибербезопасность главным риском в предстоящем году. Число CRO, называющих кибератаки главным геополитическим риском, подскочило с 39% в прошлом году до 62% в этом году.

Учитывая сохранение геополитической напряженности и экономических проблем, мы можем ожидать увеличения количества и изощренности кибератак в предстоящем году.

Отказ от бюджета среди других приоритетов

Осведомленность о мерах кибербезопасности выросла после COVID-19. Поскольку малые предприятия все больше полагались на онлайн-продажи, чтобы помочь им пережить продолжающиеся блокировки и внедрили методы удаленной работы, многие также активизировали усилия по защите своей деятельности.

Однако, несмотря на возросшее осознание растущей киберугрозы, треть малых и средних предприятий (32%) не иметь эффективного плана аварийного восстановления.

Даже более крупные фирмы чувствуют себя неподготовленными, 58% CRO ссылаясь на неспособность своей фирмы управлять рисками кибербезопасности как на главный стратегический риск в течение следующих трех лет.

Что еще хуже, средний бюджет на кибербезопасность для малого бизнеса в 2023 году уменьшится вдвое, несмотря на то, что четыре из пяти (79%) малых и средних предприятий подверглись кибератаке за последние 12 месяцев, говорится в новом опросе от Типтек показывает. В следующем году МСП потратят в среднем около 50,000 100,000 фунтов стерлингов на кибербезопасность по сравнению с примерно 2022 XNUMX фунтов стерлингов в XNUMX году.

Это сокращение в целом связано с трудностями малого и среднего бизнеса в других областях. Меньшие предприятия, как правило, работают с более низкой маржой, и текущая экономическая неопределенность угрожает будущему многих из них.

Тем не менее, одной кибератаки достаточно, чтобы разрушить бизнес, поэтому жизненно важно, чтобы малые и средние предприятия продолжали инвестировать в свою защиту.

Как защитить свой бизнес

Кибербезопасность — это не игра с нулевой суммой. Злоумышленникам достаточно один раз оказаться правыми, поэтому малым и средним предприятиям жизненно важно принять правильные меры для полной защиты своего бизнеса и сокращения поверхности атаки.

Есть несколько простых вещей, которые предприятия могут сделать, чтобы защитить себя:

конфиденциальности – Достижимой отправной точкой является простое определение четкой политики кибербезопасности и информационной безопасности и обеспечение того, чтобы все в бизнесе были хорошо осведомлены о протоколах и передовых методах. Это также потребует установления четких правил о том, как используются устройства, как команды обмениваются документами и так далее.

Правительственные консультации и аккредитация – Национальный центр кибербезопасности (NCSC) имеет специальную информацию, доступную для малого бизнеса предоставление практических технических советов, которые могут значительно снизить шансы бизнеса стать жертвой киберпреступности. Он даже предлагает Cyber ​​Essentials аккредитация, которая может продемонстрировать, что ваши предприятия принимают адекватные меры, обеспечивая уверенность клиентов.

Предотвращение несанкционированного доступа – Индивидуальный и контролируемый доступ может стать еще одним эффективным способом повышения кибербезопасности. Делая это как можно более детальным, старшие менеджеры могут контролировать функции, к которым могут получить доступ члены их команды. Если бы произошел несанкционированный доступ, группе безопасности было бы проще идентифицировать и устранить источник без риска заражения всей системы.

Протоколы безопасности – Любая система должна включать в себя новейшие протоколы безопасности и шифрования, даже если компания считает, что она слишком мала, чтобы киберпреступник мог тратить на нее время. Это может включать многоканальную двухфакторную аутентификацию, четырехстороннюю проверку, полный контрольный журнал всех действий, непрерывное резервное копирование и многое другое.

В условиях беспрецедентного уровня нестабильности и глобальной неопределенности кибербезопасность вернулась на первое место в списке краткосрочных рисков для бизнеса по всему миру. Важно, чтобы малые и средние предприятия уделяли первостепенное внимание своей киберзащите и регулярно пересматривали, тестировали, оспаривали и обновляли меры для защиты своего бизнеса от растущей киберугрозы.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs