Små och medelstora företag (SMB) är inte immuna mot cyberattacker, men de kämpar med ett föränderligt hotlandskap och vet hur man bäst hanterar risker.
Under "Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience" tidigare denna månad samlade Sage en grupp CISO:er och andra cybersäkerhetsproffs från småföretag, statliga myndigheter och ideella organisationer för att diskutera några av de största problemen som små och medelstora företag och deras företag står inför. förmåga att säkra sina företagstillgångar. Bland de främsta utmaningarna för små och medelstora företag och ideella organisationer är:
- Den mänskliga faktorn. Anställda fortsätter att göra misstag, som att klicka på länkar i nätfiske-e-postmeddelanden eller tillåta oskyddad åtkomst till sina enheter, som sätter företagets nätverk i fara.
- Tredje parts efterlevnadsbehov. Partnerorganisationer, entreprenörer, leverantörer och andra tredjepartsenheter kräver att små och medelstora företag uppfyller sina krav på cybersäkerhet, särskilt de organisationer, som finansiella institutioner, som är mycket reglerade.
- Datasekretesslagar i stater och länder. Att inte uppfylla dessa efterlevnadskrav kan leda till sanktioner och böter.
- Hybridarbetskraften. SMB-företag har inte längre samma nivåer av tillsyn över enheter och onlinebeteenden när anställda arbetar på distans, även en del av tiden.
- Riktade plattformar och industrier. Hotaktörer letar efter organisationer som använder applikationer utformade för att samla in pengar eller samla in stora mängder personlig information.
- Ändra hotbild. Nya attackvektorer, ny skadlig programvara och nya hotaktörer verkar dyka upp varje dag.
Nästan hälften av små och medelstora företag har upplevt en cybersäkerhetsincident under det senaste året, enligt en ny studie från Sage. Medan 69 % av de tillfrågade världen över säger att cybersäkerhet är en del av deras företagskultur, överväger nästan samma antal det inte förrän det inträffar en incident - endast 4 av 10 svarande säger att deras företag regelbundet diskuterar cybersäkerhet.
Cybersäkerhet behöver inte vara dyrt
Efter en attack är det för sent att starta diskussioner om hur man ska skydda nätverket och företaget, men många små och medelstora företag har inte rätt system på plats. Enligt Sages forskning, till exempel, använder 46 % av små och medelstora företag inte brandväggar och 19 % förlitar sig bara på mycket grundläggande verktyg.
Ja, cybersäkerhet kan vara dyrt. Företagsföretag kan ha uppåt 100 säkerhetsverktyg i användning. Det behöver dock inte vara så komplicerat för små och medelstora företag, och vissa tillvägagångssätt kan till och med vara gratis eller billiga.
Börja med att skapa en insiderriskprogram som övervakar säkerhetspolicyer i hela företaget med tonvikt på anställdas beteende, rekommenderade Shawnee Delaney, VD på Vaillance Group, under rundabordskonferensen.
"Det kräver att du har konversationerna, ibland ett obekvämt samtal, eftersom ingen vill tro att deras egna anställda kan göra något skadligt," sa Delaney. "Men sanningen är att den stora majoriteten [av cyberincidenter] är oavsiktliga."
Att hantera mänskliga arbetslivscykler är avgörande för ett effektivt cybersäkerhetssystem. Det börjar under intervjun och anställningsprocessen genom att se till att du har någon som passar bra kulturellt och är villig att inse hur cybersäkerhet passar in i organisationsstrukturen, tillade Delaney. När du har anställt, följ introduktionsprocesser som betonar grundläggande säkerhetshygien, inklusive minsta privilegium och åtkomst vid behov. Och när den anställde slutar, se till offboardprocesser koppla bort åtkomsten helt.
Individualisera säkerhetsutbildning
På grund av den mänskliga kopplingen till cybersäkerhet måste alla i ett mindre företag, från VD:n och neråt, ha en grundläggande förståelse för hur hot ser ut. Det finns gott om utbildningsalternativ för säkerhetsmedvetenhet där ute, men små och medelstora företag skulle göra klokt i att undvika ett alternativ som passar alla.
Träning borde vara riktad mot de enskilda arbetarna baserat på kriterier som jobbfunktion och generationsklyftor i teknisk kunskap och intressen. Äldre arbetstagare har ofta en annan inlärningsstil än yngre anställda, precis som anställda som arbetar i mer arbetsintensiva jobb kan ha en annan relation till teknik än de som är kopplade till sina enheter hela dagen. Att inte respektera dessa skillnader resulterar i ojämn träning som kan göra mer skada än nytta.
Gör cybersäkerhet till ett affärsproblem
Det finns en tendens, särskilt bland små och medelstora företag, att tänka på cybersäkerhet som ett IT-problem där all kunskap finns inom teknikområdet, enligt Gustavo Zeidan, Sages CISO.
Ett bättre tillvägagångssätt är att tänka på cybersäkerhet som en affärsfråga. Säkerhetskulturen drivs bättre från toppen, sa Zeidan under rundabordskonferensen, och ledningen måste diskutera cyberhot och hur deras verksamheter kan riktas mot dem.
"Företagsledare erkänner att det är ett problem, men de pratar inte om det," förklarade Zeidan. Det värsta som kan hända är att vara oförberedd på en säkerhetsincident som stör affärsverksamheten.
Och när det finns en cyberincident inom företaget, håll den inte dold. Federal Trade Commission (FTC) erbjuder riktlinjer om vem som ska kontaktas, inklusive brottsbekämpande myndigheter, kunder och leverantörer.
Men sluta inte där. Kommunicera med andra företag och diskutera strategier för att hantera incidenten. Dela denna information genom branschfokuserade organisationer eller på lokala Handelskammare möten — var du än har kontakt med andra företagsledare.
"Om du har ett brott, var öppen, var ärlig och dela dina lärdomar med andra företag så att utövare kan lära av det", sa Delaney. "Det spelar ingen roll om vi är konkurrenter. Allt är nationell säkerhet när du kokar ner det.”
Vet vart du ska vända dig för att få hjälp
Varje företag, oavsett storlek, behöver mer cybersäkerhetsexpertis än vad det har. Oavsett hur SMB investerar i säkerhet måste ansvaret för cybersäkerhet spridas över företaget.
Resurser finns tillgängliga för att vägleda små och medelstora företag i deras säkerhetsresa. Cybersecurity and Infrastructure Security Agency (CISA) erbjuder till exempel en SMB cybersäkerhetsguide som talar specifikt om de olika säkerhetsrelaterade roller individer spelar i en liten företagsmiljö.
Partnerskap med företag av alla typer och storlekar är kärnan i CISA:s uppdrag, sa rundabordspanelmedlemmen Lauren Boas Hayes, senior rådgivare för teknik och innovation på CISA.
”Landskapet förändras; det kommer nya hot varje dag”, tillade Delaney.
Utövare och företag kan känna att de spelar mullvad med sina ansträngningar för att motverka dessa nya hot, men de goda nyheterna för små och medelstora företag är att begränsningstekniker finns där ute. Det gäller bara att hitta det program som fungerar bäst för det enskilda företaget.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- : har
- :är
- :inte
- :var
- $UPP
- 10
- 100
- 7
- a
- förmåga
- Om Oss
- om det
- tillgång
- Enligt
- bekräfta
- tvärs
- aktörer
- lagt till
- byråer
- byrå
- Alla
- tillåta
- bland
- mängder
- an
- och
- och infrastruktur
- tillämpningar
- tillvägagångssätt
- tillvägagångssätt
- ÄR
- AS
- Tillgångar
- At
- attackera
- tillgänglig
- undvika
- medvetenhet
- Balansera
- baserat
- grundläggande
- BE
- därför att
- beteende
- beteenden
- BÄST
- Bättre
- störst
- brott
- fört
- Byggnad
- företag
- Företagsledare
- företag
- men
- by
- KAN
- VD
- utmaningar
- byte
- CISO
- samla
- provision
- kommunicera
- Företag
- företag
- företagets tillgångar
- konkurrenter
- fullständigt
- Komplexiteten
- Efterlevnad
- komplicerad
- oro
- anslutning
- Tänk
- kontakta
- fortsätta
- Företag
- Konversation
- konversationer
- Kärna
- kunde
- länder
- Skapa
- kriterier
- kultur
- kultur
- Kunder
- cyber
- cyberattack
- Cybersäkerhet
- cykler
- dag
- utformade
- enheter
- skillnader
- olika
- diskutera
- diskutera
- diskussioner
- do
- doesn
- gör
- donation
- ner
- driven
- under
- Tidigare
- Effektiv
- ansträngningar
- e
- framträda
- vikt
- Anställd
- anställda
- sysselsättning
- änden
- tillämpning
- Företag
- enheter
- Miljö
- speciellt
- Även
- Varje
- varje dag
- alla
- utvecklas
- exempel
- dyra
- erfaren
- expertis
- förklarade
- vänd
- faktor
- Federal
- Federal Trade Commission
- känna
- finansiella
- Finansiella institut
- finna
- ändarna
- brandväggar
- passa
- följer
- För
- Fri
- från
- FTC
- fungera
- luckor
- generations
- Go
- god
- Regeringen
- statliga myndigheter
- Grupp
- styra
- Hälften
- hända
- skada
- Har
- hjälpa
- dold
- höggradigt
- hyra
- Anställa
- ärlig
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- humant
- Hybrid
- if
- in
- incident
- Inklusive
- individuellt
- individer
- industrier
- informationen
- Infrastruktur
- Innovation
- institutioner
- intressen
- Intervju
- in
- investerar
- IT
- DESS
- Jobb
- Lediga jobb
- resa
- jpg
- bara
- Ha kvar
- Menande
- kunskap
- liggande
- Large
- Sent
- lauren
- Lag
- brottsbekämpning
- Lagar
- ledare
- LÄRA SIG
- lärt
- inlärning
- Lärdomar
- Lärdomar
- nivåer
- ligger
- livet
- tycka om
- länkar
- lokal
- längre
- se
- ser ut som
- gjord
- Majoritet
- göra
- Framställning
- malware
- hantera
- ledning
- många
- Materia
- Maj..
- Möt
- möte
- möten
- kanske
- Mission
- misstag
- begränsning
- pengar
- Månad
- mer
- nationell
- nationell säkerhet
- navigerande
- nästan
- Behöver
- behov
- nät
- nätverk
- Nya
- nyheter
- Nej
- Ideell organisation
- antal
- of
- Erbjudanden
- Ofta
- äldre
- on
- Onboarding
- gång
- ONE
- nätet
- endast
- öppet
- Verksamhet
- Alternativet
- Tillbehör
- or
- organisatoriska
- organisationer
- Övriga
- ut
- Tillsyn
- egen
- del
- partnern
- Tidigare
- personlig
- Nätfiske
- Plats
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- i
- Massor
- Strategier
- privatpolicy
- Problem
- process
- processer
- yrkesmän/kvinnor
- Program
- skydda
- sätta
- höja
- RE
- känner igen
- rekommenderas
- Oavsett
- regelbundet
- reglerad
- relation
- förlita
- kräver
- Krav
- Kräver
- forskning
- motståndskraft
- Resurser
- respektera
- svarande
- ansvaret
- resultera
- Resultat
- höger
- Risk
- roller
- s
- Nämnda
- Samma
- sanktioner
- säga
- säkra
- säkerhet
- Säkerhetsmedvetenhet
- säkerhetspolitik
- verka
- senior
- Dela
- skall
- Storlek
- storlekar
- Small
- Small Business
- småföretag
- mindre
- SMB
- SMB
- So
- några
- någon
- något
- ibland
- Utrymme
- talar
- specifikt
- spridning
- starta
- Stater
- Sluta
- strategier
- påkänning
- struktur
- Kamp
- stil
- sådana
- säker
- system
- System
- Diskussion
- riktade
- tech
- tekniker
- Teknologi
- än
- den där
- Smakämnen
- Landskapet
- deras
- Där.
- Dessa
- de
- sak
- tror
- tredje part
- detta
- de
- hot
- hotaktörer
- hot
- Genom
- omintetgöra
- tid
- till
- tillsammans
- alltför
- verktyg
- topp
- mot
- handla
- Utbildning
- sanningen
- typer
- förståelse
- tills
- uppåt
- användning
- Omfattande
- försäljare
- mycket
- avgörande
- vill
- we
- whack-en-mol
- Vad
- när
- som
- medan
- VEM
- beredd
- KLOK
- med
- inom
- Arbete
- arbetare
- arbetskraft
- arbetssätt
- arbetar på distans
- fungerar
- inom hela sverige
- värsta
- skulle
- år
- ännu
- Om er
- Yngre
- Din
- zephyrnet
