ความปลอดภัยทางไซเบอร์เป็นความเสี่ยงที่สำคัญสำหรับ SME (Laurent Descout)

ความปลอดภัยทางไซเบอร์เป็นภัยคุกคามต่อสหราชอาณาจักรอย่างแท้จริง 5.5 ล้าน วิสาหกิจขนาดกลางและขนาดย่อม (SMEs)

เครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่มักถูกจำกัดโดย SME จำนวนมากใช้เพื่อปกป้องการดำเนินงานของพวกเขา หมายความว่าเครื่องมือเหล่านี้เป็นจุดอ่อนที่สุด ทำให้พวกเขาตกเป็นเป้าหมายที่ง่ายสำหรับอาชญากรไซเบอร์

การโจมตีสามารถทำลายล้าง ส่งผลให้เกิดอะไรก็ได้ตั้งแต่การทำลายระบบที่สำคัญและการรั่วไหลของข้อมูลที่เป็นความลับของลูกค้าไปจนถึงการเรียกร้องค่าไถ่จำนวนมาก ในกรณีส่วนใหญ่ พวกเขาต้องเสียเงินและทรัพยากรจำนวนมาก

ในขณะที่ธุรกิจ SME กำลังต่อสู้กับปัญหาเร่งด่วนหลายประการ รวมถึงอัตราเงินเฟ้อที่เพิ่มขึ้น ต้นทุนด้านพลังงาน และอุปสงค์ที่ลดลง พวกเขาไม่สามารถเพิกเฉยต่อความปลอดภัยในโลกไซเบอร์ในปีหน้าได้

ภัยคุกคามที่เพิ่มขึ้น

ตามที่บริษัทประกัน ฮิสคอกซ์ธุรกิจขนาดเล็ก 19 แห่งถูกแฮ็กทุกๆ 79 วินาที ขณะที่ SME XNUMX ใน XNUMX (XNUMX%) เคยประสบปัญหา cyberattack ในช่วง 12 เดือนที่ผ่านมา จากการวิจัยของ ไทป์เทค.

หนึ่งในสี่ของธุรกิจขนาดกลางและขนาดย่อมตกเป็นเป้าหมายของแรนซัมแวร์ในปีที่ผ่านมา โดยเกือบครึ่งหนึ่ง (47%) ของผู้ที่ตกเป็นเหยื่อได้จ่ายค่าไถ่เพื่อให้เข้าถึงไฟล์หรือระบบของตนได้อีกครั้ง แบบสำรวจโดย Avast พบว่า SME ที่ตกเป็นเป้าหมายของแรนซัมแวร์ได้รับผลกระทบร้ายแรงจากการโจมตีทางไซเบอร์: 41% สูญเสียข้อมูลในขณะที่ 34% สูญเสียการเข้าถึงอุปกรณ์

การสำรวจการละเมิดความปลอดภัยทางไซเบอร์ของรัฐบาลสหราชอาณาจักรในปี 2022 พบว่า 31% ของธุรกิจประเมินว่าพวกเขาถูกโจมตีอย่างน้อยสัปดาห์ละครั้ง หนึ่งในห้าของธุรกิจ (20%) กล่าวว่าพวกเขาประสบกับผลลัพธ์เชิงลบอันเป็นผลสืบเนื่องโดยตรงจากการโจมตีทางไซเบอร์ ในขณะที่หนึ่งในสาม (35%) ประสบกับผลกระทบเชิงลบอย่างน้อยหนึ่งอย่าง

แม้แต่บริษัทที่ใหญ่ที่สุดที่มีงบประมาณมากที่สุดก็ยังกังวล งานวิจัยจาก EY และ IIF พบว่า 72% ของ Chief Risk Officer (CRO) ทั่วโลกมองว่าความปลอดภัยทางไซเบอร์เป็นความเสี่ยงอันดับต้น ๆ ในปีหน้า จำนวน CRO ที่อ้างถึงการโจมตีทางไซเบอร์ว่าเป็นความเสี่ยงด้านภูมิรัฐศาสตร์อันดับต้น ๆ เพิ่มขึ้นจาก 39% ในปีที่แล้วเป็น 62% ในปีนี้

ด้วยความตึงเครียดทางภูมิรัฐศาสตร์และความท้าทายทางเศรษฐกิจที่จะยังคงดำเนินต่อไป เราคาดการณ์ได้ว่าจำนวนและความซับซ้อนของการโจมตีทางไซเบอร์จะเพิ่มขึ้นในปีต่อๆ ไป

ลดงบประมาณท่ามกลางลำดับความสำคัญอื่น ๆ

ความตระหนักเรื่องมาตรการรักษาความปลอดภัยในโลกไซเบอร์เติบโตขึ้นหลังโควิด 19 เนื่องจากธุรกิจขนาดเล็กพึ่งพาการขายออนไลน์มากขึ้นเพื่อช่วยให้พวกเขาฝ่าฟันการล็อกดาวน์อย่างต่อเนื่องและยอมรับแนวทางปฏิบัติในการทำงานจากระยะไกล หลายแห่งจึงเพิ่มความพยายามในการปกป้องการดำเนินงานของตน

อย่างไรก็ตาม แม้จะมีความตื่นตัวมากขึ้นเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น หนึ่งในสามของ SMEs (32%) ไม่มีแผนการกู้คืนระบบที่มีประสิทธิภาพ

แม้แต่บริษัทขนาดใหญ่ก็ยังรู้สึกไม่พร้อม 58% ของ CRO โดยอ้างถึงการที่บริษัทของพวกเขาไม่สามารถจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์เป็นความเสี่ยงเชิงกลยุทธ์อันดับต้น ๆ ในอีกสามปีข้างหน้า

แย่กว่านั้น งบประมาณด้านความปลอดภัยทางไซเบอร์โดยเฉลี่ยสำหรับธุรกิจขนาดเล็กถูกกำหนดให้ลดลงครึ่งหนึ่งในปี 2023 แม้ว่า SME สี่ในห้า (79%) เคยประสบกับการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา การสำรวจครั้งใหม่จาก ไทป์เทค แสดง ธุรกิจ SMEs จะใช้เงินเฉลี่ยประมาณ 50,000 ปอนด์ในการรักษาความปลอดภัยทางไซเบอร์ในปีหน้า เทียบกับประมาณ 100,000 ปอนด์ในปี 2022

การลดลงนี้เป็นวงกว้างถึง SME ที่ดิ้นรนในพื้นที่อื่น ๆ ธุรกิจขนาดเล็กมีแนวโน้มที่จะดำเนินการด้วยอัตรากำไรขั้นต้นที่เข้มงวดขึ้น และความไม่แน่นอนทางเศรษฐกิจในปัจจุบันกำลังคุกคามอนาคตของหลาย ๆ คน

ที่กล่าวว่า การโจมตีทางไซเบอร์เพียงครั้งเดียวก็ทำลายธุรกิจได้ ดังนั้น SME จึงจำเป็นอย่างยิ่งที่จะต้องลงทุนในการป้องกันของตนต่อไป

วิธีปกป้องธุรกิจของคุณ

ความปลอดภัยทางไซเบอร์ไม่ใช่เกมผลรวมศูนย์ ผู้โจมตีจำเป็นต้องถูกโจมตีเพียงครั้งเดียว ดังนั้น SME จึงจำเป็นอย่างยิ่งที่จะต้องวางมาตรการที่เหมาะสมเพื่อรักษาความปลอดภัยให้กับธุรกิจของตนอย่างทั่วถึง และลดพื้นที่การโจมตีลง

มีหลายสิ่งง่ายๆ ที่ธุรกิจสามารถทำได้เพื่อป้องกันตนเอง:

นโยบาย – จุดเริ่มต้นที่ทำได้คือการกำหนดนโยบายความปลอดภัยทางไซเบอร์และความปลอดภัยของข้อมูลที่ชัดเจน และทำให้มั่นใจว่าทุกคนในธุรกิจตระหนักดีถึงโปรโตคอลและแนวทางปฏิบัติที่ดีที่สุด นอกจากนี้ยังเกี่ยวข้องกับการกำหนดกฎที่ชัดเจนเกี่ยวกับวิธีการใช้อุปกรณ์ วิธีแชร์เอกสารของทีม และอื่นๆ

คำแนะนำและการรับรองจากรัฐบาล – ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติ (NCSC) มีข้อมูลเฉพาะสำหรับ ธุรกิจขนาดเล็ก ให้คำแนะนำทางเทคนิคที่นำไปใช้ได้จริง ซึ่งช่วยลดโอกาสที่ธุรกิจจะตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ได้อย่างมาก มันยังมี Cyber ​​Essentials การรับรองที่สามารถแสดงให้เห็นว่าธุรกิจของคุณมีมาตรการที่เพียงพอ ซึ่งให้ความมั่นใจแก่ลูกค้า

ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต – การเข้าถึงที่ปรับแต่งและควบคุมได้เป็นอีกวิธีที่มีประสิทธิภาพในการปรับปรุงความปลอดภัยทางไซเบอร์ ผู้จัดการอาวุโสจะสามารถควบคุมฟีเจอร์ที่สมาชิกในทีมเข้าถึงได้ด้วยการทำให้ละเอียดที่สุดเท่าที่จะทำได้ หากเกิดการเข้าถึงโดยไม่ได้รับอนุญาต จะทำให้ทีมรักษาความปลอดภัยสามารถระบุและระบุแหล่งที่มาได้ง่ายขึ้น โดยไม่เสี่ยงต่อการแพร่ระบาดทั่วทั้งระบบ

โปรโตคอลความปลอดภัย – ระบบใด ๆ จำเป็นต้องรวมโปรโตคอลความปลอดภัยและการเข้ารหัสล่าสุด แม้ว่าธุรกิจจะรู้สึกว่ามันเล็กเกินไปที่จะคุ้มกับเวลาของอาชญากรไซเบอร์ ซึ่งอาจรวมถึงการยืนยันตัวตนแบบสองปัจจัยหลายช่องทาง การตรวจสอบสี่ตา เส้นทางการตรวจสอบที่สมบูรณ์ของกิจกรรมทั้งหมด การสำรองข้อมูลอย่างต่อเนื่อง และอื่นๆ อีกมากมาย

ท่ามกลางความผันผวนและความไม่แน่นอนระดับโลกในระดับที่ไม่เคยมีมาก่อน ความปลอดภัยทางไซเบอร์ได้กลับมาอยู่ในอันดับต้น ๆ ของรายการความเสี่ยงระยะสั้นสำหรับธุรกิจทั่วโลก สิ่งสำคัญคือ SME ให้ความสำคัญกับการป้องกันทางไซเบอร์และทบทวน ทดสอบ ท้าทาย และอัปเดตมาตรการอย่างสม่ำเสมอเพื่อปกป้องธุรกิจของตนจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs