Siber Güvenlik KOBİ'ler İçin Büyük Bir Risktir (Laurent Descout)

Siber Güvenlik KOBİ'ler İçin Büyük Bir Risktir (Laurent Descout)

Zaman Damgası: 9 Mayıs 2023 12:56
Siber Güvenlik KOBİ'ler İçin Büyük Bir Risktir (Laurent Descout) PlatoBlockchain Veri İstihbaratı. Dikey Arama. Ai.

Siber güvenlik Birleşik Krallık için gerçek bir tehdittir 5.5 milyon küçük ve orta ölçekli işletmeler (KOBİ'ler).

Çoğu KOBİ'nin operasyonlarını korumak için kullandığı genellikle sınırlı siber güvenlik araçları, onların en zayıf halka olduğu anlamına gelir ve bu da onları siber suçlular için kolay bir hedef haline getirir.

Saldırılar yıkıcı olabilir ve hayati sistemlerin tahrip edilmesinden ve gizli müşteri bilgilerinin sızdırılmasından önemli miktarda fidye ödemesi talep edilmesine kadar her türlü sonuçla sonuçlanabilir. Çoğu durumda, önemli miktarda para ve kaynağa mal olurlar.

KOBİ'ler artan enflasyon, enerji maliyetleri ve zayıflayan talep gibi bir dizi acil sorunla mücadele ederken, önümüzdeki yıl siber güvenliği göz ardı etmeyi göze alamazlar.

Büyüyen bir tehdit

Sigortacıya göre öküzHer 19 saniyede bir küçük işletme saldırıya uğruyor, beş KOBİ'den dördü (%79) bu saldırıyı yaşıyor cyberattack Araştırmaya göre son 12 ayda Typetec.

Birleşik Krallık'taki dört KOBİ'den biri geçen yıl fidye yazılımının hedefi oldu; mağdur olanların neredeyse yarısı (%47) dosyalarına veya sistemlerine yeniden erişim sağlamak için fidyeyi ödedi. tarafından yapılan anket avast Fidye yazılımının hedef aldığı KOBİ'lerin siber saldırılardan önemli ölçüde olumsuz etkilendiğini tespit etti: %41'i veri kaybı, %34'ü ise cihazlara erişimi kaybetti.

Birleşik Krallık hükümetinin Siber Güvenlik İhlalleri Araştırması 2022, işletmelerin %31'inin haftada en az bir kez saldırıya uğradıklarını tahmin ettiğini ortaya çıkardı. Beş işletmeden biri (%20) bir siber saldırının doğrudan sonucu olarak olumsuz bir sonuçla karşılaştığını söylerken, üçte biri (%35) en az bir olumsuz etkiyle karşılaştığını söylüyor.

En büyük bütçelere sahip en büyük firmalar bile endişeli. EY ve IIF'den araştırma Küresel risk şeflerinin (CRO'lar) %72'sinin siber güvenliği önümüzdeki yılın en büyük riski olarak gördüğünü ortaya çıkardı. Siber saldırıları en büyük jeopolitik risk olarak belirten CRO'ların sayısı geçen yıl %39'dan bu yıl %62'ye yükseldi.

Jeopolitik gerginlikler ve ekonomik zorluklar devam edecekken, siber saldırıların miktarının ve karmaşıklığının önümüzdeki yıl artmasını bekleyebiliriz.

Diğer öncelikler arasında bütçelerin düşürülmesi

Siber güvenlik önlemlerine ilişkin farkındalık, COVID 19 sonrasında arttı. Küçük işletmeler, devam eden karantinaları atlatmak için çevrimiçi satışlara daha fazla güvendikçe ve uzaktan çalışma uygulamalarını benimsedikçe, birçoğu da operasyonlarını koruma çabalarını artırdı.

Ancak büyüyen siber tehdide ilişkin farkındalığın artmasına rağmen, KOBİ’lerin üçte biri (%32) Etkin bir felaket kurtarma planına sahip değiliz.

Daha büyük firmalar bile kendilerini hazırlıksız hissediyorlar. CRO'ların %58'i Firmalarının siber güvenlik risklerini yönetememesini önümüzdeki üç yıldaki en önemli stratejik risk olarak belirtiyorlar.

Daha da kötüsü, beş KOBİ'den dördünün (%2023) son 79 ayda bir siber saldırıya maruz kalmasına rağmen, küçük bir işletmenin ortalama siber güvenlik bütçesi 12'te yarıya indirildi. Typetec gösterir. KOBİ'ler, siber güvenliğe gelecek yıl ortalama 50,000 £ harcayacak; bu rakam 100,000'de 2022 £ civarında olacak.

Bu azalma genel olarak diğer alanlarda zorluk yaşayan KOBİ'lerden kaynaklanmaktadır. Küçük işletmeler daha dar marjlarla çalışmaya eğilimlidir ve mevcut ekonomik belirsizlik birçok işletmenin geleceğini tehdit etmektedir.

Bununla birlikte, bir işletmeyi yok etmek için tek bir siber saldırı yeterli olduğundan, KOBİ'lerin savunmalarına yatırım yapmaya devam etmeleri hayati önem taşıyor.

İşletmenizi nasıl korursunuz?

Siber güvenlik sıfır toplamlı bir oyun değildir. Saldırganların yalnızca bir kez haklı olmaları gerekir, bu nedenle KOBİ'lerin işlerini tamamen güvence altına almak ve saldırı yüzeylerini küçültmek için doğru önlemleri almaları hayati önem taşımaktadır.

İşletmelerin kendilerini korumak için yapabileceği birkaç basit şey vardır:

Politika – Ulaşılabilir bir başlangıç ​​noktası, net bir siber güvenlik ve bilgi güvenliği politikası oluşturmak ve işletmedeki herkesin protokoller ve en iyi uygulamalardan haberdar olmasını sağlamaktır. Bu aynı zamanda cihazların nasıl kullanıldığı, ekiplerin belgeleri nasıl paylaştığı vb. konularda net kuralların oluşturulmasını da içerecektir.

Hükümet tavsiyesi ve akreditasyon – Ulusal Siber Güvenlik Merkezi (NCSC), şu amaçlarla kullanılabilen özel bilgilere sahiptir: küçük işletmeler Bir işletmenin siber suç kurbanı olma olasılığını önemli ölçüde azaltabilecek pratik teknik tavsiyeler sağlamak. Hatta şunu sunuyor: Siber Temeller İşletmenizin yeterli önlemleri aldığını gösterebilecek akreditasyon, müşterilere güvence sağlar.

Yetkisiz erişimin önlenmesi – Özel ve kontrollü erişim, siber güvenliği iyileştirmenin başka bir etkili yolu olabilir. Bunu mümkün olduğu kadar ayrıntılı hale getirerek üst düzey yöneticiler, ekip üyelerinin erişebileceği özellikleri kontrol edebilir. Yetkisiz erişim meydana gelirse, sistem geneline bulaşma riski olmadan güvenlik ekibinin kaynağı tanımlaması ve adreslemesi kolaylaşacaktır.

Güvenlik protokolleri – İşletme, bir siber suçlunun zamanına değmeyecek kadar küçük olduğunu düşünse bile, her sistemin en son güvenlik ve şifreleme protokollerini içermesi gerekir. Bu, çok kanallı iki faktörlü kimlik doğrulamayı, dört göz denetimini, tüm etkinliklerin eksiksiz denetim izini, sürekli yedeklemeleri ve çok daha fazlasını içerebilir.

Benzeri görülmemiş düzeyde dalgalanma ve küresel belirsizliğin ortasında siber güvenlik, dünya çapındaki işletmeler için kısa vadeli riskler listesinin en başına geri döndü. KOBİ'lerin siber savunmalarına öncelik vermesi ve işletmelerini artan siber tehdide karşı korumak için önlemleri düzenli olarak gözden geçirmesi, test etmesi, sorgulaması ve güncellemesi önemlidir.

Zaman Damgası:

Den fazla Fintextra