Кібербезпека є головним ризиком для МСП (Лоран Дескаут)

Кібербезпека є головним ризиком для МСП (Лоран Дескаут)

Мітка часу: 9 травня 2023 12:56
Кібербезпека є головним ризиком для малого та середнього бізнесу (Лоран Дескаут) PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.

Кібербезпека є реальною загрозою для Великобританії 5.5 млн малі та середні підприємства (МСП).

Часто обмежені інструменти кібербезпеки, які багато МСП використовують для захисту своїх операцій, означають, що вони є найслабшою ланкою, що робить їх легкою мішенню для кіберзлочинців.

Атаки можуть бути нищівними й призводити до чого завгодно: від руйнування життєво важливих систем і витоку конфіденційної інформації клієнтів до вимог значних платежів викупу. У більшості випадків вони в кінцевому підсумку коштують значних грошей і ресурсів.

У той час як МСП борються з рядом нагальних проблем, включаючи зростання інфляції, витрати на енергоносії та слабкий попит, вони не можуть дозволити собі ігнорувати кібербезпеку в наступному році.

Зростаюча загроза

За словами страховика Гіскоксодин малий бізнес зазнає хакерських атаок кожні 19 секунд, тоді як чотири з п’яти (79%) малих і середніх підприємств стикаються з кібератак за останні 12 місяців, згідно з дослідженням від Typetec.

Протягом останнього року кожне четверте британське МСП стало мішенню програм-вимагачів, причому майже половина (47%) тих, хто став жертвою, заплатили викуп, щоб відновити доступ до своїх файлів або систем. Опитування за стій було виявлено, що кібератаки зазнали значних негативних наслідків МСП: 41% втратили дані, а 34% втратили доступ до пристроїв.

Опитування уряду Великої Британії щодо порушень кібербезпеки за 2022 рік показало, що 31% компаній вважають, що вони зазнавали атак принаймні раз на тиждень. Кожна п’ята компанія (20%) каже, що відчула негативний результат як прямий наслідок кібератаки, а третина (35%) зазнала принаймні одного негативного впливу.

Навіть найбільші фірми з найбільшими бюджетами стурбовані. Дослідження EY та IIF виявили, що 72% глобальних керівників ризиків (CRO) вважають кібербезпеку головним ризиком у майбутньому році. Кількість CRO, які називають кібератаки головним геополітичним ризиком, підскочила з 39% минулого року до 62% цього року.

Оскільки геополітична напруженість та економічні проблеми триватимуть, ми можемо очікувати, що кількість і складність кібератак зростуть у майбутньому році.

Зниження бюджетів серед інших пріоритетів

Поінформованість про заходи кібербезпеки зросла після COVID-19. Оскільки малі підприємства більше покладалися на онлайн-продажі, щоб допомогти їм пережити триваючі карантинні заходи, і почали практику віддаленої роботи, багато з них також посилили зусилля для захисту своєї діяльності.

Однак, незважаючи на зростання обізнаності про зростаючу кіберзагрозу, третина МСП (32%) не мають ефективного плану аварійного відновлення.

Навіть більші фірми відчувають себе неготовими, з 58% CRO назвавши нездатність своєї фірми керувати ризиками кібербезпеки як головний стратегічний ризик протягом наступних трьох років.

Що ще гірше, у 2023 році середній бюджет малого бізнесу на кібербезпеку буде скорочено вдвічі, незважаючи на те, що чотири з п’яти (79%) МСП зазнали кібератак за останні 12 місяців, згідно з новим опитуванням, проведеним Typetec шоу. Малі та середні підприємства витрачатимуть у середньому близько 50,000 100,000 фунтів стерлінгів на кібербезпеку протягом наступного року, порівняно з приблизно 2022 XNUMX фунтів стерлінгів у XNUMX році.

Це скорочення загалом пов’язано з труднощами МСП в інших сферах. Малі підприємства, як правило, працюють із меншою маржею, а поточна економічна невизначеність загрожує майбутньому багатьох.

Проте одна кібератака — це все, що потрібно, щоб знищити бізнес, тому малому та середньому бізнесу життєво важливо продовжувати інвестувати у свій захист.

Як захистити свій бізнес

Кібербезпека — це не гра з нульовою сумою. Зловмисникам потрібно лише один раз виявитися правими, тому малому та середньому бізнесу вкрай важливо вжити правильних заходів, щоб надійно захистити свій бізнес і зменшити площу атаки.

Щоб захистити себе, підприємства можуть зробити кілька простих речей:

політика – Досяжною відправною точкою є просто встановлення чіткої політики кібербезпеки та інформаційної безпеки та забезпечення того, щоб усі в бізнесі добре обізнані з протоколами та найкращими практиками. Це також передбачає встановлення чітких правил щодо використання пристроїв, способів обміну документами між командами тощо.

Державні консультації та акредитація – Національний центр кібербезпеки (NCSC) має спеціальну інформацію для малого бізнесу надання практичних технічних порад, які можуть значно зменшити ймовірність того, що бізнес стане жертвою кіберзлочинців. Він навіть пропонує a Кібер-есенції акредитація, яка може продемонструвати, що ваш бізнес має адекватні заходи, забезпечуючи запевнення клієнтів.

Запобігання несанкціонованому доступу – Спеціальний і контрольований доступ може бути ще одним ефективним способом покращення кібербезпеки. Зробивши це максимально детальним, керівники вищої ланки можуть контролювати функції, до яких мають доступ члени команди. Якщо трапиться несанкціонований доступ, групі безпеки буде простіше ідентифікувати джерело та вирішити його без ризику зараження всієї системи.

Протоколи безпеки – Будь-яка система має включати найновіші протоколи безпеки та шифрування, навіть якщо компанія вважає, що вона занадто мала, щоб коштувати часу кіберзлочинця. Це може включати багатоканальну двофакторну автентифікацію, перевірку чотирма очима, повний контрольний журнал усіх дій, постійне резервне копіювання та багато іншого.

Серед безпрецедентного рівня волатильності та глобальної невизначеності кібербезпека повернулася на перше місце у списку короткострокових ризиків для компаній у всьому світі. Важливо, щоб МСП визначали пріоритети свого кіберзахисту та регулярно переглядали, тестували, перевіряли та оновлювали заходи для захисту свого бізнесу від зростаючої кіберзагрози.

Часова мітка:

Більше від Фінтекстра