An ninh mạng là rủi ro lớn đối với các doanh nghiệp vừa và nhỏ (Laurent Descout)

An ninh mạng là mối đe dọa thực sự đối với Vương quốc Anh 5.5 triệu doanh nghiệp vừa và nhỏ (SME).

Các công cụ an ninh mạng thường bị hạn chế mà nhiều doanh nghiệp vừa và nhỏ sử dụng để bảo vệ hoạt động của mình đồng nghĩa với việc chúng là mắt xích yếu nhất, khiến chúng trở thành mục tiêu dễ dàng của tội phạm mạng.

Các cuộc tấn công có thể có sức tàn phá khủng khiếp, dẫn đến mọi hậu quả từ phá hủy các hệ thống quan trọng và rò rỉ thông tin bí mật của khách hàng cho đến yêu cầu các khoản tiền chuộc đáng kể. Trong hầu hết các trường hợp, chúng sẽ tiêu tốn một lượng tiền và tài nguyên đáng kể.

Trong khi các doanh nghiệp vừa và nhỏ đang phải đối mặt với một số vấn đề cấp bách bao gồm lạm phát gia tăng, chi phí năng lượng và nhu cầu suy yếu, họ không thể bỏ qua an ninh mạng trong năm tới.

Một mối đe dọa ngày càng tăng

Theo hãng bảo hiểm Bệnh ung thư, cứ 19 giây lại có một doanh nghiệp nhỏ bị tấn công, trong khi 79/XNUMX (XNUMX%) doanh nghiệp vừa và nhỏ đã trải qua một vụ tấn công. Tấn công mạng trong 12 tháng qua, theo nghiên cứu từ Typetec.

Một trong bốn doanh nghiệp vừa và nhỏ ở Vương quốc Anh đã trở thành mục tiêu của ransomware trong năm qua, với gần một nửa (47%) nạn nhân trở thành nạn nhân đã trả tiền chuộc để lấy lại quyền truy cập vào các tệp hoặc hệ thống của họ. Cuộc khảo sát của Avast nhận thấy rằng các doanh nghiệp vừa và nhỏ bị ransomware nhắm đến đã phải chịu những ảnh hưởng xấu đáng kể từ các cuộc tấn công mạng: 41% bị mất dữ liệu trong khi 34% mất quyền truy cập vào thiết bị.

Khảo sát vi phạm an ninh mạng năm 2022 của chính phủ Anh cho thấy 31% doanh nghiệp ước tính họ bị tấn công ít nhất một lần một tuần. Một phần năm doanh nghiệp (20%) cho biết họ gặp phải kết quả tiêu cực do hậu quả trực tiếp của một cuộc tấn công mạng, trong khi một phần ba (35%) gặp phải ít nhất một tác động tiêu cực.

Ngay cả những công ty lớn nhất với ngân sách lớn nhất cũng lo lắng. Nghiên cứu từ EY và IIF nhận thấy rằng 72% giám đốc rủi ro toàn cầu (CRO) coi an ninh mạng là rủi ro hàng đầu trong năm tới. Số lượng CRO cho rằng các cuộc tấn công mạng là rủi ro địa chính trị hàng đầu đã tăng từ 39% năm ngoái lên 62% trong năm nay.

Với những căng thẳng địa chính trị và những thách thức kinh tế tiếp tục gia tăng, chúng ta có thể dự đoán số lượng và mức độ phức tạp của các cuộc tấn công mạng sẽ gia tăng trong năm tới.

Cắt giảm ngân sách giữa các ưu tiên khác

Nhận thức về các biện pháp an ninh mạng đã tăng lên sau COVID 19. Khi các doanh nghiệp nhỏ phụ thuộc nhiều hơn vào bán hàng trực tuyến để giúp họ vượt qua các đợt đóng cửa liên tục và áp dụng phương thức làm việc từ xa, nhiều doanh nghiệp cũng tăng cường nỗ lực để bảo vệ hoạt động của mình.

Tuy nhiên, mặc dù nhận thức ngày càng tăng về mối đe dọa mạng ngày càng tăng, một phần ba doanh nghiệp vừa và nhỏ (32%) không có kế hoạch khắc phục thảm họa hiệu quả.

Ngay cả các công ty lớn hơn cũng cảm thấy chưa chuẩn bị, với 58% CRO trích dẫn việc công ty của họ không có khả năng quản lý rủi ro an ninh mạng là rủi ro chiến lược hàng đầu của họ trong ba năm tới.

Tệ hơn nữa, ngân sách an ninh mạng trung bình cho một doanh nghiệp nhỏ sẽ giảm một nửa vào năm 2023 mặc dù 79/12 (XNUMX%) doanh nghiệp vừa và nhỏ đã trải qua một cuộc tấn công mạng trong XNUMX tháng qua, một cuộc khảo sát mới từ Typetec trình diễn. Các doanh nghiệp vừa và nhỏ sẽ chi trung bình khoảng 50,000 bảng Anh cho an ninh mạng trong năm tới, so với khoảng 100,000 bảng Anh vào năm 2022.

Mức giảm này nhìn chung là do các doanh nghiệp vừa và nhỏ đang gặp khó khăn trong các lĩnh vực khác. Các doanh nghiệp nhỏ hơn có xu hướng hoạt động với tỷ suất lợi nhuận chặt chẽ hơn và sự bất ổn kinh tế hiện tại đang đe dọa tương lai của nhiều người.

Điều đó nói lên rằng, chỉ cần một cuộc tấn công mạng là có thể phá hủy một doanh nghiệp, vì vậy điều quan trọng là các doanh nghiệp vừa và nhỏ phải tiếp tục đầu tư vào phòng thủ của mình.

Cách bảo vệ doanh nghiệp của bạn

An ninh mạng không phải là một trò chơi có tổng bằng 0. Những kẻ tấn công chỉ cần đúng một lần, vì vậy, điều quan trọng là các doanh nghiệp vừa và nhỏ phải áp dụng các biện pháp phù hợp để đảm bảo an toàn triệt để cho hoạt động kinh doanh của họ và thu hẹp bề mặt tấn công của họ.

Có một số điều đơn giản mà doanh nghiệp có thể làm để tự bảo vệ mình:

Chính sách – Điểm khởi đầu có thể đạt được chỉ đơn giản là đặt ra chính sách an ninh mạng và an ninh thông tin rõ ràng, đồng thời đảm bảo mọi người trong doanh nghiệp nhận thức rõ về các giao thức và phương pháp thực hành tốt nhất. Điều này cũng liên quan đến việc thiết lập các quy tắc rõ ràng về cách sử dụng thiết bị, cách các nhóm chia sẻ tài liệu, v.v.

Tư vấn và công nhận của chính phủ – Trung tâm An ninh Mạng Quốc gia (NCSC) có sẵn thông tin dành riêng cho Tiểu thương cung cấp lời khuyên kỹ thuật thiết thực có thể làm giảm đáng kể khả năng doanh nghiệp trở thành nạn nhân của tội phạm mạng. Nó thậm chí còn cung cấp một Tinh chất mạng sự công nhận có thể chứng minh doanh nghiệp của bạn có sẵn các biện pháp thích hợp, mang lại sự yên tâm cho khách hàng.

Ngăn chặn truy cập trái phép – Quyền truy cập được điều chỉnh và kiểm soát có thể là một cách hiệu quả khác để cải thiện an ninh mạng. Bằng cách làm cho điều này trở nên chi tiết nhất có thể, người quản lý cấp cao có thể kiểm soát các tính năng mà thành viên trong nhóm của họ có thể truy cập. Nếu xảy ra truy cập trái phép, điều đó sẽ giúp nhóm bảo mật dễ dàng xác định và giải quyết nguồn hơn mà không có nguy cơ lây lan trên toàn hệ thống.

Giao thức bảo mật – Bất kỳ hệ thống nào cũng cần kết hợp các giao thức mã hóa và bảo mật mới nhất, ngay cả khi doanh nghiệp cảm thấy nó quá nhỏ để có thể xứng đáng với thời gian của tội phạm mạng. Điều này có thể bao gồm xác thực hai yếu tố đa kênh, kiểm tra bốn mắt, bản kiểm tra đầy đủ về mọi hoạt động, sao lưu liên tục và hơn thế nữa.

Trong bối cảnh mức độ biến động và bất ổn toàn cầu chưa từng có, an ninh mạng đã trở lại vị trí hàng đầu trong danh sách rủi ro ngắn hạn đối với các doanh nghiệp trên toàn cầu. Điều quan trọng là các doanh nghiệp vừa và nhỏ phải ưu tiên bảo vệ mạng và thường xuyên xem xét, thử nghiệm, thách thức và cập nhật các biện pháp để bảo vệ doanh nghiệp của mình khỏi mối đe dọa mạng đang gia tăng.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs