Aanvalle van die internet is 'n groot uitdaging vir organisasies van alle groottes, maar klein en medium ondernemings (KMO's) staan voor unieke bedreigings wanneer dit by kuberveiligheid kom. In teenstelling met groot ondernemings, het hulle dikwels nie die hulpbronne en kundigheid om uitgebreide sekuriteitsmaatreëls te implementeer of komplekse oplossings te bestuur nie, wat hulle tot teikens maak vir kwaadwillige akteurs.
Om ons te help om die sekuriteitsbehoeftes en -neigings van SMB's beter te verstaan, het Microsoft saamgewerk met Bredin, 'n maatskappy wat spesialiseer in SMB-navorsing en -insigte, om 'nnavorsing gefokus op sekuriteit vir maatskappye met 25 tot 299 werknemers. Deur die insigte hieronder te deel en aanvanklike aksies wat geneem kan word om dit aan te spreek, kan SMB's bykomende beste praktyke vind om veilig te bly in dieKit Wees Cybersmart(in Engels).
- Een uit elke drie KMO's is die slagoffer van 'n kuberaanval
Met die toename van kuberaanvalle word klein- en mediumondernemings al hoe meer geraak. Onderzoek wys dat 31% van die klein en medium ondernemings (KMO's) slagoffers van kuber-aanvalle was, soos ransomware, phishing of datalekke. Ten spyte daarvan hou, hou baie KMO's steeds verkeerde opvattings aan wat hul risiko en kwesbaarheid verhoog. Some believe they are too small to be targets of hackers or assume that compliance equals security. Dit is van kardinale belang om te verstaan dat kwaadwillige aktore ’n bedreiging vorm vir maatskappye van alle groottes, en selfvoldoening in kuberveiligheid kan tot beduidende risiko's lei.
Hoe kan KMO's dit benader?
Microsoft het in samewerking met die Cybersecurity and Infrastructure Security Agency (CISA) en die National Cybersecurity Alliance (NCA), vier eenvoudige beste praktyke uiteengesit vir die bou van 'n stewige kuberveiligheidsgrondslag:
- Gebruik sterk wagwoorde en oorweeg 'n wagwoordbestuurder.
- Aktiveer multifaktor-verifikasie.
- Leer herken en rapporteeruitvissing.
- Maak seker dat jy jou sagteware op datum hou.
- Kuberaanvalle kos KMO's gemiddeld meer as $250 000 en tot $7 miljoen
Die onvoorsiene koste van 'n kuber-aanval kan verwoestend wees vir 'n klein en mediumgrootte onderneming en finansiële herstel bemoeilik. Hierdie koste kan uitgawes insluit wat aangegaan is vir ondersoek- en herstelpogings om die voorval op te los, asook boetes verband hou met dataskending. Cyberaanvalle hou nie net 'n onmiddellike finansiële spanning nie, maar kan ook langtermynimpakte op 'n klein en mediumgrootte onderneming hê. Die vertroue van kliënte as gevolg van 'n kuber-aanval kan groter reputasieskade veroorsaak en lei tot toekomstige besigheidsgeleenthede wat verloor gaan.
Dit is moeilik om die impak van 'n kuber-aanval te voorspel omdat die tyd wat nodig is om te herstel, kan wissel van een dag tot meer as 'n maand. Alhoewel baie MKB's optimisties is oor hul vermoë om 'n kuber-aanval te weerstaan, misluk sommige om die tydsduur wat nodig is om die bedrywighede te herstel en normale besigheidsaktiwiteite te hervat, presies te skat.
Hoe kan KMO's dit benader?
PMEs kan 'n kubersekuriteitsrisiko-evaluering uitvoer om die leemtes in sekuriteit te verstaan en die stappe te bepaal om dit op te los. Hierdie evaluasies kan klein- en mediumgrootte ondernemings help om kwesbare areas te identifiseer, dit te minimaliseer, te voldoen aan regulatoriese vereistes, insluitingsplanne op te stel en meer.
Beplanning doeltreffend en proaktief kan help om die finansiële, reputasie- en operasionele koste wat verband hou met 'n kuberaanval, indien dit plaasvind, te minimaliseer. Veel organisasies bied selfassessering aan, en om saam te werk met 'n veiligheidskonsultant of veiligheidsdiensteverskaffer kan addisionele kundigheid en leiding bied tydens die proses, indien nodig.
- 81% van SMB's glo KI verhoog die behoefte aan bykomende sekuriteitskontroles
Die snelle vooruitgang van AI-tegnologie en die gerief van gebruik deur eenvoudige koppelvlakke skep merkwaardige uitdagings vir klein en medium ondernemings wanneer dit deur werknemers gebruik word. sonder die regte gereedskap om die data van die maatskappy te beskerm, kan die gebruik van KI sensitiewe of vertroulike inligting in die verkeerde hande laat val. Gelukkig wil meer as die helfte van die maatskappye wat tans nie AI-sekuriteitstools gebruik nie, dit binne die volgende ses maande implementeer vir meer gevorderde beskerming.
Hoe kan KMO's dit benader?
Sekuriteit en datagovernansie speel 'n kritieke rol in die suksesvolle aanvaarding en gebruik van KI. Sekuriteit van data, wat die etikettering en enkripsie van dokumente en inligting insluit, kan die kans verminder dat beperkte inligting in AI-opdragte verwys word. Die data governance, of die proses van bestuur, verstaan en beskerm van data, kan help om 'n raamwerk te vestig om data effektief te organiseer.
- 94% beskou kuberveiligheid as kritiek vir hul besigheid
Erkenning van die kritieke belang van kuberveiligheid, beskou 94% van die klein en medium ondernemings dit as noodsaaklik vir hul bedrywighede. Alhoewel dit nie altyd as 'n prioriteit beskou is nie, weens beperkte hulpbronne en interne kundigheid, verteenwoordig die toename in kuberbedreigings en die toenemende gesofistikeerdheid van kuberaanvalle nou beduidende risiko's vir klein en medium ondernemings. Bestuur van werksgegewens op persoonlike toestelle, ransomware en phishing word genoem as die hoofuitdagings waarmee klein en medium ondernemings te kampe het.
Hoe kan KMO's dit benader?
Vir SMB's wat wil begin met die beskikbare hulpbronne om werknemers op te lei en op te voed, sekuriteitsonderwerpe inKuberveiligheid 101, Uitvissing(in Engels) en meer word verskaf deur die webwerf vanKuberveiligheidsbewustheiden Microsoft.
- Minder as 30% van KMO's bestuur hul sekuriteit intern
Gegewe beperkte hulpbronne en die kundigheid binne die klein en medium ondernemings, wend baie hulle tot sekuriteitspesialiste vir hulp. Minder as 30% van die klein en medium ondernemings bestuur intern sekuriteit en is gewoonlik afhanklik van sekuriteitskonsultante of diensverskaffers om die beskermingsbehoeftes te bestuur. Hierdie professionele lewer belangrike ondersteuning in navorsing, keuring en implementering van kuberveiligheidsoplossings, en verseker dat klein en medium ondernemings teen nuwe bedreigings beskerm word.
Hoe kan KMO's dit benader?
Om 'n Bestuurde Dienste Verskaffer (MSP – Managed Service Provider) aan te stel, word dikwels gebruik om interne besigheidsbedrywighede aan te vul. Die MSP's is organisasies wat help om uitgebreide IT-dienste te bestuur, insluitend sekuriteit, en dien as strategiese vennote om doeltreffendheid te verbeter en die daaglikse IT-aktiwiteite te toesig. Voorbeelde van veiligheidssteun kan bestaan uit die navorsing en identifisering van geskikte veiligheidsoplossings vir 'n besigheid op grond van spesifieke behoeftes en vereistes. Daarbenewens kan MSP's die oplossing implementeer en bestuur deur sekuriteitsbeleide op te stel en op inligtingsgeleenthede namens die klein en medium ondernemings te reageer. Hierdie model laat meer tyd toe vir klein en medium ondernemings om op hul hoofdoelwitte te fokus, terwyl MSP's die maatskappy beskerm.
- 80% beoog om hul besteding aan kuberveiligheid te verhoog, met databeskerming as die hoofarea van belegging
Gegewe die toenemende belangrikheid van sekuriteit, beplan 80% van die klein en medium ondernemings om hul uitgawes aan kuberveiligheid te verhoog. Die hoofmotiverings is beskerming teen finansiële verliese en die bewaring van kliënt- en verbruikersdata. Dit is nie verrassend dat datasekuriteit die hoofgebied van belegging is nie, met 65% van die klein en medium ondernemings wat sê dit is waar die toename in uitgawes toegeken sal word, wat die behoefte aan ekstra sekuriteit bevestig met die opkoms van KI. Andere hoofareas van uitgawes sluit in firewall-dienste, beskerming teen phishing, ransomware en toestelbeskerming, toegangsbeheer en identiteitsbestuur.
Hoe kan KMO's dit benader?
Deur hierdie beleggings in die bogenoemde areas te prioritiseer, kan klein en medium ondernemings hul sekuriteitsposisie verbeter en die risiko van kuberaanvalle verminder. Sulutions soos Data Loss Prevention (DLP – Data Loss Prevention) help om verdagte aktiwiteite te identifiseer en te voorkom dat sensitiewe data uit die maatskappy uitvloei, Endpoint Detection and Response (EDR – Endpoint Detection and Response) help om toestelle te beskerm en teen bedreigings te verdedig, en Identity and Access Management (IAM – Identity and Access Management) help om te verseker dat slegs die regte mense toegang tot die toepaslike inligting het.
- 68% van SMB's beskou veilige datatoegang as 'n uitdaging vir afgeleë werkers
Die overgang na hybride werksmodelle het nuwe sekuriteitsuitdagings vir klein en medium ondernemings gebring, en hierdie probleme sal voortduur namate die hybride werk permanent word. Met 68% van die klein- en mediumondernemings wat afstand- of hibriede werkers in diens het, word die veilige toegang vir afgeleë werknemers al hoe belangriker. 'N 75% van die klein- en mediumgrootte ondernemings is bekommerd oor dataverlies op persoonlike toestelle.' Om te beskerm sensitiewe inligting in 'n hibriede werksomgewing, is dit van kardinale belang om sekuriteits- en toestelbestuuroplossings te implementeer sodat werknemers veilig vanaf enige plek kan werk.
Hoe kan KMO's dit benader?
Implementeer maatreëls om data en toestelle wat aan die internet gekoppel is, te beskerm, insluitend die onmiddellike installering van sagteware-opdaterings, verseker dat mobiele toepassings van wettige toepassingswinkels afgelaai word, en vermy die deel van geloofsbriewe via e-pos of sms-boodskappe, en deel dit net intyds oor die telefoon.
Volgende stappe met Microsoft Security
- Lees dievolledige verslagom meer te wete te kom oor hoe sekuriteit steeds 'n belangrike rol vir KMO's speel.
- Kry dieKit Wees Cybersmart(in Engels) om te help om almal in jou organisasie op te voed met kuberveiligheidsbewusmakingsbronne.
Om meer te wete te kom oor Microsoft-sekuriteitsoplossings, besoekdie webwerf. Gunsteling oSekuriteit blogom Engels om die gespesialiseerde dekking oor veiligheidskwessies te volg. Daarbenewens, volg op LinkedIn (Microsoft Sekuriteit) en geen X (@MSFTSecurity) vir die jongste kuberveiligheidsnuus en -opdaterings.v
