Cyberangreb er en stor udfordring for organisationer af alle størrelser, men små og mellemstore virksomheder (SMV'er) står over for forskellige trusler, når det kommer til cybersikkerhed. I modsætning til de store virksomheder, mange gange har de ikke ressourcerne og ekspertisen til at implementere omfattende sikkerhedsforanstaltninger eller håndtere komplekse løsninger, gør dem til mål for ondsindede aktører
For at hjælpe os med bedre at forstå behovene og sikkerhedstendenserne for SMV'er, Microsoft har indgået et partnerskab med Bredin, et selskab, der er specialiseret i forskning og indsigt om SMV'er, for at føre enforskning med fokus på sikkerhed for virksomheder med 25 til 299 ansatte. Når vi deler de nedenstående indsigter og de indledende handlinger, der kan tages for at tackle dem, SMV'er kan finde yderligere anbefalede praksisser for at forblive sikre iKit Be Cybersmart(em engelsk)
- Hver tredje SMV har været udsat for et cyberangreb
Med stigningen af cyberangreb, SMV'er bliver i stigende grad påvirket. Undersøgelser viser, at 31% af SMV'er har været ofre for cyberangreb, som ransomware, phishing eller databrud. På trods af dette, mange små og mellemstore virksomheder har stadig fejlagtige opfattelser, der øger deres risiko og sårbarhed. Nogle mener, at de er for små til at være mål for hackere, eller antager, at overholdelse svarer til sikkerhed. Det er afgørende at forstå, at ondsindede aktører udgør en trussel mod virksomheder af alle størrelser, og complacens i cybersikkerhed kan føre til betydelige risici
Hvordan kan SMV'er tackle dette
En Microsoft, i samarbejde med Cybersecurity and Infrastructure Security Agency (CISA) og National Cyber Security Alliance (NCA), beskriv fire enkle anbefalede praksisser for at skabe et solidt grundlag for cybersikkerhed
- Brug stærke adgangskoder og overvej en adgangskodeadministrator
- Aktiver multifaktorautentifikation
- Lær at genkende og rapporterephishing.
- Sørg for at holde din software opdateret
- Cyberangreb koster SMV'er over 250.000 USD i gennemsnit og op til 7 millioner USD
De uventede omkostninger ved et cyberangreb kan være ødelæggende for en SMV og vanskeliggøre den økonomiske genopretning. Disse omkostninger kan inkludere udgifter afholdt til efterforsknings- og genopretningsindsatser for at løse hændelsen samt bøder forbundet med databrud. Cyberangreb medfører ikke kun en umiddelbar finansiel spænding, men kan også have langsigtede konsekvenser for en SMV. Den faldende tillid fra kunderne på grund af et cyberangreb kan forårsage bredere omdømmemæssige skader og føre til tabte forretningsmuligheder i fremtiden
Det er svært at forudse virkningen af et cyberangreb, fordi den tid, der er nødvendig for at komme sig, kan variere fra en dag til mere end en måned. Selvom mange SMV'er er optimistiske med hensyn til deres evne til at modstå et cyberangreb, nogle fejler i at estimere præcist den tid, der er nødvendig for at genoprette driften og genoptage normale forretningsaktiviteter
Hvordan kan SMV'er tackle dette
SMV'er kan gennemføre en cybersikkerhedsrisikovurdering for at forstå sikkerhedshullerne og bestemme de skridt, der skal tages for at løse dem. Disse evalueringer kan hjælpe SMV'er med at opdage områder, der er åbne for angreb, for at minimere dem, sikre overholdelse af regulatoriske krav, etablere beredskabsplaner for hændelser og mere
At planlægge effektivt og proaktivt kan hjælpe med at minimere de finansielle omkostninger, reputations- og driftsmæssige risici forbundet med et cyberangreb, hvis det sker. Mange organisationer tilbyder selvvurderinger, og at arbejde med en sikkerhedsspecialist eller sikkerhedstjenesteudbyder kan bringe ekspertise og yderligere vejledning under processen, som nødvendigt
- 81 % af SMB'erne mener, at kunstig intelligens øger behovet for yderligere sikkerhedskontroller
Den hurtige udvikling af AI-teknologier og brugervenligheden gennem enkle grænseflader skaber bemærkelsesværdige udfordringer for SMV'er, når de bruges af medarbejdere. Uden de rette værktøjer til at beskytte virksomhedens data, brugen af AI kan føre til, at følsomme eller fortrolige oplysninger falder i de forkerte hænder. Heldigvis, mere end halvdelen af de virksomheder, der i øjeblikket ikke bruger AI-sikkerhedsværktøjer, har til hensigt at implementere dem inden for de næste seks måneder for en mere avanceret beskyttelse
Hvordan kan SMV'er tackle dette
Sikkerhed og datastyring spiller en kritisk rolle i den vellykkede adoption og brug af AI. Datasikkerhed, som inkluderer mærkning og kryptering af dokumenter og oplysninger, kan reducere chancen for, at fortrolige oplysninger bliver nævnt i AI-prompter. Datastyring, eller processen med at styre, forstå og beskytte data, kan du hjælpe med at etablere en struktur til effektivt at organisere dataene
- 94 % betragter cybersikkerhed som afgørende for deres virksomhed
Anerkendelse af den kritiske betydning af cybersikkerhed, 94% af SMV'erne anser det for essentielt for deres drift. Selv om det ikke altid har været betragtet som en prioritet, givet de begrænsede ressourcer og den interne ekspertise, stigningen af cybertrusler og den stigende sofistikering af cyberangreb udgør nu betydelige risici for SMV'er. Håndtere arbejdsdata på personlige enheder, ransomware og phishing nævnes som de største udfordringer, som SMV'er står overfor
Hvordan kan SMV'er tackle dette
For SMV'er, der ønsker at starte med de tilgængelige ressourcer til at træne og uddanne medarbejderne, sikkerhedsemner iCybersikkerhed 101, Phishing(på engelsk) og mere leveres via hjemmesiden forCybersikkerhedsbevidsthedfra Microsoft
- Mindre end 30 % af SMV'erne administrerer deres sikkerhed internt
Givet de begrænsede ressourcer og ekspertisen inden for SMV'er, mange henvender sig til sikkerhedsspecialister for assistance. Mindre end 30% af SMV'er håndterer sikkerheden internt og er ofte afhængige af sikkerhedskonsulenter eller tjenesteudbydere til at håndtere beskyttelsesbehovene. Disse fagfolk leverer afgørende støtte i forskningen, udvælgelse og implementering af cybersikkerhedsløsninger, sikre at SMV'er er beskyttet mod nye trusler
Hvordan kan SMV'er tackle dette
Ansætte en Managed Service Provider (MSP – Managed Service Provider) bruges ofte til at supplere de interne forretningsoperationer. MSP'erne er organisationer, der hjælper med at administrere omfattende IT-tjenester, inklusive sikkerhed, og fungerer som strategiske partnere for at forbedre effektiviteten og overvåge de daglige IT-aktiviteter. Eksempler på sikkerhedsstøtte kan bestå af forskning og identifikation af passende sikkerhedsløsninger til en virksomhed baseret på specifikke behov og krav. Derudover, MSP'erne kan implementere og administrere løsningen ved at konfigurere sikkerhedspolitikker og reagere på hændelser på vegne af SMV'erne. Denne model giver små og mellemstore virksomheder mere tid til at fokusere på de primære forretningsmål, menswhile MSP'erne holder virksomheden beskyttet
- 80% har intention om at øge deres udgifter til cybersikkerhed, med databeskyttelse som det primære investeringsområde
Givet den stigende betydning af sikkerhed, 80% af SMV'erne har til hensigt at øge udgifterne til cybersikkerhed. De vigtigste motivatorer er beskyttelse mod økonomiske tab og sikring af data for kunder og forbrugere. Det er ikke overraskende, at databeskyttelse er det primære investeringsområde, med 65% af SMV'er siger, at det er her, stigningen i udgifterne vil blive allokeret, validerer behovet for ekstra sikkerhed med fremkomsten af AI. Andre hovedområder for udgifter inkluderer firewall-tjenester, beskyttelse mod phishing, ransomware og beskyttelse af enheder, adgangskontrol og identitetsstyring
Hvordan kan SMV'er tackle dette
Prioriterer disse investeringer inden for de nævnte områder, SMV'er kan forbedre sikkerhedsholdningen og reducere risikoen for cyberangreb. Løsninger som Data Loss Prevention (DLP – Data Loss Prevention hjælper med at identificere mistænkelige aktiviteter og forhindre, at følsomme data lækker ud af virksomheden, Endpoint Detection and Response (EDR – Endpoint Detection and Response hjælper med at beskytte enheder og forsvare mod trusler, og Identitets- og Adgangsstyring (IAM – Identitets- og adgangsstyring hjælper med at sikre, at kun de rigtige personer har adgang til de rette oplysninger
- 68 % af SMB'er betragter sikker dataadgang som en udfordring for fjernarbejdere
Overgangen til hybride arbejdsmodeller har medført nye sikkerhedsudfordringer for SMV'er, og disse problemer vil fortsætte, efterhånden som hybridarbejde bliver permanent. Med 68% af SMV'er, der ansætter fjernarbejdere eller hybride medarbejdere, at sikre sikker adgang for fjernarbejdere er stadig mere kritisk. En betydelig 75% af SMV'erne er bekymrede for datatab på personlige enheder. For at beskytte følsomme oplysninger i et hybrid arbejdsmiljø, det er vigtigt at implementere sikkerheds- og enhedshåndteringsløsninger, så medarbejderne kan arbejde sikkert fra hvor som helst
Hvordan kan SMV'er tackle dette
Implementer foranstaltninger for at beskytte data og enheder, der er tilsluttet internettet, inklusive øjeblikkelig installation af softwareopdateringer, sikre at mobilapps downloades fra legitime appbutikker og undgå at dele legitimationsoplysninger via e-mail eller sms, gør dette kun over telefonen i realtid
Næste trin med Microsoft Security
- Læsfuld rapportfor at vide mere om, hvordan sikkerhed fortsat spiller en vigtig rolle for SMV'er
- Få denKit Be Cybersmartfor at hjælpe med at uddanne alle i din organisation med ressourcer til bevidsthed om cybersikkerhed
For at vide mere om Microsofts sikkerhedsløsninger, besøghjemmesiden. Favorit oSikkerhedsblog(for English) to follow the specialized coverage on security issues. Derudover, følg os på LinkedInMicrosoft Sikkerhed) og ingen X (@MSFTSecurity) for de seneste nyheder og opdateringer om cybersikkerhed.i
