사이버 공격은 모든 규모의 조직에 큰 도전 과제가 된다, 하지만 중소기업(PMEs)은 사이버 보안과 관련하여 독특한 위협에 직면해 있습니다. 대기업과는 달리, 많은 경우 그들은 광범위한 보안 조치를 구현하거나 복잡한 솔루션을 관리할 자원과 전문성이 부족하다, 악의적인 행위자들의 표적이 되게 만들다
중소기업의 보안 필요성과 트렌드를 더 잘 이해하는 데 도움을 주기 위해, 마이크로소프트는 브레딘과 파트너십을 맺었습니다, 중소기업에 대한 연구 및 통찰력을 전문으로 하는 회사, 운전하기 위해25명에서 299명 직원이 있는 기업을 위한 보안 중심 연구. 아래의 통찰력과 이를 해결하기 위해 취할 수 있는 초기 조치를 공유합니다, 중소기업은 안전을 유지하기 위한 추가 권장 사항을 찾을 수 있습니다사이버 스마트가 되세요(영어로)
- 중소기업의 3분의 1이 사이버 공격의 피해를 입었다
사이버 공격의 증가로, 중소기업은 점점 더 영향을 받고 있다. 조사에 따르면 31%의 중소기업이 사이버 공격의 피해를 입었다, 랜섬웨어처럼, 피싱 또는 데이터 유출. 그럼에도 불구하고, 많은 중소기업들이 여전히 위험과 취약성을 증가시키는 잘못된 개념을 유지하고 있다. 일부는 자신들이 해커의 표적이 되기에는 너무 작다고 믿거나 준수가 보안과 같다고 가정한다. 악의적인 행위자들이 모든 규모의 기업에 위협이 된다는 것을 이해하는 것이 중요하다, 사이버 보안에서의 안일함은 상당한 위험으로 이어질 수 있다
중소기업은 이를 어떻게 접근할 수 있을까
마이크로소프트, 사이버 보안 및 인프라 보안국(CISA)과 국가 사이버 보안 연합(NCA)과 협력하여, 사이버 보안의 견고한 기반을 구축하기 위해 권장되는 네 가지 간단한 실천을 설명합니다
- 강력한 비밀번호를 사용하고 비밀번호 관리자를 고려하세요
- 다단계 인증을 활성화하세요
- 인식하고 보고하는 방법을 배우세요피싱.
- 소프트웨어를 최신 상태로 유지하세요
- 사이버 공격은 중소기업에 평균 25만 달러 이상, 최대 700만 달러의 비용을 초래합니다
사이버 공격의 예상치 못한 비용은 중소기업에 치명적일 수 있으며 재정 회복을 어렵게 할 수 있다. 이 비용에는 사건 해결을 위한 조사 및 복구 노력에 소요된 비용과 데이터 위반과 관련된 벌금이 포함될 수 있습니다. 사이버 공격은 즉각적인 재정적 긴장만을 초래하지 않는다, 하지만 중소기업에 장기적인 영향을 미칠 수도 있습니다. 고객의 신뢰가 사이버 공격으로 인해 감소하면 더 광범위한 평판 손상을 초래하고 미래의 비즈니스 기회를 잃게 할 수 있다
사이버 공격의 영향을 예측하기는 어렵다. 회복에 필요한 시간은 하루에서 한 달 이상까지 다양할 수 있다. 많은 중소기업들이 사이버 공격에 저항할 수 있는 능력에 대해 낙관적이지만, 일부는 운영을 복구하고 정상적인 비즈니스 활동을 재개하는 데 필요한 시간을 정확하게 추정하는 데 실패합니다
중소기업은 이를 어떻게 접근할 수 있을까
중소기업은 사이버 보안 위험 평가를 수행하여 보안의 격차를 이해하고 이를 해결하기 위한 단계를 결정할 수 있다. 이 평가들은 중소기업이 공격에 취약한 영역을 발견하고 이를 최소화하는 데 도움을 줄 수 있다, 규제 요구 사항 준수 보장, 사건 대응 계획 수립 및 기타
효율적이고 능동적으로 계획하는 것은 재정적 비용을 최소화하는 데 도움이 될 수 있다, 사이버 공격과 관련된 평판 및 운영상의 위험, 경우 발생 시. 많은 조직들이 자가 평가를 제공합니다, 전문 보안 전문가 또는 보안 서비스 제공업체와 협력하면 과정 중 추가적인 전문 지식과 지침을 제공받을 수 있습니다, 필요에 따라
- 81%의 중소기업이 AI가 추가 보안 통제의 필요성을 증가시킨다고 믿고 있다
AI 기술의 빠른 발전과 간단한 인터페이스를 통한 사용 용이성은 직원들이 사용할 때 중소기업에 주목할 만한 도전을 만듭니다. 회사의 데이터를 보호할 적절한 도구가 없습니다, AI의 사용은 민감하거나 기밀 정보를 잘못된 사람의 손에 들어가게 할 수 있다. 행복하게, 현재 AI 보안 도구를 사용하지 않는 기업의 절반 이상이 향후 6개월 내에 더 발전된 보호를 위해 이를 도입할 계획이다
중소기업은 이를 어떻게 접근할 수 있을까
데이터의 보안과 거버넌스는 AI의 성공적인 채택과 사용에 중요한 역할을 한다. 데이터 보안, 문서 및 정보의 라벨링과 암호화를 포함합니다, IA 프롬프트에서 제한된 정보가 참조될 가능성을 완화할 수 있습니다. 데이터 거버넌스, 관리 프로세스, 데이터를 이해하고 보호하다, 효과적으로 데이터를 조직하기 위한 구조를 설정하는 데 도움을 줄 수 있나요
- 94%는 사이버 보안을 비즈니스에 필수적이라고 생각합니다
사이버 보안의 중요성을 인식하기, 94%의 중소기업이 운영에 필수적이라고 생각합니다. 항상 우선사항으로 여겨지지는 않았지만, 제한된 자원과 내부 전문성을 고려할 때, 사이버 위협의 증가와 사이버 공격의 점점 더 정교해짐은 이제 중소기업에 상당한 위험을 초래하고 있다. 개인 기기에서 작업 데이터 관리, 랜섬웨어와 피싱은 중소기업이 직면하고 있는 주요 도전 과제로 언급됩니다
중소기업은 이를 어떻게 접근할 수 있을까
직원 교육 및 훈련을 위해 이용 가능한 자원으로 시작하고자 하는 중소기업을 위해, 보안 주제에 대해사이버 보안 101, 피싱(영어로) 및 더 많은 정보는 웹사이트를 통해 제공됩니다사이버 보안에 대한 인식 제고마이크로소프트의
- 30% 미만의 중소기업이 내부적으로 보안을 관리하고 있다
제한된 자원과 중소기업 내 전문성을 고려할 때, 많은 사람들이 도움을 받기 위해 보안 전문가에게 의뢰한다. 30% 미만의 중소기업이 내부적으로 보안을 관리하며 일반적으로 보안 컨설턴트나 서비스 제공업체에 의존하여 보호 요구 사항을 관리한다. 이 전문가들은 연구에서 중요한 지원을 제공합니다, 사이버 보안 솔루션의 선택 및 구현, 중소기업이 새로운 위협으로부터 보호받도록 보장하기
중소기업은 이를 어떻게 접근할 수 있을까
관리 서비스 제공업체(MSP) 고용 – 관리 서비스 제공업체는 일반적으로 비즈니스의 내부 운영을 보완하는 데 사용됩니다. MSP는 광범위한 IT 서비스를 관리하는 데 도움을 주는 조직입니다, 안전을 포함하여, IT의 일상 활동을 감독하고 효율성을 개선하기 위한 전략적 파트너로서 역할을 합니다. 보안 지원의 예는 특정 요구 사항과 필요에 따라 비즈니스에 적합한 보안 솔루션을 조사하고 식별하는 것으로 구성될 수 있습니다. 더불어, MSP는 중소기업을 대신하여 보안 정책을 구성하고 사고에 대응함으로써 솔루션을 구현하고 관리할 수 있습니다. 이 모델은 중소기업이 비즈니스의 주요 목표에 집중할 수 있는 시간을 더 많이 허용합니다, MSP가 회사를 보호하는 동안
- 80%는 사이버 보안 지출을 늘릴 계획이다, 데이터 보호를 주요 투자 분야로 삼고
안전의 중요성이 커짐에 따라, 80%의 중소기업이 사이버 보안 지출을 늘릴 계획이다. 주요 동기는 재정적 손실로부터의 보호와 고객 및 소비자 데이터의 보호입니다. 데이터 보호가 주요 투자 분야인 것은 놀라운 일이 아니다, 65%의 중소기업이 지출 증가가 할당될 곳이라고 말하고 있다, AI의 출현으로 추가 보안 필요성 검증. 다른 주요 지출 분야에는 방화벽 서비스가 포함됩니다, 피싱 방지, 랜섬웨어와 장치 보호, 접근 제어 및 신원 관리
중소기업은 이를 어떻게 접근할 수 있을까
위의 분야에 대한 이러한 투자 우선순위 설정, 중소기업은 보안 태세를 개선하고 사이버 공격의 위험을 줄일 수 있다. 데이터 손실 방지(DLP) 솔루션 – 데이터 손실 방지(DLP)는 의심스러운 활동을 식별하고 민감한 데이터가 회사 밖으로 유출되는 것을 방지하는 데 도움을 줍니다, 엔드포인트 탐지 및 대응 (EDR – 엔드포인트 탐지 및 대응은 장치를 보호하고 위협으로부터 방어하는 데 도움을 줍니다, 아이덴티티 및 접근 관리 (IAM) – 신원 및 접근 관리(Identity and Access Management)는 적절한 정보에 접근할 수 있는 사람은 오직 올바른 사람만 있도록 보장하는 데 도움을 줍니다
- 68%의 중소기업은 원격 근무자에게 데이터에 대한 안전한 접근이 도전 과제라고 생각합니다
하이브리드 근무 모델로의 전환은 중소기업에 새로운 보안 과제를 가져왔다, 이러한 문제는 하이브리드 근무가 영구화됨에 따라 계속될 것입니다. 68%의 중소기업이 원격 또는 하이브리드 근무자를 고용하고 있다, 원격 직원에 대한 안전한 접근을 보장하는 것은 점점 더 중요해지고 있다. 중요한 75%의 중소기업이 개인 기기에서 데이터 손실에 대해 걱정하고 있다. 하이브리드 작업 환경에서 민감한 정보를 보호하기 위해, 직원들이 어디서나 안전하게 작업할 수 있도록 보안 및 장치 관리 솔루션을 구현하는 것이 중요하다
중소기업은 이를 어떻게 접근할 수 있을까
인터넷에 연결된 데이터와 장치를 보호하기 위한 조치를 구현하십시오, 소프트웨어 업데이트의 즉각적인 설치 포함, 모바일 애플리케이션이 합법적인 앱 스토어에서 다운로드되도록 보장하고 이메일이나 문자 메시지를 통해 자격 증명을 공유하지 않도록 합니다, 실시간으로 전화로만 이렇게 하고 있습니다
Microsoft 보안과의 다음 단계
- 읽어봐완전한 보고서중소기업에 대한 보안이 계속해서 중요한 역할을 하는 방법에 대해 더 알아보려면
- 얻다사이버 스마트가 되세요(영어로) 사이버 보안 인식 자원으로 조직 내 모든 사람을 교육하는 데 도움을 주기 위해
Microsoft의 보안 솔루션에 대해 더 알아보려면, 방문사이트. 좋아하는 o보안 블로그전문적인 보안 문제에 대한 보도를 따라잡기 위해. 더불어, LinkedIn에서 팔로우하세요마이크로소프트 보안) 및 X (@MSFTSecurity사이버 보안에 대한 최신 뉴스 및 업데이트를 위해.v
