Cyberangriffe sinn eng grouss Erausfuerderung fir Organisatiounen vun allen Gréissten, mais déi kleng a mëttelgréisst Entreprisen (PME) stéien vir verschidde Bedrohungen wann et ëm Cybersecherheet geet. Géint d'gréisser Firmen, vill oft si net hunn d'Ressourcen an d'Expertise fir extensiv Sécherheetsmoossnamen ëmzesetzen oder komplex Léisungen ze verwalten, maacht se Ziler fir schlecht Intentionéiert Aktoren
Fir eis ze hëllefen d'Bedierfnesser an d'Tendenzen vun der Sécherheet vun de PME besser ze verstoen, Microsoft huet eng Partnerschaft mat der Bredin gemaach, eng firma spezialiséiert an der Fuerschung an Insights iwwer PME's, fir firen engfuerscherung fokusséiert op Sécherheet fir Firmen mat 25 bis 299 Mataarbechter. Wéi mir d'Insights hei ënnen deelen an d'initial Aktiounen, déi kënne geholl ginn, fir se unzegoen, PMEs kënnen zousätzlech empfohlene Praktiken fannen fir sech sécher ze halen amKit Be Cybersmart(em englesch)
- Eng een an dräi PME war e Zil vun engem Cyberangriff
Mat de steigende Cyberangriffe, PMEs si sinn ëmmer méi betraff. Fuerschungen weisen darauf hin, dass 31% der KMUs Opfer von Cyberangriffen wurden, wéi ransomware, phishing oder Datenverletzungen. Trotzdem, muitas PMEs ainda mantêm concepções errôneas que aumentam seu risco e vulnerabilidade. E puerh gläich, dass si ze kleng sinn, fir Ziler vun Hacker ze sinn oder si unhuelen, datt d'Konformitéit der Sécherheet entsprécht. Et wichteg ze verstoen datt schlecht Intentéiert Acteure eng Bedrohung fir Firmen vun allen Gréissten duerstellen, an d'Complacenz an Cybersecurity kann zu wesentleche Risiken féieren
Wéi kënnen d'PME dëst ugoen
E Microsoft, an kolaboratioun mat der Cybersecurity an Infrastruktur Agentur (CISA) an der Nationaler Cybersecurity Allianz (NCA), delineou vier einfach Praktiken empfohlene um eng solid Basis vun Cybersecurity ze kreéieren
- Benotzt staark Passwierder an denkt un en Passwierdermanager
- Aktivéiert d'Multifaktor-Authentifikatioun
- Léiert ze erkennen an ze berichterstatterphishing.
- Sëcher Iech datt Dir Äre Software aktualiséiert hëlt
- Cyberangriffe kosten KMUs im Durchschnitt über 250.000 Dollar und bis zu 7 Millionen Dollar
D'Kosten, déi net erwaart sinn, vun engem Cyberangriff kënnen dévastéierend fir eng PME sinn an d'finanziell Erhuelung erschwéieren. Dës Käschten kënnen Ausgaben enthalen, déi fir Fuerschungs- a Rekuperatiounsbestëmmungen fir de Virfall an d'Geldstrof, déi mat der Dateverletzung verbonnen ass, gemaach ginn. D'Cyberangriffe bréngen net nëmmen eng direkt finanziell Spannungen, ma aussi peuvent avoir des impacts à long terme sur une PME. D'Vertrauen vun de Clienten, déi duerch e Cyberangriff reduzéiert ass, kann méi breet reputatiounsschied verursaachen an zu verpassten Geschäftsméiglechkeeten an der Zukunft féieren
Et ass schwer, d'Impakt vun engem Cyberangriff ze vorauszegesin, well d'Zäit, déi néideg ass fir ze recuperéieren, vun engem Dag bis méi wéi engem Mount variéiere kann. Obwohl vill PMEs optimistesch sinn iwwer hir Fäegkeet, e Cyberangriff ze widderstoen, algumas falham em estimar com precisão o tempo necessário para restaurar as operações e retomar as atividades normais de negócios
Wéi kënnen d'PME dëst ugoen
PMEs kënnen eng Cybersecurity-Risiko-Bewäertung duerchféieren fir d'Lücken an der Sécherheet ze verstoen an d'Schrëtt ze bestëmmen fir se ze léisen. Dës Bewäertungen kënnen de PMEs hëllefen, Beräicher ze entdecken, déi fir Angriffe opgemaach sinn, fir se ze minimiséieren, garantir conformidade com requisitos regulatórios, establir plànns de resposta a incidents i més
Planen op eng effektiv a proaktiv Manéier kann hëllefen d'finanziell Käschte ze minimiséieren, reputatiounel aarbechten an operatiounen, déi mat engem Cyberangriff verbonnen sinn, fällt geschéien. Villange organisatiounen bidden Selbstevaluatiounen un, a schaffen mat engem Spezialist fir Sécherheet oder engem Sécherheetsdéngschtleeschter kann zousätzlech Expertise an Orientéierung während dem Prozess bréngen, wéi néideg
- 81% vun de PMEs gleewen datt d'IA d'Bedierfnes fir zousätzlech Sécherheetskontrollen erhéicht
De schnëll Fortschrëtt vun IA-Technologien an d'Benotzungserfarung duerch einfach Schnittstellen schafen bemierkenswäert Erausfuerderungen fir d'PME wann se vun Angestellten benotzt ginn. Ohne die richtigen Werkzeuge zum Schutz der Unternehmensdaten, d'Benotzung vun IA kann sensibel oder vertraulich Informatiounen an déi falsch Hänn bréngen. Glécklecherweis, méi vun der Hallschafte vun de Firmen, déi aktuell keng AI-Sécherheetsinstrumenter benotzen, plangen se an de nächste sechs Méint ze implementéieren fir eng méi fortgeschratt Schutz
Wéi kënnen d'PME dëst ugoen
D'Sécherheit an d'Governance vun Daten spillen eng kritesch Roll an der Unerkennung an dem erfollegräichen Gebrauch vun AI. D'Sécherheit vun Daten, dat asschléissung an d'Labelung an d'Verschlësselung vun Dokumenter an Informatiounen, kann d'Chance reduzéieren, datt restriktiv Informatiounen an IA Prompts referenzéiert ginn. D'Governance vun Daten, oder de Prozess vum Management, versteien an schützen Daten, kann hëllefen eng Struktur ze etabléieren fir d'Daten effektiv ze organiséieren
- 94% gesinnten d'Cybersecherheet als kritesch fir hir Geschäfter
Erkenning vun der kritescher Wichtegkeet vun der Cybersecherheet, 94% vun de PMEs betruechten et als essentiel fir hir Operatiounen. Obwohl et net ëmmer als Prioritéit ugesin gouf, gitt d'Ressourcen déi limitéiert sinn an d'intern Expertise, d'Erhéijung vun de Cyberbedrohungen an d'wuessend Sophistikatioun vun de Cyberangriffen stellen elo wesentlech Risiken fir d'PME's duer. Gérer données de travail sur appareils personnels, ransomware an phishing sinn als déi haaptsächlech Erausfuerderungen genannt déi d'PME'en konfrontéiert sinn
Wéi kënnen d'PME dëst ugoen
Fir PME's déi wëllen ufänken mat de Ressourcen déi verfügbar sinn fir d'Mitarbeiter ze trainéieren an ze bilden, sicherheitsthemen anCybersecuritéit 101, Phishing(een Engels) an méi ginn duerch d'Websäit vunBewusstsein für Cybersicherheitvun Microsoft
- Ménos de 30% vun de PME'en managen hir Sécherheet intern
Gitt d'limitéiert Ressourcen an d'Expertise an de PME's, villageren op spezialiséiert an Sécherheet fir Hëllef. Manner wéi 30% vun de PME'en verwalten d'Sécherheet intern a hänken normalerweis vun Sécherheetsberoder oder Serviceprovider of fir d'Bedierfnesser vun der Schutz ze verwalten. Dës Professionnelen bidden entscheedend Ënnerstëtzung an der Fuerschung, sélection et mise en œuvre de solutions de cybersécurité, garantéieren datt d'PME géint nei Bedrohungen geschützt sinn
Wéi kënnen d'PME dëst ugoen
Engagéieren e Managed Service Provider (MSP – Managed Service Provider) ass é gewéinlech benotzt fir d'intern Operatiounen vun Geschäfter ze kompletéieren. MSPs si sont organisatiounen déi hëllefen breet IT-Déngschtleistungen ze verwalten, inkludéiert Sécherheet, an dengen als strategesch Partner fir d'Effizienz ze verbesseren an d'lescht Aktivitéiten am IT ze iwwerwaachen. Beispiller vun Sécherheetsstëmmung kënnen d'Fuerschung an d'Identifikatioun vun adäquaten Sécherheetsléisungen fir e Geschäft baséiert op spezifesch Bedierfnesser an Ufuerderungen enthalen. Säin derbäi, d'MSPs kënnen d'Léisung ëmsetzen an verwalten andeems se Sécherheetspolitiken konfiguréieren an op Vorfäll am Numm vun de PME'en reagéieren. Dësen Modell erlaabt méi Zäit fir d'PME'en sech op d'Haaptziler vum Geschäft ze konzentréieren, während d'MSPs d'Firma geschützt halen
- 80% wëllen hir Ausgaben fir Cybersecherheet erhéijen, matéiere vun Dateënschutz als déi haaptsächlech Investitiounsberäich
Gitt der wachsenden Wichtegkeet vun der Sécherheet, 80% vun der PMEs plangen d'Ausgaben fir Cyber Sécherheet ze erhéijen. Déi wichtegste Motivatiounen sinn d'Protektioun géint finanziell Verloschter an d'Versiichung vun de Date vun de Clienten an de Konsumenten. Et ass net eng Iwwerschreifung datt d'Datenprotectioun d'Haaptberäich vun der Investitioun ass, mat 65% vun de PMEs soen datt et do ass wou d'Aumento vun de Spenden allocéiert gëtt, validéieren d'Bedürfnis no zousätzlecher Sécherheet mat der Entwécklung vun der KI. Anner wichteg Beräicher vun Ausgaben enthalen Firewallservicer, proteksion géint phishing, ransomware an d'Gerätschutz, Zougangskontroll an Identitéitmanagement
Wéi kënnen d'PME dëst ugoen
Prioritizing these investments in the above areas, PMEs kënnen d'Sécherheetspositioun verbesseren an d'Risiko vun Cyberangriffen reduzéieren. Léisungen wéi Verhënnerung vun Datenverloscht (DLP – Data Loss Prevention) hëllefen fir verdächteg Aktivitéiten ze identifizéieren an ze verhënneren datt sensibel Daten aus der Firma erauslecken, Detektioun a Reaktioun vum Endpoint (EDR – Endpoint Detection an Response) hëllefen fir d'Geräter ze schützen an géint Bedrohungen ze verteidegen, e Gestioun vun Identitéit an Zougang (IAM – Identitéit an Zougangsmanagement hëllefen ze garantéieren datt nëmmen déi richteg Leit Zougang zu den entspriechenden Informatiounen hunn
- 68% vun der PMEs betruechten den zougängleche Sécherheet zu den Donnéeën als eng Erausfuerderung fir remote Aarbechter
D'Ümstellung op hybride Aarbechtsmodeller huet nei Sécherheetsherausfuerderungen fir d'PME bruecht, an dës Problemer wäerten weiderbestoen, während d'hybrid Aarbecht permanent gëtt. Mat 68% vun de PMEs déi remote oder hybrid Aarbechter beschäftegen, garantéieren den zougang sécher fir remote Mataarbechter ass ëmmer méi kritesch. Een signifikant 75% vun de PMEs si besuergt iwwer d'Verloscht vun Daten op perséinleche Geräter. Fir schütze sensibel Informatiounen an engem hybride Aarbechtsëmfeld, et vital implementéieren Sécherheets- a Gerätermanagementléisungen fir datt d'Employéen sécher vun iwwerall aus schaffen kënnen
Wéi kënnen d'PME dëst ugoen
Implementéiert Moossnamen fir Daten an Apparater, déi mat dem Internet verbonnen sinn, ze schützen, inklusiv d'installatioun vun Software-Updates direkt, garantéieren datt mobil Applikatiounen aus legitimen App-Storen erofgelueden ginn an d'Verdeelung vun Zougangsdate vun E-Mail oder SMS ze vermeiden, maachen dat just per Telefon an Echtzäit
Nächste Schritte mit Microsoft Security
- Lies dekomplett Rapportfir fir ze wissen méi iwwer wéi d'Sécherheet weider eng wichteg Roll fir d'PME spillt
- Gitt deKit Be Cybersmart(em englesch) fir ze hëllefen all an Ärer Organisatioun mat Ressourcen iwwer Cyber Sécherheet Bewosstsinn ze educéieren
Fir fir wëssen méi iwwer d'Microsoft Sécherheetsléisungen, besuchde site. Favorit oblog vun Sécherheet(englesch) fir d'Begleedung vun der spezialiséierter Berichterstattung iwwer Sécherheetsfroen. Säin derbäi, siga op LinkedInMicrosoft Sécurité) an der X (@MSFTSecurity) fir déi lescht Noriichten a Updates iwwer Cyber Sécherheet.v
