L-attakki ċibernetiċi huma sfida ewlenija għal organizzazzjonijiet ta’ kull daqs, iżda l-intrapriżi żgħar u ta’ daqs medju (SMEs) jiffaċċjaw theddid distint fir-rigward taċ-ċibersigurtà. B’differenza mill-kumpaniji l-kbar, ħafna drabi ma jkollhomx ir-riżorsi u l-kompetenza biex jimplimentaw miżuri ta’ sigurtà estensivi jew jimmaniġġjaw soluzzjonijiet kumplessi, u dan jagħmilhom miri għal atturi malizzjużi.
Biex tgħinna nifhmu aħjar il-ħtiġijiet u x-xejriet tas-sigurtà tal-SMEs, Microsoft ingħaqdet ma' Bredin, kumpanija speċjalizzata fir-riċerka u l-għarfien dwar l-SMEs, biex twettaq stħarriġ iffukat fuq is-sigurtà għal negozji b'25 sa 299 impjegat . Billi jaqsmu l-għarfien hawn taħt u l-azzjonijiet inizjali li jistgħu jittieħdu biex jindirizzawhom, l-SMEs jistgħu jsibu l-aħjar prattiki addizzjonali biex jibqgħu siguri fil- Be Cybersmart Kit .
- SME waħda minn kull tlieta kienet vittma ta’ attakk ċibernetiku.
Biż-żieda fl-attakki ċibernetiċi, l-SMEs qed jiġu affettwati dejjem aktar. Ir-riċerka turi li 31% tal-SMEs kienu vittmi ta’ attakki ċibernetiċi, bħal ransomware, phishing, jew ksur tad-dejta. Minkejja dan, ħafna SMEs għad għandhom kunċetti żbaljati li jżidu r-riskju u l-vulnerabbiltà tagħhom. Xi wħud jemmnu li huma żgħar wisq biex ikunu fil-mira tal-hackers jew jassumu li l-konformità hija ugwali għas-sigurtà. Huwa kruċjali li nifhmu li l-atturi malizzjużi joħolqu theddida għan-negozji ta’ kull daqs, u l-kompjaċenza fiċ-ċibersigurtà tista’ twassal għal riskji sinifikanti.
Kif jistgħu l-SMEs jindirizzaw dan?
Microsoft, f'kollaborazzjoni mal-Aġenzija taċ-Ċibersigurtà u s-Sigurtà tal-Infrastruttura (CISA) u l-Alleanza Nazzjonali taċ-Ċibersigurtà (NCA), iddeskriviet erba' prattiki sempliċi tajbin għall-bini ta' bażi soda taċ-ċibersigurtà:
- Uża passwords b'saħħithom u kkunsidra maniġer tal-passwords.
- Ippermetti l-awtentikazzjoni b'ħafna fatturi.
- Tgħallem kif tagħraf u tirrapporta l-phishing .
- Kun żgur li żżomm is-softwer tiegħek aġġornat.
- L-attakki ċibernetiċi jiswew lill-SMEs medja ta’ aktar minn $250,000 u sa $7 miljun.
L-ispejjeż mhux mistennija ta’ attakk ċibernetiku jistgħu jkunu devastanti għal SME u jfixklu l-irkupru finanzjarju. Dawn l-ispejjeż jistgħu jinkludu spejjeż imġarrba għal sforzi ta’ investigazzjoni u rkupru biex jiġi solvut l-inċident, u multi assoċjati mal-ksur tad-dejta. L-attakki ċibernetiċi mhux biss jippreżentaw pressjoni finanzjarja immedjata iżda jistgħu jkollhom ukoll impatti fit-tul fuq SME. Tnaqqis fil-fiduċja tal-klijenti minħabba attakk ċibernetiku jista’ jikkawża ħsara usa’ lir-reputazzjoni u jwassal għal opportunitajiet ta’ negozju mitlufa fil-futur.
Huwa diffiċli li tantiċipa l-impatt ta' attakk ċibernetiku għaliex il-ħin meħtieġ biex tirkupra jista' jvarja minn ġurnata sa aktar minn xahar. Filwaqt li ħafna SMEs huma ottimisti dwar il-kapaċità tagħhom li jifilħu attakk ċibernetiku, xi wħud jonqsu milli jistmaw b'mod preċiż il-ħin meħtieġ biex jirrestawraw l-operazzjonijiet u jerġgħu jibdew l-attivitajiet normali tan-negozju.
Kif jistgħu l-SMEs jindirizzaw dan?
L-SMEs jistgħu jwettqu valutazzjoni tar-riskju taċ-ċibersigurtà biex jifhmu l-lakuni fis-sigurtà u jiddeterminaw il-passi biex jindirizzawhom. Dawn il-valutazzjonijiet jistgħu jgħinu lill-SMEs jiskopru żoni vulnerabbli għall-attakki sabiex jimminimizzawhom, jiżguraw konformità mar-rekwiżiti regolatorji, jistabbilixxu pjanijiet ta’ rispons għall-inċidenti, u aktar.
Ippjanar effettiv u proattiv jista' jgħin biex jiġu minimizzati l-ispejjeż finanzjarji, reputazzjonali u operattivi assoċjati ma' attakk ċibernetiku, jekk iseħħ. Ħafna organizzazzjonijiet jipprovdu valutazzjonijiet ta' self-service, u l-ħidma ma' espert tas-sigurtà jew fornitur ta' servizzi ta' sigurtà tista' ġġib aktar għarfien espert u gwida matul il-proċess, kif meħtieġ.
- 81% tal-SMEs jemmnu li l-IA żżid il-ħtieġa għal kontrolli addizzjonali tas-sigurtà.
L-avvanz rapidu tat-teknoloġiji tal-IA u l-faċilità tal-użu tagħhom permezz ta' interfaċċji sempliċi joħolqu sfidi sinifikanti għall-SMEs meta jintużaw mill-impjegati. Mingħajr l-għodod xierqa biex jipproteġu d-dejta tal-kumpanija, l-użu tal-IA jista' jwassal biex informazzjoni sensittiva jew kunfidenzjali taqa' f'idejn ħżiena. Fortunatament, aktar minn nofs il-kumpaniji li bħalissa ma jużawx għodod ta' sigurtà tal-IA beħsiebhom jimplimentawhom fis-sitt xhur li ġejjin għal protezzjoni aktar avvanzata.
Kif jistgħu l-SMEs jindirizzaw dan?
Is-sigurtà u l-governanza tad-dejta għandhom rwol kritiku fl-adozzjoni u l-użu b'suċċess tal-IA. Is-sigurtà tad-dejta, li tinkludi t-tikkettar u l-kriptaġġ ta' dokumenti u informazzjoni, tista' tnaqqas iċ-ċans li informazzjoni ristretta tiġi referenzjata fil-pront tal-IA. Il-governanza tad-dejta, jew il-proċess tal-ġestjoni, il-fehim u l-protezzjoni tad-dejta, tista' tgħin biex jiġi stabbilit qafas għall-organizzazzjoni effettiva tad-dejta.
- 94% iqisu ċ-ċibersigurtà bħala kritika għan-negozju tagħhom.
Filwaqt li jirrikonoxxu l-importanza kritika taċ-ċibersigurtà, 94% tal-SMEs iqisuha essenzjali għall-operazzjonijiet tagħhom. Filwaqt li mhux dejjem kienet prijorità, minħabba r-riżorsi limitati u l-kompetenza interna, iż-żieda fit-theddid ċibernetiku u s-sofistikazzjoni dejjem tikber taċ-ċiberattakki issa joħolqu riskji sinifikanti għall-SMEs. Il-ġestjoni tad-dejta tax-xogħol fuq apparati personali, ir-ransomware, u l-phishing huma kkwotati bħala l-isfidi ewlenin li qed jiffaċċjaw l-SMEs.
Kif jistgħu l-SMEs jindirizzaw dan?
Għall-SMEs li qed ifittxu li jibdew bir-riżorsi disponibbli biex iħarrġu u jedukaw lill-impjegati, suġġetti dwar Cybersecurity 101 , Phishing , u aktar huma pprovduti permezz ta' Microsoft dwar l-Għarfien dwar iċ-Cybersecurity
- Inqas minn 30% tal-SMEs jimmaniġġjaw is-sigurtà tagħhom internament.
Minħabba r-riżorsi u l-kompetenza limitati fl-SMEs, ħafna jduru lejn speċjalisti tas-sigurtà għall-assistenza. Inqas minn 30% tal-SMEs jimmaniġġjaw is-sigurtà internament u ġeneralment jiddependu fuq konsulenti tas-sigurtà jew fornituri ta’ servizzi biex jimmaniġġjaw il-bżonnijiet ta’ protezzjoni tagħhom. Dawn il-professjonisti jipprovdu appoġġ kruċjali fir-riċerka, l-għażla u l-implimentazzjoni ta’ soluzzjonijiet taċ-ċibersigurtà, u jiżguraw li l-SMEs ikunu protetti kontra theddidiet emerġenti.
Kif jistgħu l-SMEs jindirizzaw dan?
Il-kiri ta' Fornitur ta' Servizz Immaniġġjat (MSP) huwa komunement użat biex jikkumplimenta l-operazzjonijiet interni tan-negozju. L-MSPs huma organizzazzjonijiet li jgħinu fil-ġestjoni ta' servizzi wesgħin tal-IT, inkluża s-sigurtà, u jservu bħala msieħba strateġiċi biex itejbu l-effiċjenza u jissorveljaw l-attivitajiet tal-IT ta' kuljum. Eżempji ta' appoġġ għas-sigurtà jistgħu jinkludu r-riċerka u l-identifikazzjoni ta' soluzzjonijiet ta' sigurtà adattati għal negozju bbażati fuq bżonnijiet u rekwiżiti speċifiċi. Barra minn hekk, l-MSPs jistgħu jimplimentaw u jimmaniġġjaw is-soluzzjoni billi jikkonfiguraw politiki ta' sigurtà u jirrispondu għal inċidenti f'isem l-SMEs. Dan il-mudell jippermetti lill-SMEs aktar ħin biex jiffokaw fuq l-objettivi ewlenin tan-negozju, filwaqt li l-MSPs iżommu n-negozju protett.
- 80% qed jippjanaw li jżidu l-infiq tagħhom fuq iċ-ċibersigurtà, bil-protezzjoni tad-dejta bħala l-qasam ewlieni ta' investiment.
Minħabba l-importanza dejjem tikber tas-sigurtà, 80% tal-SMEs beħsiebhom iżidu l-infiq fuq iċ-ċibersigurtà. Il-muturi ewlenin huma l-protezzjoni kontra telf finanzjarju u s-salvagwardja tad-dejta tal-klijenti u tal-konsumaturi. Mhux ta’ b’xejn, il-protezzjoni tad-dejta hija l-qasam primarju ta’ investiment, b’65% tal-SMEs jiddikjaraw li dan huwa fejn se jiġi allokat aktar infiq, u dan jivvalida l-ħtieġa għal sigurtà addizzjonali biż-żieda tal-AI. Oqsma ewlenin oħra ta’ nfiq jinkludu servizzi ta’ firewall, protezzjoni kontra l-phishing, ransomware, u protezzjoni tal-apparat, kontroll tal-aċċess, u ġestjoni tal-identità.
Kif jistgħu l-SMEs jindirizzaw dan?
Billi jipprijoritizzaw dawn l-investimenti fl-oqsma msemmija hawn fuq, l-SMEs jistgħu jtejbu l-qagħda tas-sigurtà tagħhom u jnaqqsu r-riskju ta’ attakki ċibernetiċi. Soluzzjonijiet bħall-Prevenzjoni tat-Telf tad-Data (DLP) jgħinu biex jidentifikaw attivitajiet suspettużi u jipprevjenu li dejta sensittiva tinxtered barra mill-kumpanija, id-Detezzjoni u r-Rispons tal-Endpoints (EDR) jgħinu biex jipproteġu l-apparati u jiddefendu kontra t-theddid, u l-Ġestjoni tal-Identità u l-Aċċess (IAM) tgħin biex tiżgura li l-persuni t-tajba biss ikollhom aċċess għall-informazzjoni xierqa.
- 68% tal-SMEs iqisu l-aċċess sigur għad-dejta bħala sfida għall-ħaddiema remoti.
It-tranżizzjoni għal mudelli ta’ xogħol ibridi ġabet magħha sfidi ġodda ta’ sigurtà għall-SMEs, u dawn il-problemi se jkomplu hekk kif ix-xogħol ibridu jsir permanenti. B’68% tal-SMEs li jimpjegaw ħaddiema remoti jew ibridi, l-iżgurar ta’ aċċess sigur għall-impjegati remoti huwa dejjem aktar kritiku. Proporzjon sinifikanti ta’ 75% tal-SMEs huma mħassba dwar it-telf ta’ dejta fuq apparati personali. Biex tiġi protetta informazzjoni sensittiva f’ambjent ta’ xogħol ibridu, huwa vitali li jiġu implimentati soluzzjonijiet ta’ sigurtà u ġestjoni tal-apparati sabiex l-impjegati jkunu jistgħu jaħdmu b’mod sigur minn kullimkien.
Kif jistgħu l-SMEs jindirizzaw dan?
Implimenta miżuri biex tipproteġi d-dejta u l-apparati konnessi mal-internet, inkluż l-installazzjoni immedjata ta' aġġornamenti tas-softwer, filwaqt li tiżgura li l-applikazzjonijiet mobbli jitniżżlu minn ħwienet tal-applikazzjonijiet leġittimi, u tevita li l-kredenzjali jinqsu permezz ta' email jew messaġġ testwali, billi tagħmel dan biss bit-telefon f'ħin reali.
Il-passi li jmiss mas-Sigurtà ta' Microsoft
- Aqra r- rapport sħiħ biex titgħallem aktar dwar kif is-sigurtà tkompli għandha rwol importanti għall-SMEs.
- Ikseb il- Be Cybersmart Kit (bl-Ingliż) biex tgħin teduka lil kulħadd fl-organizzazzjoni tiegħek b'riżorsi ta' sensibilizzazzjoni dwar iċ-ċibersigurtà.
Biex titgħallem aktar dwar is-soluzzjonijiet tas-Sigurtà ta' Microsoft, żur il-websajt . Żid il- blog tas-Sigurtà (bl-Ingliż) mal-bookmarks tiegħek biex tibqa' aġġornat mal-kopertura esperta tal-kwistjonijiet tas-sigurtà. Segwi wkoll fuq LinkedIn ( Microsoft Security ) u X ( @MSFTSecurity ) għall-aħħar aħbarijiet u aġġornamenti dwar iċ-ċibersigurtà.
