Cyberangrep er en stor utfordring for organisasjoner i alle størrelser, men små og mellomstore bedrifter (SMB-er) står overfor ulike trusler når det gjelder cybersikkerhet. I motsetning til store selskaper har de ofte ikke ressursene og ekspertisen til å implementere omfattende sikkerhetstiltak eller håndtere komplekse løsninger, noe som gjør dem til mål for ondsinnede aktører.
For å hjelpe oss med å bedre forstå behovene og sikkerhetstrendene for små og mellomstore bedrifter, inngikk Microsoft et samarbeid med Bredin, et selskap som spesialiserer seg på forskning og innsikt om SMB-er, for å gjennomføre enundersøkelse fokusert på sikkerhet for bedrifter med 25 til 299 ansatteNår vi deler innsiktene nedenfor og de innledende tiltakene som kan tas for å håndtere dem, kan små og mellomstore bedrifter finne ytterligere beste praksiser for å holde seg trygge påKit Vær Cybersmart(em norsk).
- Én av tre av tre små og mellomstore bedrifter ble utsatt for et cyberangrep
Med økningen av cyberangrep blir små og mellomstore bedrifter stadig mer påvirket. Forskning viser at 31 % av små og mellomstore bedrifter har vært utsatt for cyberangrep, som ransomware, phishing eller datainnbrudd. Til tross for dette, opprettholder mange små og mellomstore bedrifter fortsatt feilaktige oppfatninger som øker risikoen og sårbarheten deres. Noen tror at de er for små til å være mål for hackere eller antar at samsvar er det samme som sikkerhet. Det er avgjørende å forstå at ondsinnede aktører utgjør en trussel for bedrifter i alle størrelser, og at likegyldighet til cybersikkerhet kan føre til betydelige risikoer.
Hvordan kan små og mellomstore bedrifter håndtere dette?
Microsoft, i samarbeid med Cybersecurity and Infrastructure Security Agency (CISA) og National Cybersecurity Alliance (NCA), har skissert fire enkle anbefalte praksiser for å bygge et solid grunnlag for cybersikkerhet:
- Bruk sterke passord og vurder en passordbehandler.
- Aktiver flerfaktorautentisering.
- Lær å gjenkjenne og rapporterefiskeleting.
- Sørg for å holde programvaren din oppdatert.
- Cyberangrep koster SMB-ene mer enn 250 000 dollar i gjennomsnitt og opptil 7 millioner dollar
De uforutsette kostnadene ved et cyberangrep kan være ødeleggende for en SMB og vanskeliggjøre den økonomiske gjenopprettingen. Disse kostnadene kan inkludere utgifter påløpt for etterforskning og utbedring for å løse hendelsen og bøter knyttet til databrudd. Cyberangrepene medfører ikke bare umiddelbare økonomiske spenninger, men kan også ha langsiktige konsekvenser for en SMB. Kundens tillit som har blitt svekket på grunn av et cyberangrep kan føre til større omdømmeskader og tapte forretningsmuligheter i fremtiden.
Det er vanskelig å forutsi virkningen av et cyberangrep fordi tiden det tar å komme seg igjen kan variere fra én dag til over en måned. Selv om mange små og mellomstore bedrifter er optimistiske med hensyn til deres evne til å motstå et cyberangrep, feiler noen i å estimere nøyaktig hvor lang tid det vil ta å gjenopprette driften og vende tilbake til normale forretningsaktiviteter.
Hvordan kan små og mellomstore bedrifter håndtere dette?
SMB-ene kan gjennomføre en cybersikkerhetsrisikovurdering for å identifisere sikkerhetshull og bestemme trinnene for å løse dem. Disse vurderingene kan hjelpe små og mellomstore bedrifter med å identifisere sårbare områder for angrep for å minimere dem, sikre samsvar med regulatoriske krav, etablere beredskapsplaner og mer.
Å planlegge på en effektiv og proaktiv måte kan bidra til å minimere de finansielle, omdømmemessige og operative kostnadene knyttet til et cyberangrep, dersom det skulle skje. Mange organisasjoner tilbyr selvbetjeningsevalueringer, og å samarbeide med en sikkerhetsekspert eller en sikkerhetstjenesteleverandør kan gi ekstra ekspertise og veiledning under prosessen etter behov.
- 81 % av SMB-ene tror at AI øker behovet for ekstra sikkerhetskontroller
Den raske utviklingen av AI-teknologier og enkelheten i bruk gjennom enkle grensesnitt skaper bemerkelsesverdige utfordringer for SMB-er når de brukes av ansatte. Uten de riktige verktøy for å beskytte bedriftens data, kan bruk av AI føre til at sensitive eller konfidensielle opplysninger havner i feil hender. Heldigvis planlegger mer enn halvparten av selskapene som for øyeblikket ikke bruker AI-sikkerhetsverktøy, å implementere dem innen de neste seks månedene for en mer avansert beskyttelse.
Hvordan kan små og mellomstore bedrifter håndtere dette?
Sikkerheten og datastyringen spiller en avgjørende rolle i vellykket adopsjon og bruk av AI. Datasikkerhet, som inkluderer merking og kryptering av dokumenter og informasjon, kan redusere sjansen for at restriktiv informasjon blir referert til i AI-forespørsler. Datastyring, eller prosessen med å administrere, forstå og beskytte data, kan bidra til å etablere en struktur for å organisere data effektivt.
- 94 % anser at cybersikkerhet er kritisk for deres virksomhet
Erkjennelsen av den kritiske viktigheten av cybersikkerhet, anser 94 % av små og mellomstore bedrifter det som essensielt for deres drift. Selv om det ikke alltid har vært ansett som en prioritet, på grunn av begrensede ressurser og intern ekspertise, utgjør økningen av cybertrusler og den økende sofistikeringen av cyberangrep nå betydelige risikoer for SMB-ene. Håndtering av arbeidsdata på personlige enheter, ransomware og phishing nevnes som de viktigste utfordringene små og mellomstore bedrifter står overfor.
Hvordan kan små og mellomstore bedrifter håndtere dette?
For SMBs som ønsker å starte med tilgjengelige ressurser for å trene og utdanne ansatte, sikkerhetsemner iCybersikkerhet 101, Phishing(engelsk) og flere er tilgjengelige via nettstedetBevissthet om cybersikkerhetfra Microsoft.
- Mindre enn 30 % av SMB-ene håndterer sin egen sikkerhet internt
På grunn av begrensede ressurser og ekspertise innen små og mellomstore bedrifter, henvender mange seg til sikkerhetseksperter for hjelp. Mindre enn 30 % av SMB-ene håndterer sikkerheten internt og er vanligvis avhengige av sikkerhetskonsulenter eller tjenesteleverandører for å håndtere beskyttelsesbehovene. Disse profesjonelle gir avgjørende støtte i forskning, utvelgelse og implementering av cybersikkerhetsløsninger, og sikrer at små og mellomstore bedrifter er beskyttet mot nye trusler.
Hvordan kan små og mellomstore bedrifter håndtere dette?
Å ansette en Managed Service Provider (MSP) brukes ofte for å supplere interne forretningsdrift. MSPs er organisasjoner som hjelper med å administrere omfattende IT-tjenester, inkludert sikkerhet, og fungerer som strategiske partnere for å forbedre effektiviteten og overvåke daglige IT-aktiviteter. Eksempler på sikkerhetsstøtte kan være å undersøke og identifisere passende sikkerhetsløsninger for en virksomhet basert på spesifikke behov og krav. I tillegg kan MSP-ene implementere og administrere løsningen ved å konfigurere sikkerhetspolicyer og svare på hendelser på vegne av SMB-ene. Denne modellen gir mer tid for SMB-ene til å fokusere på de viktigste forretningsmålene, mens MSP-ene holder selskapet beskyttet.
- 80 % ønsker å øke sine utgifter til cybersikkerhet, med databeskyttelse som det viktigste investeringsområdet
Gitt den økende viktigheten av sikkerhet, har 80 % av små og mellomstore bedrifter som mål å øke utgiftene til cybersikkerhet. De viktigste motivatorene er beskyttelse mot økonomiske tap og sikring av kunders og forbrukeres data. Det er ikke overraskende at databeskyttelse er det viktigste investeringsområdet, med 65 % av SMB-ene som sier at økte utgifter vil bli allokert der, noe som bekrefter behovet for ekstra sikkerhet med fremveksten av AI. Andre hovedutgiftsområder inkluderer brannmurtjenester, beskyttelse mot phishing, ransomware og enhetsbeskyttelse, tilgangskontroll og identitetsadministrasjon.
Hvordan kan små og mellomstore bedrifter håndtere dette?
Ved å prioritere disse investeringene innenfor de nevnte områdene, kan SMB-ene forbedre sikkerhetsnivået og redusere risikoen for cyberangrep. Løsninger som Data Loss Prevention (DLP – Data Loss Prevention) hjelper med å identifisere mistenkelige aktiviteter og forhindre at sensitive data lekker ut av selskapet, Endpoint Detection and Response (EDR – Endpoint Detection and Response) hjelper med å beskytte enheter og forsvare mot trusler, og Identity and Access Management (IAM – Identity and Access Management) hjelper med å sikre at bare de riktige personene har tilgang til de riktige opplysningene.
- 68% av SMB-ene mener at sikker tilgang til data er en utfordring for fjernarbeidere
Overgangen til hybride arbeidsmodeller har ført med seg nye sikkerhetsutfordringer for SMB-er, og disse problemene vil vedvare etter hvert som hybridarbeid blir permanent. Med 68 % av små og mellomstore bedrifter som ansetter fjernarbeidere eller hybride arbeidere, blir det stadig viktigere å sikre trygg tilgang for fjernarbeidere. En betydelig 75 % av små og mellomstore bedrifter er bekymret for datatap på personlige enheter. For å beskytte sensitiv informasjon i et hybrid arbeidsmiljø, er det avgjørende å implementere sikkerhets- og enhetsadministrasjonsløsninger slik at ansatte kan jobbe trygt hvor som helst.
Hvordan kan små og mellomstore bedrifter håndtere dette?
Implementer tiltak for å beskytte data og enheter tilkoblet internett, inkludert umiddelbar installasjon av programvareoppdateringer, sørge for at mobile apper lastes ned fra legitime appbutikker og unngå å dele påloggingsinformasjon via e-post eller tekstmeldinger, og gjøre dette kun via telefon i sanntid.
Neste trinn med Microsoft Security
- Les tekstenfullstendig rapportfor å vite mer om hvordan sikkerheten fortsetter å spille en viktig rolle for små og mellomstore bedrifter.
- Få detKit Vær Cybersmart(engelsk) for å hjelpe med å utdanne alle i organisasjonen din med bevissthetsressurser om cybersikkerhet.
For å lære mer om Microsofts sikkerhetsløsninger, besøknettstedetFavorittSikkerhetsblogg(engelsk) for å følge den spesialiserte dekningen av sikkerhetsspørsmål. I tillegg, følg på LinkedIn (Microsoft Sikkerhet) og X (@MSFTSecurityfor de siste nyheter og oppdateringer om cybersikkerhet.
