Ataki cybernetyczne stanowią duże wyzwanie dla organizacji wszelkich rozmiarów, ale małe i średnie przedsiębiorstwa (MŚP) stają w obliczu odmiennych zagrożeń, jeśli chodzi o cyberbezpieczeństwo. W przeciwieństwie do dużych firm, wielokrotnie nie mają zasobów i wiedzy fachowej, aby wdrożyć rozbudowane środki bezpieczeństwa lub zarządzać złożonymi rozwiązaniami, czyniąc je celem dla źle intencjonowanych aktorów
Aby pomóc nam lepiej zrozumieć potrzeby i trendy w zakresie bezpieczeństwa MŚP, Microsoft nawiązała współpracę z Bredin, firma specjalizująca się w badaniach i analizach dotyczących MŚP, aby prowadzić jednąbadania skoncentrowane na bezpieczeństwie dla firm zatrudniających od 25 do 299 pracowników. Dzieląc się poniższymi spostrzeżeniami i początkowymi działaniami, które można podjąć w celu ich rozwiązania, PME mogą znaleźć dodatkowe zalecane praktyki, aby pozostać bezpiecznymi wZestaw Be Cybersmart(em angielsku)
- Jedna na trzy małe i średnie przedsiębiorstwa była ofiarą cyberataku
Wraz ze wzrostem cyberataków, PME są coraz bardziej dotknięte. Badania pokazują, że 31% MŚP padło ofiarą cyberataków, jak ransomware, phishing lub naruszenia danych. Mimo to, wiele MŚP wciąż utrzymuje błędne wyobrażenia, które zwiększają ich ryzyko i podatność. Niektóre wierzą, że są zbyt małe, aby stać się celem hakerów, lub zakładają, że zgodność równa się bezpieczeństwu. Kluczowe jest zrozumienie, że źle intencjonowani aktorzy stanowią zagrożenie dla firm wszelkich rozmiarów, a complacencja w cyberbezpieczeństwie może prowadzić do znaczących ryzyk
Jak małe i średnie przedsiębiorstwa mogą to podejść
Microsoft, we współpracy z Agencją Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Krajowym Sojuszem Cyberbezpieczeństwa (NCA), wyznacz cztery proste zalecane praktyki, aby stworzyć solidną podstawę cyberbezpieczeństwa
- Używaj silnych haseł i rozważ menedżera haseł
- Włącz uwierzytelnianie wieloskładnikowe
- Naucz się rozpoznawać i zgłaszaćphishing.
- Upewnij się, że twój oprogramowanie jest aktualne
- Cyberataki kosztują małe i średnie przedsiębiorstwa średnio ponad 250 tysięcy dolarów, a nawet do 7 milionów dolarów
Nieoczekiwane koszty cyberataku mogą być dewastujące dla małej i średniej przedsiębiorstwa i utrudniać odbudowę finansową. Te koszty mogą obejmować wydatki poniesione na działania dochodzeniowe i naprawcze w celu rozwiązania incydentu oraz kary związane z naruszeniem danych. Ataki cybernetyczne nie tylko stwarzają natychmiastowe napięcie finansowe, ale jednak mogą mieć długoterminowy wpływ na MŚP. Zmniejszone zaufanie klientów spowodowane cyberatakiem może prowadzić do szerszych szkód reputacyjnych i skutkować utratą możliwości biznesowych w przyszłości
Trudno przewidzieć wpływ cyberataku, ponieważ czas potrzebny na odzyskanie może się różnić od jednego dnia do ponad miesiąca. Chociaż wiele MŚP jest optymistycznych co do swojej zdolności do przetrwania cyberataku, niektóre nie udają się dokładnie oszacować czasu potrzebnego na przywrócenie operacji i wznowienie normalnej działalności biznesowej
Jak małe i średnie przedsiębiorstwa mogą to podejść
PME mogą przeprowadzić ocenę ryzyka cyberbezpieczeństwa, aby zrozumieć luki w zabezpieczeniach i określić kroki do ich rozwiązania. Te oceny mogą pomóc MŚP odkryć obszary narażone na ataki, aby je zminimalizować, zapewnić zgodność z wymaganiami regulacyjnymi, ustalić plany reagowania na incydenty i inne
Skuteczne i proaktywne planowanie może pomóc w minimalizacji kosztów finansowych, reputacyjne i operacyjne związane z cyberatakiem, w przypadku wystąpienia. Wiele organizacji oferuje oceny samooceny, i współpraca z ekspertem ds. bezpieczeństwa lub dostawcą usług bezpieczeństwa może przynieść dodatkową wiedzę i wskazówki w trakcie procesu, zgodnie z potrzebami
- 81% małych i średnich przedsiębiorstw uważa, że sztuczna inteligencja zwiększa potrzebę dodatkowych kontroli bezpieczeństwa
Szybki rozwój technologii AI i łatwość użycia za pomocą prostych interfejsów stwarzają znaczące wyzwania dla MŚP, gdy są używane przez pracowników. Bez odpowiednich narzędzi do ochrony danych firmy, użycie AI może doprowadzić do tego, że wrażliwe lub poufne informacje trafią w niepowołane ręce. Szczęśliwie, więcej niż połowa firm, które obecnie nie korzystają z narzędzi bezpieczeństwa AI, planuje ich wdrożenie w ciągu najbliższych sześciu miesięcy w celu uzyskania bardziej zaawansowanej ochrony
Jak małe i średnie przedsiębiorstwa mogą to podejść
Bezpieczeństwo i zarządzanie danymi odgrywają kluczową rolę w skutecznym przyjęciu i wykorzystaniu AI. Bezpieczeństwo danych, które obejmuje etykietowanie i szyfrowanie dokumentów oraz informacji, może złagodzić szansę na to, że informacje poufne będą odniesione w zapytaniach do AI. Zarządzanie danymi, lub proces zarządzania, rozumieć i chronić dane, możesz pomóc w ustaleniu struktury do efektywnego organizowania danych
- 94% uważają, że cyberbezpieczeństwo jest kluczowe dla ich biznesu
Uznając krytyczne znaczenie cyberbezpieczeństwa, 94% małych i średnich przedsiębiorstw uważa to za niezbędne dla swojej działalności. Chociaż nie zawsze była uważana za priorytet, biorąc pod uwagę ograniczone zasoby i wewnętrzną ekspertyzę, wzrost zagrożeń cybernetycznych i rosnąca sofistykacja cyberataków stanowią teraz istotne ryzyko dla MŚP. Zarządzanie danymi roboczymi na urządzeniach osobistych, ransomware i phishing są wymieniane jako główne wyzwania, przed którymi stoją MŚP
Jak małe i średnie przedsiębiorstwa mogą to podejść
Dla MŚP, które chcą zacząć korzystać z dostępnych zasobów do szkolenia i edukacji pracowników, tematy bezpieczeństwa wCyberbezpieczeństwo 101, Phishing(i angielsku) i więcej są dostarczane przez stronęŚwiadomość na temat cyberbezpieczeństwaod Microsoft
- Mniej niż 30% MŚP zarządza swoim bezpieczeństwem wewnętrznie
Biorąc pod uwagę ograniczone zasoby i wiedzę w ramach MŚP, wiele osób zwraca się do specjalistów ds. bezpieczeństwa o pomoc. Mniej niż 30% MŚP zarządza bezpieczeństwem wewnętrznie i zazwyczaj polega na konsultantach ds. bezpieczeństwa lub dostawcach usług w celu zarządzania potrzebami ochrony. Ci ci profesjonaliści zapewniają kluczowe wsparcie w badaniach, selekcja i wdrażanie rozwiązań z zakresu cyberbezpieczeństwa, zapewniając, że MŚP są chronione przed nowymi zagrożeniami
Jak małe i średnie przedsiębiorstwa mogą to podejść
Zatrudnienie dostawcy usług zarządzanych (MSP – Dostawca usług zarządzanych jest powszechnie używany do uzupełniania wewnętrznych operacji biznesowych. MSP to organizacje, które pomagają w zarządzaniu szerokimi usługami IT, w tym bezpieczeństwo, i służą jako partnerzy strategiczni w celu poprawy efektywności i nadzorowania codziennych działań IT. Przykłady wsparcia w zakresie bezpieczeństwa mogą obejmować badanie i identyfikację odpowiednich rozwiązań bezpieczeństwa dla firmy na podstawie specyficznych potrzeb i wymagań. Ponadto, MSP mogą wdrażać i zarządzać rozwiązaniem, konfigurując polityki bezpieczeństwa i reagując na incydenty w imieniu MŚP. Ten model pozwala małym i średnim przedsiębiorstwom skupić się na głównych celach biznesowych, podczas gdy MSP-y chronią firmę
- 80% zamierzają zwiększyć swoje wydatki na cyberbezpieczeństwo, z ochroną danych jako głównym obszarem inwestycji
Biorąc pod uwagę rosnące znaczenie bezpieczeństwa, 80% małych i średnich przedsiębiorstw zamierza zwiększyć wydatki na cyberbezpieczeństwo. Główne motywatory to ochrona przed stratami finansowymi oraz zabezpieczenie danych klientów i konsumentów. Nie jest zaskoczeniem, że ochrona danych jest głównym obszarem inwestycji, z 65% małych i średnich przedsiębiorstw twierdzi, że tam zostaną przeznaczone zwiększone wydatki, walidacja potrzeby dodatkowego bezpieczeństwa w związku z pojawieniem się AI. Inne główne obszary wydatków obejmują usługi zapory ogniowej, ochrona przed phishingiem, ransomware i ochrona urządzeń, kontrola dostępu i zarządzanie tożsamością
Jak małe i średnie przedsiębiorstwa mogą to podejść
Prioryzując te inwestycje w powyższych obszarach, PME mogą poprawić bezpieczeństwo i zmniejszyć ryzyko cyberataków. Rozwiązania takie jak zapobieganie utracie danych (DLP – Zapobieganie utracie danych pomaga identyfikować podejrzane działania i zapobiegać wyciekowi wrażliwych danych poza firmę, Wykrywanie i reakcja na punkty końcowe (EDR – Wykrywanie i odpowiedź na zagrożenia pomagają chronić urządzenia i bronić przed zagrożeniami, Zarządzanie Tożsamością i Dostępem (IAM – Zarządzanie tożsamością i dostępem pomaga zapewnić, że tylko odpowiednie osoby mają dostęp do właściwych informacji
- 68% małych i średnich przedsiębiorstw uważa, że bezpieczny dostęp do danych jest wyzwaniem dla pracowników zdalnych
Przejście na modele pracy hybrydowej przyniosło nowe wyzwania w zakresie bezpieczeństwa dla MŚP, i te problemy będą się utrzymywać, gdy praca hybrydowa stanie się stała. Z 68% małych i średnich przedsiębiorstw zatrudniających pracowników zdalnych lub hybrydowych, zapewnienie bezpiecznego dostępu dla pracowników zdalnych staje się coraz bardziej krytyczne. Znaczące 75% małych i średnich przedsiębiorstw obawia się utraty danych na urządzeniach osobistych. Aby chronić wrażliwe informacje w hybrydowym środowisku pracy, jest niezbędne wdrożenie rozwiązań z zakresu bezpieczeństwa i zarządzania urządzeniami, aby pracownicy mogli pracować bezpiecznie z dowolnego miejsca
Jak małe i średnie przedsiębiorstwa mogą to podejść
Wprowadź środki w celu ochrony danych i urządzeń podłączonych do internetu, w tym natychmiastowa instalacja aktualizacji oprogramowania, zapewniając, że aplikacje mobilne są pobierane z legalnych sklepów z aplikacjami i unikając udostępniania danych logowania za pośrednictwem e-maila lub wiadomości tekstowych, robiąc to tylko przez telefon w czasie rzeczywistym
Następne kroki z Microsoft Security
- Przeczytajpełny raportaby dowiedzieć się więcej o tym, jak bezpieczeństwo nadal odgrywa ważną rolę dla MŚP
- UzyskajZestaw Be Cybersmartw języku angielskim, aby pomóc edukować wszystkich w twojej organizacji za pomocą zasobów zwiększających świadomość na temat cyberbezpieczeństwa
Aby dowiedzieć się więcej o rozwiązaniach zabezpieczeń Microsoft, wizytastrona. Ulubiony oblog o Bezpieczeństwie(w języku angielskim) aby śledzić specjalistyczne relacje na temat kwestii bezpieczeństwa. Ponadto, śledź na LinkedInBezpieczeństwo Microsoftu) i na X (@MSFTSecurity) po najnowsze wiadomości i aktualizacje dotyczące cyberbezpieczeństwa.v
