Atacurile cibernetice reprezintă o mare provocare pentru organizații de toate dimensiunile, dar și micile și mediile întreprinderi (IMM-uri) se confruntă cu amenințări distincte în ceea ce privește cibersecuritatea. Spre deosebire de marile companii, adesea ele nu au resursele și expertiza necesare pentru a implementa măsuri de securitate extinse sau a gestiona soluții complexe, transformându-le în ținte pentru actori rău intenționați
Pentru a ne ajuta să înțelegem mai bine nevoile și tendințele de securitate ale IMM-urilor, Microsoft a făcut o colaborare cu Bredin, o companie specializată în cercetare și perspective despre IMM-uri, pentru a conduce ocercetare axată pe securitate pentru companii cu 25 până la 299 de angajați. Prin compartind informațiile de mai jos și acțiunile inițiale care pot fi întreprinse pentru a le aborda, PME-urile pot găsi practici recomandate suplimentare pentru a se menține în siguranță înFii Cybersmart(em engleză)
- Una din trei IMM-uri a fost victima unei ciberatacuri
Odată cu creșterea atacurilor cibernetice, PME-urile sunt din ce în ce mai afectate. Cercetările arată că 31% dintre IMM-uri au fost victime ale atacurilor cibernetice, ca ransomware, phishing sau încălcări de date. Cu toate acestea, multe IMM-uri încă mențin concepții greșite care le cresc riscul și vulnerabilitatea. Unele cred că sunt prea mici pentru a fi ținte ale hackerilor sau presupun că conformitatea este echivalentă cu securitatea. Este esențial să înțelegem că actorii rău intenționați reprezintă o amenințare pentru companii de toate dimensiunile, iar complacența în cibersecuritate poate duce la riscuri semnificative
Cum pot IMM-urile să abordeze acest lucru
Un Microsoft, în colaborare cu Agenția pentru Securitate Cibernetică și Infrastructură (CISA) și Alianța Națională pentru Securitate Cibernetică (NCA), așează patru practici simple recomandate pentru a crea o bază solidă de cibersecuritate
- Folosește parole puternice și ia în considerare un manager de parole
- Activați autentificarea multifactor
- Învățați să recunoașteți și să raportațiphishing.
- Asigurați-vă că vă mențineți software-ul actualizat
- Atacurile cibernetice costă IMM-urile în medie peste 250 de mii de dolari și până la 7 milioane de dolari
Costurile neașteptate ale unui atac cibernetic pot fi devastatoare pentru o PME și pot îngreuna recuperarea financiară. Aceste costuri pot include cheltuieli suportate pentru eforturi de investigare și recuperare pentru a rezolva incidentul și amenzi asociate cu încălcarea datelor. Atacurile cibernetice nu doar că generează o tensiune financiară imediată, dar și pot avea impacturi pe termen lung asupra unei IMM. Scăderea încrederii clienților din cauza unui atac cibernetic poate provoca daune reputaționale mai ample și poate duce la oportunități de afaceri pierdute în viitor
Este greu de anticipat impactul unui ciberatac deoarece timpul necesar pentru recuperare poate varia de la o zi la mai mult de o lună. Deși multe IMM-uri sunt optimiste cu privire la capacitatea lor de a rezista unui atac cibernetic, unele eșuează să estimeze cu precizie timpul necesar pentru a restabili operațiunile și a relua activitățile normale de afaceri
Cum pot IMM-urile să abordeze acest lucru
PME-urile pot efectua o evaluare a riscurilor de cibersecuritate pentru a înțelege lacunele în securitate și a determina pașii pentru a le rezolva. Aceste evaluări pot ajuta IMM-urile să descopere zonele expuse atacurilor pentru a le minimiza, a asigura conformitatea cu cerințele de reglementare, stabilirea planurilor de răspuns la incidente și altele
Planificarea eficientă și proactivă poate ajuta la minimizarea costurilor financiare, reputaționale și operaționale asociate unui ciberatac, în cazul în care apare. Multe organizații oferă evaluări de autoevaluare, și a lucra cu un specialist în securitate sau cu un furnizor de servicii de securitate poate aduce expertiză și îndrumare suplimentară pe parcursul procesului, conform necesar
- 81% dintre IMM-uri cred că IA crește necesitatea unor controale de securitate suplimentare
Avansul rapid al tehnologiilor de IA și ușurința de utilizare prin intermediul interfețelor simple creează provocări notabile pentru IMM-uri atunci când sunt folosite de angajați. Fără uneltele adecvate pentru a proteja datele companiei, utilizarea IA poate duce la informații sensibile sau confidențiale căzând în mâini greșite. Fericit, mai mult de jumătate dintre companiile care în prezent nu folosesc instrumente de securitate AI intenționează să le implementeze în următoarele șase luni pentru o protecție mai avansată
Cum pot IMM-urile să abordeze acest lucru
Securitatea și guvernanța datelor joacă un rol critic în adoptarea și utilizarea cu succes a IA. Securitatea datelor, care include etichetarea și criptarea documentelor și informațiilor, poate diminua șansele ca informațiile restricționate să fie menționate în solicitările de IA. Guvernanța datelor, sau procesul de gestionare, a înțelege și a proteja datele, poți ajuta la stabilirea unei structuri pentru a organiza eficient datele
- 94% consideră că cibersecuritatea este critică pentru afacerile lor
Recunoscând importanța critică a cibersecurității, 94% dintre IMM-uri o consideră esențială pentru operațiunile lor. Deși nu a fost întotdeauna considerată o prioritate, având în vedere resursele limitate și expertiza internă, creșterea amenințărilor cibernetice și sofisticarea în creștere a atacurilor cibernetice reprezintă acum riscuri semnificative pentru IMM-uri. Gestionarea datelor de lucru pe dispozitive personale, ransomware și phishing sunt menționate ca principalele provocări cu care se confruntă IMM-urile
Cum pot IMM-urile să abordeze acest lucru
Pentru IMM-urile care doresc să înceapă cu resursele disponibile pentru a instrui și educa angajații, subiecte de securitate înSecuritatea cibernetică 101, Phishing(e în engleză) și mai multe sunt furnizate prin intermediul site-ului deConștientizarea cu privire la cibersecuritatede la Microsoft
- Mai puțin de 30% dintre IMM-uri își gestionează securitatea intern intern
Având în vedere resursele limitate și expertiza din cadrul IMM-urilor, multe apelează la specialiști în securitate pentru asistență. Mai puțin de 30% dintre IMM-uri își gestionează securitatea intern intern și, de obicei, depind de consultanți în securitate sau furnizori de servicii pentru a gestiona nevoile de protecție. Acești profesioniști oferă suport crucial în cercetare, selecția și implementarea soluțiilor de cibersecuritate, asigurându-se că IMM-urile sunt protejate împotriva noilor amenințări
Cum pot IMM-urile să abordeze acest lucru
Angajarea unui Furnizor de Servicii Gestionate (MSP – Furnizor de servicii gestionate) este adesea folosit pentru a completa operațiunile interne ale afacerilor. MSP-urile sunt organizații care ajută la gestionarea unor servicii IT extinse, inclusiv securitate, și servesc ca parteneri strategici pentru a îmbunătăți eficiența și a supraveghea activitățile zilnice de IT. Exemple de suport de securitate pot consta în cercetarea și identificarea soluțiilor de securitate adecvate pentru o afacere pe baza nevoilor și cerințelor specifice. În plus, MSP-urile pot implementa și gestiona soluția configurând politici de securitate și răspunzând la incidente în numele IMM-urilor. Acest model permite mai mult timp pentru IMM-uri să se concentreze asupra obiectivelor principale ale afacerii, în timp ce MSP-urile mențin compania protejată
- 80% intenționează să-și crească cheltuielile cu securitatea cibernetică, cu protecția datelor ca principal domeniu de investiție
Având în vedere importanța tot mai mare a securității, 80% dintre IMM-uri intenționează să crească cheltuielile cu cibersecuritatea. Principalele motive sunt protecția împotriva pierderilor financiare și salvaguardarea datelor clienților și consumatorilor. Nu este o surpriză că protecția datelor este principala arie de investiție, cu 65% dintre IMM-uri spunând că aici va fi alocată creșterea cheltuielilor, validând necesitatea unei securități suplimentare odată cu apariția IA. Alte domenii principale de cheltuieli includ servicii de firewall, protecție împotriva phishing-ului, ransomware și protecția dispozitivelor, controlul accesului și gestionarea identității
Cum pot IMM-urile să abordeze acest lucru
Prioritizând aceste investiții în domeniile de mai sus, PME-urile pot îmbunătăți postura de securitate și reduce riscul de ciberatacuri. Soluții precum Prevenirea Pierderii Datelor (DLP – Prevenirea pierderii datelor) ajută la identificarea activităților suspecte și la prevenirea scurgerii datelor sensibile în afara companiei, Detectare și Răspuns la Endpoint (EDR – Detectarea și răspunsul la endpoint-uri) ajută la protejarea dispozitivelor și la apărarea împotriva amenințărilor, și Managementul Identității și Accesului (IAM – Managementul identității și accesului ajută la asigurarea că doar persoanele potrivite au acces la informațiile adecvate
- 68% dintre IMM-uri consideră că accesul sigur la date este o provocare pentru angajații care lucrează de la distanță
Tranziția către modele de lucru hibride a adus noi provocări de securitate pentru IMM-uri, și aceste probleme vor continua pe măsură ce munca hibridă va deveni permanentă. Cu 68% dintre IMM-uri angajând lucrători la distanță sau hibrizi, garantarea accesului sigur pentru angajații la distanță devine din ce în ce mai critică. Un procent semnificativ de 75% dintre IMM-uri sunt îngrijorate de pierderea de date pe dispozitivele personale. Pentru a proteja informațiile sensibile într-un mediu de lucru hibrid, este esențial să implementăm soluții de securitate și gestionare a dispozitivelor pentru ca angajații să poată lucra în siguranță din orice loc
Cum pot IMM-urile să abordeze acest lucru
Implementați măsuri pentru a proteja datele și dispozitivele conectate la internet, inclusiv instalarea imediată a actualizărilor de software, asigurându-vă că aplicațiile mobile sunt descărcate din magazine de aplicații legitime și evitând să partajați acreditivele prin e-mail sau mesaj text, facând asta doar prin telefon în timp real
Pașii următori cu Microsoft Security
- Citeșteraport completpentru a afla mai multe despre cum securitatea continuă să joace un rol important pentru IMM-uri
- ObținețiFii Cybersmartpentru a ajuta la educarea tuturor din organizația dumneavoastră cu resurse de conștientizare a securității cibernetice
Pentru a afla mai multe despre soluțiile de securitate Microsoft, vizităsite-ul. Favorit oblog de Securitateîn engleză) pentru a urmări acoperirea specializată pe probleme de securitate. În plus, urmărește pe LinkedInSecuritatea Microsoft) și în X (@MSFTSecurity) pentru ultimele știri și actualizări despre cibersecuritate.v
