Kibernetički napadi su veliki izazov za organizacije svih veličina, ali male i srednje preduzeće (MSP) se suočavaju sa različitim pretnjama kada je u pitanju sajber bezbednost. Za razliku od velikih kompanija, često nemaju resurse i stručnost za implementaciju opsežnih bezbednosnih mera ili upravljanje složenim rešenjima, čineći ih metama za zle aktere
Da bi nam pomogli da bolje razumemo potrebe i trendove bezbednosti malih i srednjih preduzeća, Microsoft je sklopio partnerstvo sa Bredinom, firma specijalizovana za istraživanje i uvide o malim i srednjim preduzećima, da bi se vodila jednaistraživanje fokusirano na bezbednost za preduzeća sa 25 do 299 zaposlenih. Kada delimo uvid u nastavku i inicijalne akcije koje se mogu preduzeti da bi se njima pristupilo, Mala mala mogu pronaći dodatne preporučene prakse za održavanje sigurnosti naBudite Cybersmart(em engleskom)
- Jedna od tri mala i srednja preduzeća bila je žrtva sajber napada
Sa povećanjem sajber napada, PME-ovi su sve više pogođeni. Istraživanja pokazuju da je 31% malih i srednjih preduzeća bilo žrtve sajber napada, kao ransomware, fishing ili povrede podataka. Упркос томе, mnoge MSP-ove još uvek drže pogrešne koncepcije koje povećavaju njihov rizik i ranjivost. Neke veruju da su previše male da bi bile mete hakera ili pretpostavljaju da usklađenost znači sigurnost. Ključno je razumeti da zlonamerni akteri predstavljaju pretnju za kompanije svih veličina, i popustljivost u kibernetičkoj sigurnosti može dovesti do značajnih rizika
Kako mala i srednja preduzeća mogu pristupiti tome
Мајкрософт, u saradnji sa Agencijom za sajber bezbednost i infrastrukturu (CISA) i Nacionalnom alijansom za sajber bezbednost (NCA), navedite četiri jednostavne preporučene prakse za izgradnju čvrste osnove kibernetičke sigurnosti
- Koristite jake lozinke i razmislite o menadžeru lozinki
- Aktivirajte višefaktorsku autentifikaciju
- Naučite da prepoznate i prijavitefishing.
- Pobrinite se da ažurirate svoj softver
- Kibernetički napadi koštaju mala i srednja preduzeća u proseku više od 250 hiljada dolara, a čak i do 7 miliona dolara
Neplanirani troškovi kibernetičkog napada mogu biti razorni za mala i srednja preduzeća i otežati finansijsku obnovu. Ovi troškovi mogu uključivati izdatke nastale za istražne i oporavka napore za rešavanje incidenta i kazne povezane sa kršenjem podataka. Kibernapadi ne samo da predstavljaju trenutnu finansijsku napetost, ali takođe mogu imati dugoročne posledice na MSP. Smanjeno poverenje klijenata zbog sajber napada može izazvati šire reputacione štete i dovesti do propuštenih poslovnih prilika u budućnosti
Teško je predvideti uticaj sajber napada jer vreme potrebno za oporavak može varirati od jednog dana do više od mesec dana. Iako mnoge MSP-e optimistične u vezi sa svojom sposobnošću da izdrže sajber napad, neke ne uspevaju da precizno procene vreme potrebno za obnavljanje operacija i nastavak normalnih poslovnih aktivnosti
Kako mala i srednja preduzeća mogu pristupiti tome
PME-ovi mogu sprovesti procenu rizika od sajber bezbednosti kako bi razumeli praznine u bezbednosti i odredili korake za njihovo rešavanje. Ove procene mogu pomoći malim i srednjim preduzećima da otkriju oblasti otvorene za napade kako bi ih minimizovali, osigurati usklađenost sa regulatornim zahtevima, uspostaviti planove za odgovor na incidente i još više
Efikasno i proaktivno planiranje može pomoći u minimiziranju finansijskih troškova, reputacione i operativne posledice povezane sa kibernetičkim napadom, ako se dogodi. Mnoge organizacije pružaju procene samoposluživanja, i rad sa stručnjakom za bezbednost ili provajderom bezbednosnih usluga može doneti dodatnu stručnost i smernice tokom procesa, prema potrebno
- 81% malih i srednjih preduzeća veruje da veštačka inteligencija povećava potrebu za dodatnim bezbednosnim kontrolama
Brzi napredak tehnologija veštačke inteligencije i jednostavnost korišćenja putem jednostavnih interfejsa stvara značajne izazove za mala i srednja preduzeća kada ih koriste zaposleni. Bez odgovarajućih alata za zaštitu podataka kompanije, korišćenje veštačke inteligencije može dovesti do toga da osetljive ili poverljive informacije padnu u pogrešne ruke. Srećom, više od polovine kompanija koje trenutno ne koriste alate za bezbednost veštačke inteligencije planiraju da ih implementiraju u narednih šest meseci za napredniju zaštitu
Kako mala i srednja preduzeća mogu pristupiti tome
Bezbednost i upravljanje podacima igraju ključnu ulogu u uspešnoj usvajanju i korišćenju veštačke inteligencije. Bezbednost podataka, što uključuje označavanje i enkripciju dokumenata i informacija, može ublažiti šansu da se poverljive informacije pominju u IA upitima. Upravljanje podacima, ili proces upravljanja, razumevanje i zaštita podataka, možeš pomoći da se uspostavi struktura za efikasno organizovanje podataka
- 94% smatraju sajber bezbednost kritičnom za svoje poslovanje
Prepoznajući kritičnu važnost sajber bezbednosti, 94% malih i srednjih preduzeća smatraju je ključnom za svoje operacije. Iako nije uvek smatrana prioritetom, s obzirom na ograničene resurse i unutrašnju stručnost, povećanje sajber pretnji i sve sofisticiraniji sajber napadi sada predstavljaju značajne rizike za mala i srednja preduzeća. Upravljanje radnim podacima na ličnim uređajima, ransomware i phishing se pominju kao glavni izazovi sa kojima se mala i srednja preduzeća suočavaju
Kako mala i srednja preduzeća mogu pristupiti tome
Za mala i srednja preduzeća koja žele da počnu sa dostupnim resursima za obuku i obrazovanje zaposlenih, teme bezbednosti uKibernetička bezbednost 101, Fidžing (na engleskom) i više se pruža putem sajtaSvest o sajber bezbednostiod Microsofta
- Manje od 30% malih i srednjih preduzeća upravlja svojom bezbednošću interno
S obzirom na ograničene resurse i stručnost unutar malih i srednjih preduzeća, mnogi se obraćaju stručnjacima za bezbednost za pomoć. Manje od 30% malih i srednjih preduzeća upravlja bezbednošću interno i obično se oslanjaju na bezbednosne konsultante ili provajdere usluga za upravljanje potrebama zaštite. Ovi stručnjaci pružaju ključnu podršku u istraživanju, izbor i implementacija rešenja za kibernetičku bezbednost, osiguravajući da su mala i srednja preduzeća zaštićena od novih pretnji
Kako mala i srednja preduzeća mogu pristupiti tome
Angažovanje pružaoca usluga upravljanja (MSP – Upravljačka usluga provajder) se obično koristi za dopunu unutrašnjih poslovnih operacija. MSP-ovi su organizacije koje pomažu u upravljanju širokim IT uslugama, uključujući bezbednost, i služe kao strateški partneri za poboljšanje efikasnosti i nadgledanje svakodnevnih IT aktivnosti. Primeri bezbednosne podrške mogu se sastojati u istraživanju i identifikaciji adekvatnih bezbednosnih rešenja za poslovanje na osnovu specifičnih potreba i zahteva. Pored toga, MSP-ovi mogu implementirati i upravljati rešenjem podešavanjem bezbednosnih politika i reagovanjem na incidente u ime malih i srednjih preduzeća. Ovaj model omogućava malim i srednjim preduzećima da se više fokusiraju na glavne ciljeve poslovanja, dok MSP-ovi drže kompaniju zaštićenom
- 80% nameravaju da povećaju svoje troškove za sajber bezbednost, sa zaštiti podataka kao glavnoj oblasti ulaganja
S obzirom na sve veću važnost bezbednosti, 80% malih i srednjih preduzeća planira da poveća troškove za sajber bezbednost. Glavni motivatori su zaštita od finansijskih gubitaka i zaštita podataka klijenata i potrošača. Nije iznenađenje što je zaštita podataka glavna oblast ulaganja, sa 65% malih preduzeća kaže da će to biti mesto gde će se povećati troškovi, validacija potrebe za dodatnom sigurnošću sa pojavom veštačke inteligencije. Druge glavne oblasti troškova uključuju usluge vatrozida, zaštita od phishinga, ransomware i zaštita uređaja, kontrola pristupa i upravljanje identitetom
Kako mala i srednja preduzeća mogu pristupiti tome
Prioritizujući te investicije u gorenavedenim oblastima, PME-ovi mogu poboljšati bezbednosnu posturu i smanjiti rizik od sajber napada. Rešenja kao Prevencija Gubitka Podataka (DLP – Prevencija gubitka podataka pomaže u identifikaciji sumnjivih aktivnosti i sprečavanju curenja osetljivih podataka iz kompanije, Detekcija i odgovor na krajnje tačke (EDR – Endpoint Detection and Response) pomažu u zaštiti uređaja i odbrani od pretnji, i Upravljanje identitetom i pristupom (IAM – Upravljanje identitetom i pristupom pomaže da se osigura da samo prave osobe imaju pristup odgovarajućim informacijama
- 68% malih i srednjih preduzeća smatra da je siguran pristup podacima izazov za radnike na daljinu
Prijelaz na hibridne modele rada donio je nove sigurnosne izazove za mala i srednja preduzeća, i ovi problemi će se nastaviti kako će hibridni rad postati trajan. Sa 68% malih i srednjih preduzeća zapošljava radnike na daljinu ili u hibridnom režimu, osigurati siguran pristup za udaljene zaposlene postaje sve kritičnije. Značajnih 75% malih i srednjih preduzeća brine gubitak podataka na ličnim uređajima. Da zaštitite osetljive informacije u hibridnom radnom okruženju, bitno je implementirati rešenja za bezbednost i upravljanje uređajima kako bi zaposleni mogli da rade bezbedno sa bilo kog mesta
Kako mala i srednja preduzeća mogu pristupiti tome
Implementirajte mere za zaštitu podataka i uređaja povezanih na internet, uključujući trenutnu instalaciju ažuriranja softvera, osiguravajući da se mobilne aplikacije preuzimaju iz legitimnih prodavnica aplikacija i izbegavajući deljenje akreditiva putem e-pošte ili tekstualnih poruka, radeći to samo putem telefona u realnom vremenu
Sledeći koraci sa Microsoft Security
- Прочитајтеpotpuni izveštajda bi saznali više o tome kako sigurnost i dalje igra važnu ulogu za mala i srednja preduzeća
- DobijteBudite Cybersmart(na engleskom) da pomogne da se svi u vašoj organizaciji edukuju sa resursima za podizanje svesti o sajber bezbednosti
Da biste saznali više o rešenjima za bezbednost kompanije Microsoft, posetasajt. Omiljeni oblog o bezbednosti(na engleskom) da prati specijalizovano izveštavanje o pitanjima bezbednosti. Pored toga, pratite na LinkedInuMicrosoft Bezbednost) i na X (@MSFTSecurity) za najnovije vesti i ažuriranja o sajber bezbednosti.v
