Cyberattacker är en stor utmaning för organisationer av alla storlekar, men små och medelstora företag (SMF) står inför olika hot när det gäller cybersäkerhet. Till skillnad från stora företag, många gånger har de inte resurserna och expertisen för att genomföra omfattande säkerhetsåtgärder eller hantera komplexa lösningar, gör dem till mål för illvilliga aktörer
För att hjälpa oss att bättre förstå behoven och säkerhetstrenderna för små och medelstora företag, Microsoft har ingått ett partnerskap med Bredin, ett företag specialiserat på forskning och insikter om små och medelstora företag, för att leda enforskning inriktad på säkerhet för företag med 25 till 299 anställda. När vi delar insikterna nedan och de initiala åtgärder som kan vidtas för att ta itu med dem, SMEs kan hitta ytterligare rekommenderade metoder för att hålla sig säkra iVar cybersmart(em engelska)
- En av tre små och medelstora företag har blivit offer för en cyberattack
Med ökningen av cyberattacker, SMEs påverkas alltmer. Forskning visar att 31% av små och medelstora företag har varit offer för cyberattacker, som ransomware, phishing eller dataintrång. Trots detta, många små och medelstora företag har fortfarande felaktiga uppfattningar som ökar deras risk och sårbarhet. Vissa tror att de är för små för att vara mål för hackare eller antar att efterlevnad är detsamma som säkerhet. Det är avgörande att förstå att illvilliga aktörer utgör ett hot mot företag av alla storlekar, och eftergivenhet inom cybersäkerhet kan leda till betydande risker
Hur små och medelstora företag kan ta itu med detta
Ett Microsoft, i samarbete med Cybersecurity and Infrastructure Security Agency (CISA) och National Cyber Security Alliance (NCA), beskriver fyra enkla rekommenderade metoder för att skapa en solid grund för cybersäkerhet
- Använd starka lösenord och överväg en lösenordshanterare
- Aktivera multifaktorautentisering
- Lär dig att känna igen och rapporteranätfiske.
- Se säker på att hålla din programvara uppdaterad
- Cyberattacker kostar för små och medelstora företag mer än 250 000 dollar i genomsnitt och upp till 7 miljoner dollar
De oväntade kostnaderna av en cyberattack kan vara förödande för ett SME och försvåra den ekonomiska återhämtningen. Dessa kostnader kan inkludera utgifter som uppkommit för utrednings- och återställningsinsatser för att lösa incidenten samt böter kopplade till dataintrånget. Cyberattackerna innebär inte bara en omedelbar finansiell spänning, men kan också ha långsiktiga effekter på ett SME. Den minskade förtroendet hos kunderna på grund av en cyberattack kan orsaka bredare rykteproblem och leda till förlorade affärsmöjligheter i framtiden
Det är svårt att förutsäga effekten av en cyberattack eftersom den tid som krävs för att återhämta sig kan variera från en dag till mer än en månad. Även om många små och medelstora företag är optimistiska om sin förmåga att motstå en cyberattack, vissa misslyckas med att noggrant uppskatta den tid som krävs för att återställa verksamheten och återuppta normala affärsaktiviteter
Hur små och medelstora företag kan ta itu med detta
SMEs kan genomföra en cybersäkerhetsriskbedömning för att förstå säkerhetsluckorna och bestämma stegen för att åtgärda dem. Dessa utvärderingar kan hjälpa små och medelstora företag att upptäcka områden som är öppna för attacker för att minimera dem, säkerställa efterlevnad av regulatoriska krav, etablera planer för incidentrespons och mer
Att planera på ett effektivt och proaktivt sätt kan hjälpa till att minimera de finansiella kostnaderna, reputations- och driftsrisker kopplade till en cyberattack, om det inträffar. Många organisationer erbjuder självbedömningar, och att arbeta med en säkerhetsspecialist eller säkerhetstjänstleverantör kan ge ytterligare expertis och vägledning under processen, efter behov
- 81% av små och medelstora företag tror att AI ökar behovet av ytterligare säkerhetskontroller
Den snabba utvecklingen av AI-teknologier och användarvänligheten genom enkla gränssnitt skapar anmärkningsvärda utmaningar för små och medelstora företag när de används av anställda. Utan de rätta verktygen för att skydda företagets data, användningen av AI kan leda till att känslig eller konfidentiell information hamnar i fel händer. Lyckligtvis, mer än hälften av företagen som för närvarande inte använder AI-säkerhetsverktyg planerar att implementera dem under de kommande sex månaderna för ett mer avancerat skydd
Hur små och medelstora företag kan ta itu med detta
Datasäkerhet och datastyrning spelar en avgörande roll för framgångsrik adoption och användning av AI. Datasäkerhet, som inkluderar märkning och kryptering av dokument och information, kan mildra chansen att känslig information refereras i AI-promptar. Datastyrning, eller processen att hantera, förstå och skydda data, kan hjälpa till att etablera en struktur för att effektivt organisera data
- 94% anserar att cybersäkerhet är avgörande för deras verksamhet
Att erkänna den kritiska betydelsen av cybersäkerhet, 94% av små och medelstora företag anser att det är avgörande för deras verksamhet. Även om det inte alltid har ansetts vara en prioritet, med hänsyn till de begränsade resurserna och den interna expertisen, ökningen av cyberhot och den växande sofistikeringen av cyberattacker utgör nu betydande risker för små och medelstora företag. Hantera arbetsdata på personliga enheter, ransomware och phishing nämns som de största utmaningarna som små och medelstora företag står inför
Hur små och medelstora företag kan ta itu med detta
För små och medelstora företag som vill börja med de resurser som finns tillgängliga för att träna och utbilda anställda, säkerhetsteman iCybersäkerhet 101, Phishing(engelska) och mer tillhandahålls via webbplatsen förMedvetenhet om cybersäkerhetfrån Microsoft
- Mindre än 30% av små och medelstora företag hanterar sin säkerhet internt
Givet de begränsade resurserna och expertisen inom små och medelstora företag, många vänder sig till säkerhetsspecialister för hjälp. Mindre än 30% av små och medelstora företag hanterar säkerheten internt och förlitar sig vanligtvis på säkerhetskonsulter eller tjänsteleverantörer för att hantera skyddsbehoven. Dessa yrken ger avgörande stöd i forskningen, urval och implementering av cybersäkerhetslösningar, säkerställa att små och medelstora företag är skyddade mot nya hot
Hur små och medelstora företag kan ta itu med detta
Anlita en hanterad tjänsteleverantör (MSP – Tjänsteleverantör används vanligtvis för att komplettera interna affärsverksamheter. MSP:er är organisationer som hjälper till att hantera omfattande IT-tjänster, inklusive säkerhet, och fungerar som strategiska partners för att förbättra effektiviteten och övervaka de dagliga IT-aktiviteterna. Exempel på säkerhetsstöd kan bestå av forskning och identifiering av lämpliga säkerhetslösningar för ett företag baserat på specifika behov och krav. Dessutom, MSP:erna kan implementera och hantera lösningen genom att konfigurera säkerhetspolicyer och svara på incidenter å PMU:ernas vägnar. Denna modell ger små och medelstora företag mer tid att fokusera på sina huvudsakliga affärsmål, medan MSP:erna håller företaget skyddat
- 80% avser att öka sina utgifter för cybersäkerhet, med dataskydd som det främsta investeringsområdet
Givet den växande betydelsen av säkerhet, 80% av små och medelstora företag avser att öka sina utgifter för cybersäkerhet. De främsta drivkrafterna är skyddet mot ekonomiska förluster och skyddet av kunders och konsumenters data. Det är ingen överraskning att dataskydd är det främsta investeringsområdet, med 65% av små och medelstora företag som säger att det är där ökningen av utgifterna kommer att allokeras, validerar behovet av ytterligare säkerhet med framväxten av AI. Andra huvudsakliga utgiftsområden inkluderar brandväggstjänster, skydd mot phishing, ransomware och skydd av enheter, åtkomstkontroll och identitetshantering
Hur små och medelstora företag kan ta itu med detta
Prioriterar dessa investeringar inom ovanstående områden, SMEs kan förbättra säkerhetsposturen och minska risken för cyberattacker. Lösningar som dataskydd (DLP – Data Loss Prevention hjälper till att identifiera misstänkt aktivitet och förhindra att känslig information läcker ut från företaget, Endpoint Detection and Response (EDR – Endpoint Detection and Response hjälper till att skydda enheter och försvara mot hot, och Identitets- och åtkomsthantering (IAM – Identitets- och åtkomsthantering hjälper till att säkerställa att endast rätt personer har tillgång till lämplig information
- 68% av små och medelstora företag anser att säker åtkomst till data är en utmaning för distansarbetare
Övergången till hybridarbetsmodeller har medfört nya säkerhetsutmaningar för små och medelstora företag, och dessa problem kommer att fortsätta när hybridarbete blir permanent. Med 68% av små och medelstora företag som anställer distans- eller hybridarbetare, att säkerställa säker åtkomst för distansanställda blir allt mer kritiskt. En betydande 75% av små och medelstora företag är oroade över dataförlust på personliga enheter. För att skydda känslig information i en hybridarbetsmiljö, det är avgörande att implementera säkerhetslösningar och enhetsförvaltning så att anställda kan arbeta säkert från vilken plats som helst
Hur små och medelstora företag kan ta itu med detta
Implementera åtgärder för att skydda data och enheter som är anslutna till internet, inklusive omedelbar installation av programuppdateringar, säkerställa att mobilapplikationer laddas ner från legitima appbutiker och undvika att dela inloggningsuppgifter via e-post eller textmeddelande, gör detta endast via telefon i realtid
Nästa steg med Microsoft Security
- Läs detfullständig rapportför att veta mer om hur säkerhet fortsätter att spela en viktig roll för små och medelstora företag
- Få detVar cybersmartför att hjälpa till att utbilda alla i din organisation med resurser för medvetenhet om cybersäkerhet
För att veta mer om Microsofts säkerhetslösningar, besökwebbplatsen. Favorit osäkerhetsblogg( på engelska) för att följa den specialiserade bevakningen av säkerhetsfrågor. Dessutom, följ på LinkedInMicrosoft Säkerhet) och i X (@MSFTSecurity) för de senaste nyheterna och uppdateringarna om cybersäkerhet.i
