Cyberattacker är en stor utmaning för organisationer av alla storlekar, men små och medelstora företag (SMF) står inför särskilda hot när det gäller cybersäkerhet. Till skillnad från stora företag har de ofta inte resurserna och expertisen för att implementera omfattande säkerhetsåtgärder eller hantera komplexa lösningar, vilket gör dem till mål för illvilliga aktörer.
För att hjälpa oss att bättre förstå små och medelstora företags (SMF) säkerhetsbehov och trender, har Microsoft ingått ett samarbete med Bredin, ett företag specialiserat på forskning och insikter om SMF, för att genomföra enforskning inriktad på säkerhet för företag med 25 till 299 anställdaNär vi delar insikterna nedan och de initiala åtgärder som kan vidtas för att hantera dem kan små och medelstora företag hitta ytterligare rekommenderade metoder för att förbli säkra påVar cybersmart(i engelska).
- En av tre små och medelstora företag har blivit offer för en cyberattack
Med ökningen av cyberattacker påverkas små och medelstora företag alltmer. Forskning visar att 31 % av små och medelstora företag har blivit offer för cyberattacker, såsom ransomware, phishing eller dataintrång. Trots detta har många små och medelstora företag fortfarande felaktiga uppfattningar som ökar deras risk och sårbarhet. Vissa tror att de är för små för att vara mål för hackare eller antar att efterlevnad är samma som säkerhet. Det är avgörande att förstå att illvilliga aktörer utgör ett hot mot företag av alla storlekar, och likgiltighet inom cybersäkerhet kan leda till betydande risker.
Hur kan små och medelstora företag ta itu med detta?
Microsoft, i samarbete med Cybersecurity and Infrastructure Security Agency (CISA) och National Cybersecurity Alliance (NCA), har skissat fyra enkla rekommenderade praxis för att skapa en solid grund för cybersäkerhet:
- Använd starka lösenord och överväg en lösenordshanterare.
- Aktivera multifaktorautentisering.
- Lär dig att känna igen och rapporteranätfiske.
- Se till att hålla din programvara uppdaterad.
- Cyberattacker kostar för små och medelstora företag mer än 250 000 dollar i genomsnitt och upp till 7 miljoner dollar
De oväntade kostnaderna för en cyberattack kan vara förödande för ett SME och försvåra den ekonomiska återhämtningen. Dessa kostnader kan inkludera utgifter för forsknings- och återhämtningsinsatser för att lösa incidenten samt avgifter kopplade till dataintrånget. Cyberattacker kan inte bara innebära omedelbara ekonomiska påfrestningar, utan kan också ha långsiktiga konsekvenser för ett SME. Kundernas minskade förtroende på grund av en cyberattack kan orsaka större skador på ryktet och leda till förlorade affärsmöjligheter i framtiden.
Det är svårt att förutse påverkan av en cyberattack eftersom återhämtningstiden kan variera från en dag till mer än en månad. Även om många små och medelstora företag är optimistiska om sin förmåga att motstå en cyberattack, misslyckas vissa med att uppskatta den tid som krävs för att återställa verksamheten och återgå till normala affärsaktiviteter.
Hur kan små och medelstora företag ta itu med detta?
SMEs kan genomföra en cybersäkerhetsriskbedömning för att förstå säkerhetsluckor och bestämma åtgärder för att åtgärda dem. Dessa bedömningar kan hjälpa små och medelstora företag att upptäcka sårbara områden för attacker för att minimera dem, säkerställa efterlevnad av regleringskrav, upprätta incidenthanteringsplaner och mer.
Att planera på ett effektivt och proaktivt sätt kan hjälpa till att minimera de finansiella, rykte- och operativa kostnaderna som är förknippade med en cyberattack, om den skulle inträffa. Många organisationer erbjuder självbedömningar, och att arbeta med en säkerhetsspecialist eller en säkerhetstjänstleverantör kan ge ytterligare expertis och vägledning under processen, vid behov.
- 81% av små och medelstora företag tror att AI ökar behovet av ytterligare säkerhetskontroller
Den snabba utvecklingen av AI-teknologier och enkelheten i användning via enkla gränssnitt skapar betydande utmaningar för små och medelstora företag när de används av anställda. Utan de rätt verktyg för att skydda företagets data kan användning av AI leda till att känslig eller konfidentiell information hamnar i fel händer. Lyckligtvis planerar mer än hälften av de företag som för närvarande inte använder AI-säkerhetsverktyg att implementera dem inom de närmaste sex månaderna för ett mer avancerat skydd.
Hur kan små och medelstora företag ta itu med detta?
Datasäkerhet och datastyrning spelar en avgörande roll för framgångsrik adoption och användning av AI. Datasäkerhet, som inkluderar märkning och kryptering av dokument och information, kan minska risken för att begränsad information refereras till i AI-uppmaningar. Datastyrning, eller processen att hantera, förstå och skydda data, kan hjälpa till att skapa en struktur för att organisera data effektivt.
- 94% anserar att cybersäkerhet är avgörande för deras verksamhet
Genom att erkänna den kritiska vikten av cybersäkerhet anser 94 % av små och medelstora företag att det är avgörande för deras verksamhet. Även om det inte alltid har varit en prioritet, på grund av begränsade resurser och intern expertis, utgör ökningen av cyberhot och den växande sofistikeringen av cyberattacker nu betydande risker för små och medelstora företag. Hantera arbetsdata på personliga enheter, ransomware och phishing nämns som de största utmaningarna som små och medelstora företag står inför.
Hur kan små och medelstora företag ta itu med detta?
För små och medelstora företag som vill börja med tillgängliga resurser för att träna och utbilda personalen, säkerhetsämnen iCybersäkerhet 101, Phishing(engelska) och mer tillhandahålls via webbplatsen förMedvetenhet om cybersäkerhetfrån Microsoft.
- Mindre än 30% av små och medelstora företag hanterar sin säkerhet internt
Med de begränsade resurserna och expertisen inom små och medelstora företag vänder sig många till säkerhetsspecialister för hjälp. Mindre än 30 % av små och medelstora företag hanterar säkerheten internt och är vanligtvis beroende av säkerhetskonsulter eller tjänsteleverantörer för att hantera skyddsbehoven. Dessa professionella ger avgörande stöd vid forskning, urval och implementering av cybersäkerhetslösningar, vilket säkerställer att små och medelstora företag är skyddade mot nya hot.
Hur kan små och medelstora företag ta itu med detta?
Att anlita en Managed Service Provider (MSP – Managed Service Provider) används ofta för att komplettera interna affärsverksamheter. MSP:er är organisationer som hjälper till att hantera omfattande IT-tjänster, inklusive säkerhet, och fungerar som strategiska partners för att förbättra effektiviteten och övervaka de dagliga IT-aktiviteterna. Exempel på säkerhetsstöd kan innebära att undersöka och identifiera lämpliga säkerhetslösningar för ett företag baserat på specifika behov och krav. Dessutom kan MSP:erna implementera och hantera lösningen genom att konfigurera säkerhetspolicyer och svara på incidenter å PME:ernas vägnar. Den här modellen ger små och medelstora företag mer tid att fokusera på sina huvudsakliga affärsmål, medan MSP:erna håller företaget skyddat.
- 80 % avsiktligt ökar sina utgifter för cybersäkerhet, med dataskydd som det främsta investeringsområdet
Med den växande betydelsen av säkerhet planerar 80 % av små och medelstora företag att öka sina utgifter för cybersäkerhet. De viktigaste motiverarna är skyddet mot ekonomiska förluster och säkerheten för kund- och konsumentuppgifter. Det är inte överraskande att dataskydd är det främsta investeringsområdet, där 65 % av små och medelstora företag säger att ökningen av utgifter kommer att riktas, vilket bekräftar behovet av ytterligare säkerhet med framväxten av AI. Andra huvudområden för utgifter inkluderar brandväggstjänster, skydd mot phishing, ransomware och enhetsskydd, åtkomstkontroll och identitetshantering.
Hur kan små och medelstora företag ta itu med detta?
Genom att prioritera dessa investeringar inom ovanstående områden kan små och medelstora företag förbättra sin säkerhetsställning och minska risken för cyberattacker. Lösningar som Data Loss Prevention (DLP) hjälper till att identifiera misstänkt aktivitet och förhindra att känslig data läcker ut ur företaget, Endpoint Detection and Response (EDR) hjälper till att skydda enheter och försvara mot hot, och Identity and Access Management (IAM) hjälper till att säkerställa att endast rätt personer har tillgång till rätt information.
- 68% av små och medelstora företag anser att säker åtkomst till data är en utmaning för distansarbetare
Övergången till hybridarbetsmodeller har medfört nya säkerhetsutmaningar för små och medelstora företag, och dessa problem kommer att fortsätta i takt med att hybridarbete blir permanent. Med 68 % av små och medelstora företag som anställer distans- eller hybridarbetare blir det allt viktigare att säkerställa säker åtkomst för distansanställda. En betydande 75 % av små och medelstora företag är oroade över dataförlust på personliga enheter. För att skydda känslig information i en hybridarbetsmiljö är det avgörande att implementera säkerhets- och enhetshanteringslösningar så att anställda kan arbeta säkert var som helst.
Hur kan små och medelstora företag ta itu med detta?
Implementera åtgärder för att skydda data och enheter anslutna till internet, inklusive omedelbar installation av programuppdateringar, säkerställa att mobappapplikationer laddas ner från legitima appbutiker och undvika att dela inloggningsuppgifter via e-post eller textmeddelanden, göra detta endast via telefon i realtid.
Nästa steg med Microsoft Security
- Läs detfullständig rapportför att veta mer om hur säkerheten fortsätter att spela en viktig roll för små och medelstora företag.
- Få detVar cybersmartför att hjälpa till att utbilda alla i din organisation med cybersäkerhetsmedvetenhetsresurser.
För att lära dig mer om Microsofts säkerhetslösningar, besökwebbplatsenGillasäkerhetsbloggför att följa den specialiserade rapporteringen om säkerhetsfrågor. Dessutom, följ på LinkedIn (Microsoft Säkerhet) och i X (@MSFTSecurityför de senaste nyheterna och uppdateringarna om cybersäkerhet.
