Kibernetska varnost je veliko tveganje za MSP (Laurent Descout)

Kibernetska varnost je veliko tveganje za MSP (Laurent Descout)

Časovni žig: 9. maj 2023 12:56
Izvorno vozlišče: 2087939

Kibernetska varnost je zelo resnična grožnja za Združeno kraljestvo 5.5 milijonov mala in srednje velika podjetja (MSP).

Pogosto omejena orodja za kibernetsko varnost, ki jih številna MSP uporabljajo za zaščito svojih operacij, pomenijo, da so najšibkejši člen, zaradi česar so lahka tarča kibernetskih kriminalcev.

Napadi so lahko uničujoči, kar ima za posledico karkoli, od uničenja vitalnih sistemov in uhajanja zaupnih podatkov o strankah do zahtev po znatnih odkupninah. V večini primerov na koncu stanejo veliko denarja in virov.

Medtem ko se MSP spopadajo s številnimi perečimi vprašanji, vključno z naraščajočo inflacijo, stroški energije in šibkim povpraševanjem, si ne morejo privoščiti, da bi v prihodnjem letu zanemarili kibernetsko varnost.

Vse večja grožnja

Po zavarovalnici Hiscoxvsakih 19 sekund vdrejo v eno malo podjetje, medtem ko je štiri od petih (79 %) MSP doživelo kibernapada v zadnjih 12 mesecih, je pokazala raziskava iz Typetec.

Eno od štirih MSP v Združenem kraljestvu je bilo v preteklem letu tarča izsiljevalske programske opreme, pri čemer je skoraj polovica (47 %) žrtev plačala odkupnino za ponovni dostop do svojih datotek ali sistemov. Raziskava avtorja avast ugotovili, da so mala in srednja podjetja, ki so tarča izsiljevalske programske opreme, kibernetski napadi utrpeli znatne slabe posledice: 41 % jih je izgubilo podatke, 34 % pa dostop do naprav.

Raziskava vlade Združenega kraljestva o kršitvah kibernetske varnosti 2022 je pokazala, da 31 % podjetij ocenjuje, da so bila napadena vsaj enkrat na teden. Eno od petih podjetij (20 %) pravi, da je doživelo negativen izid kot neposredno posledico kibernetskega napada, medtem ko je ena tretjina (35 %) doživela vsaj en negativen učinek.

Tudi največja podjetja z največjimi proračuni so zaskrbljena. Raziskava EY in IIF ugotovili, da 72 % globalnih direktorjev za tveganja (CRO) meni, da je kibernetska varnost največje tveganje v prihodnjem letu. Število CRO, ki navaja kibernetske napade kot glavno geopolitično tveganje, je poskočilo z 39 % lani na 62 % letos.

Glede na to, da se bodo geopolitične napetosti in gospodarski izzivi nadaljevali, lahko pričakujemo, da se bosta število in zahtevnost kibernetskih napadov v prihodnjem letu povečala.

Znižanje proračunov med drugimi prioritetami

Ozaveščenost o ukrepih kibernetske varnosti se je po bolezni COVID 19 povečala. Ker so se mala podjetja bolj zanašala na spletno prodajo, ki jim je pomagala prebroditi nenehne zapore, in sprejela prakse dela na daljavo, so mnoga tudi okrepila prizadevanja za zaščito svojega poslovanja.

Vendar kljub vse večji ozaveščenosti o naraščajoči kibernetski grožnji, tretjina MSP (32 %) nimajo vzpostavljenega učinkovitega načrta za obnovitev po katastrofi.

Celo večja podjetja se počutijo nepripravljena, s 58 % CRO kot glavno strateško tveganje v naslednjih treh letih navajajo nezmožnost njihovega podjetja za obvladovanje tveganj kibernetske varnosti.

Še huje, povprečni proračun za kibernetsko varnost za mala podjetja je leta 2023 prepolovljen, kljub temu, da so štiri od petih (79 %) MSP v zadnjih 12 mesecih doživela kibernetski napad, kaže nova raziskava iz Typetec kaže. MSP bodo v naslednjem letu v povprečju porabila okoli 50,000 GBP za kibernetsko varnost v primerjavi s približno 100,000 GBP leta 2022.

To zmanjšanje je v veliki meri posledica težav malih in srednje velikih podjetij na drugih področjih. Manjša podjetja imajo običajno nižje marže in trenutna gospodarska negotovost ogroža prihodnost mnogih.

Kljub temu je en kibernetski napad dovolj za uničenje podjetja, zato je ključnega pomena, da MSP še naprej vlagajo v svojo obrambo.

Kako zaščititi svoje podjetje

Kibernetska varnost ni igra z ničelno vsoto. Napadalci morajo imeti le enkrat prav, zato je ključnega pomena, da mala in srednje velika podjetja sprejmejo prave ukrepe za temeljito zavarovanje svojega poslovanja in zmanjšanje površine za napad.

Podjetja lahko storijo več preprostih stvari, da se zaščitijo:

Politika – Dosegljivo izhodišče je preprosta določitev jasne politike kibernetske varnosti in varnosti informacij ter zagotavljanje, da so vsi v podjetju dobro seznanjeni s protokoli in najboljšimi praksami. To bi vključevalo tudi vzpostavitev jasnih pravil o tem, kako se naprave uporabljajo, kako ekipe delijo dokumente in tako naprej.

Vladno svetovanje in akreditacija – Nacionalni center za kibernetsko varnost (NCSC) ima na voljo namenske informacije za mala podjetja zagotavljanje praktičnih tehničnih nasvetov, ki lahko znatno zmanjšajo možnosti, da podjetje postane žrtev kibernetske kriminalitete. Ponuja celo a Cyber ​​Essentials akreditacijo, ki lahko dokaže, da ima vaše podjetje ustrezne ukrepe, ki strankam zagotavljajo pomiritev.

Preprečevanje nepooblaščenega dostopa – Prilagojen in nadzorovan dostop je lahko še en učinkovit način za izboljšanje kibernetske varnosti. Če je to čim bolj razdrobljeno, lahko višji menedžerji nadzorujejo funkcije, do katerih imajo člani svoje ekipe dostop. Če bi prišlo do nepooblaščenega dostopa, bi varnostni ekipi olajšali identifikacijo in naslovitev vira brez tveganja okužbe po celotnem sistemu.

Varnostni protokoli – Vsak sistem mora vključevati najnovejše varnostne in šifrirne protokole, tudi če podjetje meni, da je premajhen, da bi bil vreden časa kibernetskega kriminalca. To lahko vključuje večkanalno dvofaktorsko avtentikacijo, preverjanje na štiri oči, popolno revizijsko sled vseh dejavnosti, stalno varnostno kopiranje in še veliko več.

Sredi nestanovitnosti in globalne negotovosti brez primere se je kibernetska varnost vrnila na vrh seznama kratkoročnih tveganj za podjetja po vsem svetu. Pomembno je, da MSP dajejo prednost svoji kibernetski obrambi in redno pregledujejo, preizkušajo, izpodbijajo in posodabljajo ukrepe za zaščito svojega poslovanja pred naraščajočo kibernetsko grožnjo.

Časovni žig:

Več od Fintextra