Kuber-aanvalle is 'n groot uitdaging vir organisasies van alle groottes, maar klein en medium ondernemings (KMO's) staar unieke bedreigings in die gesig wanneer dit by kuberveiligheid kom. In teen die groot maatskappye, baie keer het hulle nie die hulpbronne en kundigheid om uitgebreide veiligheidsmaatreëls te implementeer of om komplekse oplossings te bestuur, dit om hulle te teiken vir kwaadwillige akteurs
Om ons te help om die behoeftes en tendense van sekuriteit vir KMO's beter te verstaan, Microsoft het 'n vennootskap met Bredin aangegaan, 'n maatskappy wat spesialiseer in navorsing en insigte oor KMO's, om te lei te bestuurnavorsing gefokus op sekuriteit vir maatskappye met 25 tot 299 werknemers. Deur ons om die onderstaande insigte en die aanvanklike aksies wat geneem kan word om dit aan te spreek te deel, PMEs kan addisionele beste praktyke vind om veilig te bly inKit Wees Cybersmart(em Engels)
- Een uit elke drie KMO's is die slagoffer van 'n kuberaanval
Met die toename van kuberaanvalle, PMEs word al hoe meer geraak. Navorsing toon dat 31% van die KMO's slagoffers van kuberaanvalle was, soos ransomware, phishing of datalekke. Ten spyte daarvan, baie baie PMEs hou steeds verkeerde opvattings wat hul risiko en kwesbaarheid verhoog. Party glo dat hulle te klein is om te teikens van hackers te wees of neem aan dat nakoming gelyk is aan sekuriteit. Dit is van kardinale belang om te verstaan dat kwaadwillige akteurs 'n bedreiging vir maatskappye van alle groottes verteenwoordig, en die selfvoldaanheid in kuberveiligheid kan lei tot beduidende risiko's
Hoe kan KMO's dit benader?
'n Microsoft, in samewerking met die Agentskap vir Kuberveiligheid en Infrastruktuur (CISA) en die Nasionale Kuberveiligheidsalliansie (NCA), skets vier eenvoudige praktyke wat aanbeveel word om 'n stewige basis van kuberveiligheid te skep
- Gebruik sterk wagwoorde en oorweeg 'n wagwoordbestuurder
- Aktiveer die veelfaktor-verifikasie
- Leer herken en rapporteeruitvissing.
- Maak seker dat jy jou sagteware op datum hou
- Kuberaanvalle kos KMO's gemiddeld meer as $250 000 en tot $7 miljoen
Die onverwagte koste van 'n kuberaanval kan verwoestend wees vir 'n KMO en die finansiële herstel bemoeilik. Hierdie koste kan uitgawes insluit wat aangegaan is vir navorsings- en herwinningpogings om die voorval op te los en boetes wat verband hou met die datalek. Die kuberaanvalle bied nie net 'n onmiddellike finansiële spanning aan, maar kan ook langtermynimpak op 'n KMO hê. Die verminderde vertroue van kliënte as gevolg van 'n kuberaanval kan breër reputasionele skade veroorsaak en lei tot geleenthede vir besigheid wat in die toekoms verlore gaan
Dit is moeilik om die impak van 'n kuberaanval te voorspel omdat die tyd wat nodig is om te herstel van 'n dag tot meer as 'n maand kan wissel. Alhoewel baie KMO's optimisties is oor hul vermoë om 'n kuberaanval te weerstaan, sommige faal om die tyd wat nodig is om operasies te herstel en normale besigheidsaktiwiteite te hervat, akkuraat te skat
Hoe kan KMO's dit benader?
PMEs kan 'n risiko-evaluering van kuberveiligheid uitvoer om die gapings in veiligheid te verstaan en die stappe te bepaal om dit op te los. Hierdie evaluasies kan PMEs help om areas te ontdek wat oop is vir aanvalle om dit te minimaliseer, waarborg nakoming van regulasievereistes, opstel van reaksieplanne vir insidente en meer
Doeltreffend en proaktief beplan kan help om finansiële koste te minimaliseer, reputasionele en operasionele risiko's geassosieer met 'n kuberaanval, indien dit gebeur. Baie organisasies bied selfassesseringsevaluasies aan, en om met 'n veiligheidspecialis of veiligheidsdiensverskaffer te werk, kan dit ekstra kundigheid en leiding bied tydens die proses, soos nodig
- 81% van SMB's glo KI verhoog die behoefte aan bykomende sekuriteitskontroles
Die vinnige vooruitgang van KI-tegnologieë en die gebruiksgemak deur middel van eenvoudige koppelvlakke skep noemenswaardige uitdagings vir KMO's wanneer dit deur werknemers gebruik word. Sonder die toepaslike gereedskap om die maatskappy se data te beskerm, die gebruik van KI kan sensitiewe of vertroulike inligting in die verkeerde hande laat beland. Gelukkig, meer as die helfte van die maatskappye wat tans nie KI-sekuriteitsinstrumente gebruik nie, beplan om dit in die volgende ses maande te implementeer vir 'n meer gevorderde beskerming
Hoe kan KMO's dit benader?
Die sekuriteit en die bestuur van data speel 'n kritieke rol in die aanneming en suksesvolle gebruik van KI. Die datasekuriteit, wat etiketting en versleuteling van dokumente en inligting insluit, kan die kans verminder dat beperkte inligting in KI-promptes verwys word. Die data-governance, of die proses om te bestuur, begrip en beskerming van data, kan help om 'n struktuur te vestig om die data effektief te organiseer
- 94% beskou kuberveiligheid as kritiek vir hul besigheid
Erkenning van die kritieke belangrikheid van kuberveiligheid, 94% van KMO's beskou dit as noodsaaklik vir hul bedrywighede. Alhoewel dit nie altyd as 'n prioriteit beskou is nie, gegege beperkte hulpbronne en interne kundigheid, die toename van kuberbedreigings en die toenemende sofistikasie van kuberaanvalle verteenwoordig nou beduidende risiko's vir KMO's. Bestuur werkdata op persoonlike toestelle, ransomeware en phishing word genoem as die hoof uitdagings wat KMO's in die gesig staar
Hoe kan KMO's dit benader?
Vir die KMO's wat wil begin met die beskikbare hulpbronne om werknemers op te lei en op te voed, veiligheidsonderwerpe inKuberveiligheid 101, Uitvissing(in Engels) en meer word verskaf deur die webwerf vanKuberveiligheidsbewustheidvan Microsoft
- Minder as 30% van KMO's bestuur hul sekuriteit intern
Gegege beperkte hulpbronne en die kundigheid binne KMO's, baie baie na spesialiste in veiligheid vir hulp. Minder as 30% van KMO's bestuur die veiligheid intern en staat gewoonlik op konsultante of diensverskaffers om die beskermingsbehoeftes te bestuur. Hierdie professionele persone bied noodsaaklike ondersteuning in die navorsing, keuse en implementering van kuberveveiligingsoplossings, verseker dat die KMO's teen nuwe bedreigings beskerm is
Hoe kan KMO's dit benader?
Huur 'n Bestuurde Diensverskaffer (MSP – Bestuurde Diensverskaffer) word algemeen gebruik om die interne bedrywighede van besighede aan te vul. MSP's is organisasies wat help om wye IT-dienste te bestuur, insluitend veiligheid, en dien as strategiese vennote om die doeltreffendheid te verbeter en die daaglikse IT-aktiwiteite te toesien. Voorbeelde van sekuriteitsondersteuning kan bestaan uit die navorsing en identifisering van toepaslike sekuriteitsoplossings vir 'n besigheid gebaseer op spesifieke behoeftes en vereistes. Boonop, MSP's kan die oplossing implementeer en bestuur deur sekuriteitsbeleide te konfigureer en op insidente namens die KMO's te reageer. Hierdie model stel KMO's in staat om meer tyd te hê om op die hoofdoelwitte van die besigheid te fokus, terwyl die MSP's die maatskappy beskerm
- 80% beplan om hul uitgawes aan kuberveiligheid te verhoog, met beskerming van data as die hoofbeleggingsgebied
Gege die toenemende belangrikheid van veiligheid, 80% van die KMEs beplan om die uitgawes aan kuberveiligheid te verhoog. Die belangrikste motiverings is die beskerming teen finansiële verliese en die beskerming van kliënt- en verbruikerdata. Dit is nie 'n verrassing dat databeskerming die hoofbeleggingsgebied is, met 65% van die KMO's wat sê dit is waar die toename in uitgawes toegeken sal word, validering van die behoefte aan ekstra sekuriteit met die opkoms van KI. Ander belangrike uitgawes sluit firewall-dienste in, beskerming teen phishing, ransomware en beskerming van toestelle, toegangbeheer en identiteitsbestuur
Hoe kan KMO's dit benader?
Prioritizing hierdie beleggings in die bogenoemde areas, PMEs kan die sekuriteitsposisie verbeter en die risiko van kuberaanvalle verminder. Oplossings soos Dataverliesvoorkoming (DLP – Dataverliesvoorkoming help om verdagte aktiwiteite te identifiseer en te voorkom dat sensitiewe data buite die maatskappy lek, Eindpunt Detectie en Respons (EDR – Eindpuntdetectie en -reaksie help om toestelle te beskerm en teen bedreigings te verdedig, en Identiteits- en Toegangsbestuur (IAM – Identiteits- en Toegangsbestuur help om te verseker dat slegs die regte mense toegang het tot die toepaslike inligting
- 68% van SMB's beskou veilige datatoegang as 'n uitdaging vir afgeleë werkers
Die oorgang na hibriede werkmodelle het nuwe veiligheidsuitdagings vir KMO's gebring, en hierdie probleme sal voortduur namate die hibriede werk permanent word. Met 68% van die KMO's wat afstandswerkers of hibriede werkers in diens het, om te versekerde toegang vir afgeleë werknemers te verseker, word al hoe meer krities. 'n Beduidende 75% van KMO's is bekommerd oor die verlies van data op persoonlike toestelle. Om sensitiewe inligting in 'n hibriede werksomgewing te beskerm, dit is noodsaaklik om sekuriteits- en toestelbestuuroplossings te implementeer sodat werknemers veilig van enige plek af kan werk
Hoe kan KMO's dit benader?
Implemente maatreëls om data en toestelle wat aan die internet gekoppel is te beskerm, insluitend die onmiddellike installasie van sagteware-opdaterings, verseker dat mobiele toepassings van wettige app-winkels afgelaai word en om te verhoed dat geloofsbriewe per e-pos of teksboodskap gedeel word, dit dit net telefonies in werklike tyd
Volgende stappe met Microsoft Security
- Lees dievolledige verslagom meer te weet te kom oor hoe veiligheid steeds 'n belangrike rol vir KMO's speel
- Kry dieKit Wees Cybersmartom Engelse) om almal in jou organisasie te help oplei met hulpbronne vir bewustheid oor kuberveiligheid
Om meer te wete te kom oor die Microsoft se sekuriteitsoplossings, besoekdie webwerf. Gunste oSekuriteit blog(in Engels) om die gespesialiseerde dekking oor veiligheidskwessies te volg. Boonop, volg op LinkedInMicrosoft Sekuriteit) en geen X (@MSFTSecurity) vir die nuutste nuus en opdaterings oor kuberveiligheid.in
