Kyberhyökkäykset ovat suuri haaste kaikenkokoisille organisaatioille, mutta pienet ja keskikokoiset yritykset (PK-yritykset) kohtaavat erilaisia uhkia kyberturvallisuuden osalta. Toisin kuin suuryritykset, monet usein niillä ei ole resursseja ja asiantuntemusta toteuttaa laajoja turvallisuustoimia tai hallita monimutkaisia ratkaisuja, tehden niistä kohteita pahantahtoisille toimijoille
Auttaaksemme meitä ymmärtämään paremmin pk-yritysten turvallisuus tarpeita ja trendejä, Microsoft teki yhteistyötä Bredinin kanssa, yritys, joka on erikoistunut PK-yritysten tutkimukseen ja näkemyksiin, johtamaan yhtätutkimus, joka keskittyy turvallisuuteen 25–299 työntekijän yrityksille. Jaksaamme alla olevia oivalluksia ja ensimmäisiä toimenpiteitä, joita voidaan toteuttaa niiden käsittelemiseksi, PKY:t voivat löytää lisäsuosituksia pysyäkseen turvassaOle kyberälykäs(em englanniksi)
- Yksi kolmesta pk-yrityksestä on ollut kyberhyökkäyksen kohteena
Kyberhyökkäysten lisääntymisen myötä, PKY:t vaikuttavat yhä enemmän. Tutkimukset osoittavat, että 31 % pk-yrityksistä on ollut kyberhyökkäysten uhreja, kuin kiristysohjelma, kalastelu tai tietomurrot. Siitä huolimatta, monet PMA:lla on yhä virheellisiä käsityksiä, jotka lisäävät niiden riskiä ja haavoittuvuutta. Jotkut uskovat, että ne ovat liian pieniä ollakseen hakkerien kohteena tai olettavat, että vaatimustenmukaisuus on sama kuin turvallisuus. On tärkeää ymmärtää, että pahantahtoiset toimijat muodostavat uhkan kaikenkokoisille yrityksille, ja kyberturvallisuudessa voi johtaa merkittäviin riskeihin
Miten pk-yritykset voivat lähestyä tätä
Microsoft, yhteistyössä Kyberturvallisuus- ja Infrastruktuuriagentuurin (CISA) sekä Kansallisen Kyberturvallisuusliiton (NCA) kanssa, kuvaile neljä yksinkertaista käytäntöä, joita suositellaan kyberturvallisuuden vahvan perustan luomiseksi
- Käytä vahvoja salasanoja ja harkitse salasanojen hallintatyökalua
- Ota monivaiheinen todennus
- Opettele tunnistamaan ja raportoimaanphishing.
- Varmista, että pidät ohjelmistosi ajan tasalla
- Kyberhyökkäykset maksavat pk-yrityksille keskimäärin yli 250 000 dollaria ja jopa 7 miljoonaa dollaria
Kyberhyökkäyksen odottamattomat kustannukset voivat olla tuhoisia pk-yritykselle ja vaikeuttaa taloudellista elpymistä. Nämä kustannukset voivat sisältää tutkimus- ja palautusponnistuksiin liittyviä kuluja tapahtuman ratkaisemiseksi sekä tietomurtoon liittyviä sakkoja. Kyberhyökkäykset eivät ainoastaan aiheuta välitöntä taloudellista painetta, mutta ne voivat myös vaikuttaa pitkällä aikavälillä pk-yritykseen. Asiakkaiden heikentynyt luottamus kyberhyökkäyksen vuoksi voi aiheuttaa laajempia mainevahinkoja ja johtaa tuleviin liiketoimintamahdollisuuksien menetyksiin
On vaikeaa ennakoida kyberhyökkäyksen vaikutusta, koska toipumiseen tarvittava aika voi vaihdella yhdestä päivästä yli kuukauteen. Vaikka monet pk-yritykset ovat optimistisia kyvystään kestää kyberhyökkäys, jotkut epäonnistuvat arvioimaan tarkasti tarvittavan ajan toimintojen palauttamiseen ja liiketoiminnan normaalien toimintojen jatkamiseen
Miten pk-yritykset voivat lähestyä tätä
PKY:t voivat suorittaa kyberturvallisuusarvioinnin ymmärtääkseen turvallisuuspuutteet ja määrittääkseen toimenpiteet niiden ratkaisemiseksi. Nämä arvioinnit voivat auttaa pk-yrityksiä löytämään hyökkäyksille alttiita alueita niiden minimoimiseksi, varmistaa vaatimustenmukaisuus sääntelyvaatimusten kanssa, luoda tapahtumien vastaussuunnitelmia ja muuta
Tehokas ja proaktiivinen suunnittelu voi auttaa vähentämään taloudellisia kustannuksia, maineet ja toiminnalliset riskit, jotka liittyvät kyberhyökkäykseen, jos tapahtuu. Monet organisaatiot tarjoavat itsearviointeja, ja työskentely turvallisuusasiantuntijan tai turvallisuuspalveluntarjoajan kanssa voi tuoda lisäosaamista ja ohjausta prosessin aikana, tarvittaessa
- 81% pk-yrityksistä uskoo, että tekoäly lisää tarvetta lisäturvatoimille
Nopeat tekoälyteknologioiden edistysaskeleet ja helppokäyttöisyys yksinkertaisten käyttöliittymien kautta luovat merkittäviä haasteita pk-yrityksille, kun niitä käyttävät työntekijät. Ilman asianmukaisia työkaluja suojata yrityksen tietoja, tekoälyn käyttö voi johtaa arkaluontoisten tai luottamuksellisten tietojen päätymiseen vääriin käsiin. Onnellisesti, yli puolet yrityksistä, jotka eivät tällä hetkellä käytä tekoälyn turvallisuustyökaluja, aikovat ottaa ne käyttöön seuraavan kuuden kuukauden aikana edistyneemmän suojan saavuttamiseksi
Miten pk-yritykset voivat lähestyä tätä
Tietoturva ja tietohallinta näyttelevät kriittistä roolia tekoälyn onnistuneessa käyttöönotossa ja käytössä. Tietoturva, johon sisältää asiakirjojen ja tietojen merkitsemisen ja salauksen, voi vähentää mahdollisuutta, että rajoitettuja tietoja viitataan tekoälyn kehotteissa. Tietohallinta, tai hallintaprosessi, ymmärrä ja suojaa tietoja, voit auttaa luomaan rakenteen tietojen tehokkaaksi järjestämiseksi
- 94% pitävät kyberturvallisuutta kriittisenä liiketoiminnalleen
Tunnistaen kyberturvallisuuden kriittinen merkitys, 94% pk yrityksistä pitää sitä olennaisena toiminnalleen. Vaikka sitä ei aina ole pidetty prioriteettina, oletettujen rajallisten resurssien ja sisäisen asiantuntemuksen vuoksi, kyberuhkien lisääntyminen ja kyberhyökkäysten kasvava monimutkaisuus edustavat nyt merkittäviä riskejä pk-yrityksille. Työdatien hallinta henkilökohtaisilla laitteilla, kiristysohjelmat ja phishing mainitaan PK-yritysten kohtaamina suurimpina haasteina
Miten pk-yritykset voivat lähestyä tätä
PKY:lle, jotka haluavat aloittaa käytettävissä olevilla resursseilla työntekijöiden kouluttamiseen ja opettamiseen, turvallisuusteematKyberturvallisuus 101, Kalastaminenja ja tarjotaan verkkosivuston kauttaKyberturvallisuustietoisuusMicrosoftilta
- Allein alle 30 % pk-yrityksistä hallinnoi turvallisuuttaan sisäisesti
Ottaen huomioon rajalliset resurssit ja asiantuntemuksen pk-yrityksissä, monet ovat asiantuntijoiden puoleen saadakseen apua turvallisuudessa. Alle alle 30% pk yrityksistä hallinnoi turvallisuutta sisäisesti ja yleensä ne riippuvat turvallisuusneuvonantajista tai palveluntarjoajista suojatarpeidensa hallinnassa. Nämä ammattilaiset tarjoavat ratkaisevaa tukea tutkimuksessa, kyberturvallisuusratkaisujen valinta ja toteuttaminen, varmistamalla, että pk-yritykset ovat suojattuja uusia uhkia vastaan
Miten pk-yritykset voivat lähestyä tätä
Hankkia hallinnoitu palveluntarjoaja (MSP – Hallitut palveluntarjoajat) käytetään yleisesti täydentämään liiketoiminnan sisäisiä toimintoja. MSP:t ovat organisaatioita, jotka auttavat hallitsemaan laajoja IT-palveluja, mukaan lukien turvallisuus, ja toimivat strategisina kumppaneina parantaakseen tehokkuutta ja valvoakseen IT:n päivittäisiä toimintoja. Turvallisuustuen esimerkkejä voivat olla turvallisuusratkaisujen tutkiminen ja tunnistaminen liiketoiminnalle erityisten tarpeiden ja vaatimusten perusteella. Lisäksi, MSP:t voivat toteuttaa ja hallita ratkaisua määrittämällä turvallisuuspolitiikkoja ja reagoimalla tapahtumiin pk-yritysten puolesta. Tämä malli antaa pk-yrityksille enemmän aikaa keskittyä liiketoiminnan päämääriin, kun MSP:t pitävät yrityksen suojattuna
- 80% aikovat lisätä kyberturvallisuuskustannuksiaan, tietosuojan suojaaminen pääasiallisena investointialueena
Ottaen huomioon turvallisuuden kasvavan merkityksen, 80% pk-yrityksistä aikoo lisätä kyberturvallisuuskulujaan. Pääasialliset motivoijat ovat suoja taloudellisilta menetyksiltä ja asiakkaiden ja kuluttajien tietojen suojaaminen. Ei ole yllätys, että tietosuojasta on tullut tärkein investointialue, 65 %:n PKY:istä sanoo, että se on paikka, johon kulutuksen kasvu kohdistuu, vahvistamalla lisäturvallisuuden tarpeen tekoälyn ilmestyessä. Outras principais áreas de gastos incluem serviços de firewall, suojautuminen phishingiltä, kiristysohjelma ja laitteiden suojaus, pääsynhallinta ja identiteetin hallinta
Miten pk-yritykset voivat lähestyä tätä
Priorisoiden näitä investointeja yllä mainituilla alueilla, PKY:t voivat parantaa turvallisuustaan ja vähentää kyberhyökkäysten riskiä. Ratkaisut tietojen menetyksen ehkäisemiseksi (DLP – Tietojen menetyksen ehkäisy auttaa tunnistamaan epäilyttävää toimintaa ja estämään arkaluontoisten tietojen vuotamisen yrityksen ulkopuolelle, Päätteen havaitseminen ja vastaaminen (EDR – Päätepisteiden havaitseminen ja reagointi auttavat suojaamaan laitteita ja puolustautumaan uhkia vastaan, ja Identiteetti- ja pääsynhallinta (IAM – Identiteetti- ja pääsynhallinta auttavat varmistamaan, että vain oikeat ihmiset pääsevät käsiksi asianmukaisiin tietoihin
- 68% pk-yrityksistä pitää turvallista pääsyä tietoihin haasteena etätyöntekijöille
Siirtyminen hybridimallisiin työskentelytapoihin on tuonut uusia turvallisuushaasteita pk-yrityksille, ja nämä ongelmat jatkuvat, kun hybridityöstä tulee pysyvää. 68 % pk-yrityksistä työllistää etä- tai hybridityöntekijöitä, etätyöntekijöiden turvallisen pääsyn varmistaminen on yhä kriittisempää. Merkittävä 75 % pk-yrityksistä on huolissaan tietojen menetyksestä henkilökohtaisissa laitteissa. Herkkien tietojen suojaamiseksi hybridissä työympäristössä, on tärkeää toteuttaa turvallisuus- ja laitehallintaratkaisuja, jotta työntekijät voivat työskennellä turvallisesti mistä tahansa
Miten pk-yritykset voivat lähestyä tätä
Ota toimenpiteitä suojataksesi internetiin liitettyjä tietoja ja laitteita, mukaan lukien ohjelmistopäivitysten välitön asennus, varmistamalla, että mobiilisovelluksia ladataan laillisista sovelluskaupoista ja välttämällä tunnistetietojen jakamista sähköpostitse tai tekstiviestillä, tehdään tätä vain puhelimitse reaaliajassa
Seuraavat askeleet Microsoft Securityn kanssa
- Lue setäydellinen raporttivoidaksesi enemmän siitä, miten turvallisuus jatkaa tärkeän roolin pelaamista pk-yrityksille
- Hanki seOle kyberälykäs(englanniksi) auttaakseen kouluttamaan kaikkia organisaatiossasi kyberturvallisuustietoisuuden resursseilla
Lisätietoja Microsoftin turvallisuusratkaisuista, vierailuverkkosivusto. Suosikki oturvallisuusblogi(englanniksi) seurata erikoistunutta kattavuutta turvallisuuskysymyksistä. Lisäksi, seuraa LinkedInissäMicrosoftin turvallisuus) ja X (@MSFTSecurity) viimeisimmät uutiset ja päivitykset kyberturvallisuudesta.sisään
