Ciber napadi su veliki izazov za organizacije svih veličina, ali male i srednje tvrtke (SME) suočavaju se s različitim prijetnjama kada je u pitanju kibernetička sigurnost. Za razliku od velikih tvrtki, mnoge puta nemaju resurse i stručnost za implementaciju opsežnih sigurnosnih mjera ili upravljanje složenim rješenjima, čineći ih metama za zlonamerne aktere
Kako bismo nam pomogli bolje razumjeti potrebe i trendove sigurnosti malih i srednjih poduzeća, Microsoft je sklopio partnerstvo s Bredinom, tvrtka specijalizirana za istraživanje i uvide o malim i srednjim poduzećima, za upravljanje jednimistraživanje usmjereno na sigurnost za tvrtke s 25 do 299 zaposlenika. Dijelimo uvid u nastavku i inicijalne akcije koje se mogu poduzeti za njihovo rješavanje, PME-ovi mogu pronaći dodatne preporučene prakse za održavanje sigurnosti naKit Budi Cybersmart(em engleskom)
- Jedna od tri male i srednje tvrtke bila je žrtva cyber napada
S povećanjem kibernetičkih napada, PME-ovi su sve više pogođeni. Istraživanja pokazuju da je 31% malih i srednjih preduzeća bilo žrtve kibernetičkih napada, kao ransomware, phishing ili povrede podataka. Unatoč tome, mnoge male i srednje tvrtke još uvijek imaju pogrešna shvaćanja koja povećavaju njihov rizik i ranjivost. Neke vjeruju da su previše male da bi bile mete hakera ili pretpostavljaju da usklađenost znači sigurnost. Ključno je razumjeti da zlonamjerni akteri predstavljaju prijetnju za tvrtke svih veličina, i popustljivost u kibernetičkoj sigurnosti može dovesti do značajnih rizika
Kako mala i srednja poduzeća mogu pristupiti tome
Microsoft, u suradnji s Agencijom za kibernetičku sigurnost i infrastrukturu (CISA) i Nacionalnom alijansom za kibernetičku sigurnost (NCA), navedite četiri jednostavne preporučene prakse za izgradnju čvrste osnove kibernetičke sigurnosti
- Koristite jake lozinke i razmislite o upravitelju lozinki
- Aktivirajte višefaktorsku autentifikaciju
- Naučite prepoznati i prijavitiphishing.
- Pobrinite se da ažurirate svoj softver
- Cibernapadi koštaju mala i srednja poduzeća više od 250 tisuća dolara u prosjeku i do 7 milijuna dolara
Neplanirani troškovi cyber napada mogu biti razorni za malo i srednje poduzeće i otežati financijsku obnovu. Ovi troškovi mogu uključivati izdatke nastale za istražne i oporavne napore kako bi se riješio incident i kazne povezane s kršenjem podataka. Ciber napadi ne predstavljaju samo trenutni financijski pritisak, ali također mogu imati dugoročne utjecaje na malo i srednje poduzeće. Smanjena povjerenja klijenata zbog cyber napada može uzrokovati šire reputacijske štete i dovesti do propuštenih poslovnih prilika u budućnosti
Teško je predvidjeti utjecaj cybernapada jer vrijeme potrebno za oporavak može varirati od jednog dana do više od mjesec dana. Iako mnoge male i srednje tvrtke imaju optimizma u svoju sposobnost da izdrže cyber napad, neke ne uspijevaju točno procijeniti vrijeme potrebno za obnavljanje operacija i nastavak normalnih poslovnih aktivnosti
Kako mala i srednja poduzeća mogu pristupiti tome
PME-ovi mogu provesti procjenu rizika od kibernetičke sigurnosti kako bi razumjeli praznine u sigurnosti i odredili korake za njihovo rješavanje. Ove ocjene mogu pomoći malim i srednjim poduzećima da otkriju područja otvorena za napade kako bi ih minimizirali, osigurati usklađenost s regulatornim zahtjevima, uspostaviti planove za odgovor na incidente i još više
Učinkovito i proaktivno planiranje može pomoći u smanjenju financijskih troškova, reputacijski i operativni rizici povezani s kibernetičkim napadom, u slučaju da se dogodi. Mnoge organizacije pružaju samoprocenjivanja, i raditi s stručnjakom za sigurnost ili pružateljem usluga sigurnosti može donijeti dodatnu stručnost i smjernice tijekom procesa, prema potrebno
- 81% malih i srednjih poduzeća vjeruje da umjetna inteligencija povećava potrebu za dodatnim sigurnosnim kontrolama
Brzi napredak tehnologija umjetne inteligencije i jednostavnost korištenja putem jednostavnih sučelja stvaraju značajne izazove za mala i srednja poduzeća kada ih koriste zaposlenici. Bez odgovarajućih alata za zaštitu podataka tvrtke, upotreba IA može dovesti do toga da osjetljive ili povjerljive informacije padnu u pogrešne ruke. Srećom, više od polovice tvrtki koje trenutno ne koriste alate za sigurnost umjetne inteligencije planiraju ih implementirati u sljedećih šest mjeseci za napredniju zaštitu
Kako mala i srednja poduzeća mogu pristupiti tome
Sigurnost i upravljanje podacima igraju ključnu ulogu u uspješnoj usvajanju i korištenju AI. Sigurnost podataka, što uključuje označavanje i enkripciju dokumenata i informacija, može umanjiti šansu da se informacije s ograničenim pristupom spominju u AI upitima. Upravljanje podacima, ili proces upravljanja, razumjeti i zaštititi podatke, možeš pomoći uspostaviti strukturu za učinkovito organiziranje podataka
- 94% smatraju kibernetičku sigurnost kritičnom za svoje poslovanje
Prepoznajući kritičnu važnost kibernetske sigurnosti, 94% malih i srednjih poduzeća smatraju to ključnim za svoje poslovanje. Iako nije uvijek smatrana prioritetom, s obzirom na ograničene resurse i unutarnju stručnost, povećanje kibernetskih prijetnji i sve veća sofisticiranost kibernetskih napada sada predstavljaju značajne rizike za mala i srednja poduzeća. Upravljanje radnim podacima na osobnim uređajima, ransomware i phishing se spominju kao glavni izazovi s kojima se mala i srednja preduzeća suočavaju
Kako mala i srednja poduzeća mogu pristupiti tome
Za MSP-e koje žele započeti s dostupnim resursima za obuku i obrazovanje zaposlenika, teme sigurnosti uOsnovi kibernetičke sigurnosti, Phishing (na engleskom) i više se pruža putem web stranicePodizanje svijesti o kibernetičkoj sigurnostiod Microsofta
- Manje od 30% malih i srednjih poduzeća upravlja svojom sigurnošću interno
S obzirom na ograničene resurse i stručnost unutar malih i srednjih poduzeća, mnogi se obraćaju stručnjacima za sigurnost za pomoć. Manje od 30% malih i srednjih poduzeća upravlja sigurnošću interno i obično se oslanjaju na sigurnosne savjetnike ili pružatelje usluga za upravljanje potrebama zaštite. Ovi stručnjaci pružaju ključnu podršku u istraživanju, odabir i implementacija rješenja kibernetičke sigurnosti, osiguravajući da su MSP-ovi zaštićeni od novih prijetnji
Kako mala i srednja poduzeća mogu pristupiti tome
Zapošljavanje pružatelja usluga upravljanja (MSP – Upravitelj usluga se obično koristi za dopunu unutarnjih poslovnih operacija. MSP-ovi su organizacije koje pomažu u upravljanju širokim IT uslugama, uključujući sigurnost, i služe kao strateški partneri za poboljšanje efikasnosti i nadgledanje svakodnevnih IT aktivnosti. Primjeri sigurnosne podrške mogu se sastojati od istraživanja i identifikacije odgovarajućih sigurnosnih rješenja za poslovanje na temelju specifičnih potreba i zahtjeva. Osim toga, MSP-ovi mogu implementirati i upravljati rješenjem postavljanjem sigurnosnih politika i reagiranjem na incidente u ime malih i srednjih poduzeća. Ovaj model omogućava malim i srednjim preduzećima da se više fokusiraju na glavne ciljeve poslovanja, dok MSP-ovi štite tvrtku
- 80% planiraju povećati svoje troškove za kibernetičku sigurnost, s zaštitom podataka kao glavnim područjem ulaganja
S obzirom na rastuću važnost sigurnosti, 80% malih i srednjih poduzeća planira povećati troškove za kibernetičku sigurnost. Glavni motivatori su zaštita od financijskih gubitaka i očuvanje podataka klijenata i potrošača. Nije iznenađenje da je zaštita podataka glavno područje ulaganja, s 65% malih i srednjih poduzeća kaže da će to biti mjesto gdje će se povećati troškovi, validacija potrebe za dodatnom sigurnošću s pojavom AI. Ostale glavne oblasti troškova uključuju usluge vatrozida, zaštita od phishinga, ransomware i zaštita uređaja, kontrola pristupa i upravljanje identitetom
Kako mala i srednja poduzeća mogu pristupiti tome
Prioritizirajući te investicije u gornjim područjima, PME-ovi mogu poboljšati sigurnosnu posturu i smanjiti rizik od cyber napada. Rješenja kao Prevencija Gubitka Podataka (DLP – Prevencija gubitka podataka pomaže u identifikaciji sumnjivih aktivnosti i sprečavanju curenja osjetljivih podataka iz tvrtke, Detekcija i odgovor na krajnje točke (EDR – Endpoint Detection and Response pomažu u zaštiti uređaja i obrani od prijetnji, i Upravljanje identitetom i pristupom (IAM – Upravljanje identitetom i pristupom pomaže osigurati da samo prave osobe imaju pristup odgovarajućim informacijama
- 68% malih i srednjih poduzeća smatra da je siguran pristup podacima izazov za radnike na daljinu
Prijelaz na hibridne modele rada donio je nove sigurnosne izazove za mala i srednja poduzeća, i ovi će problemi nastaviti kako će hibridni rad postati trajan. S 68% malih i srednjih poduzeća zapošljava radnike na daljinu ili u hibridnom modelu, osigurati siguran pristup za udaljene zaposlenike postaje sve kritičnije. Značajnih 75% malih i srednjih poduzeća zabrinuto je zbog gubitka podataka na osobnim uređajima. Za zaštitu osjetljivih informacija u hibridnom radnom okruženju, bitno je implementirati rješenja za sigurnost i upravljanje uređajima kako bi zaposlenici mogli raditi sigurno s bilo kojeg mjesta
Kako mala i srednja poduzeća mogu pristupiti tome
Implementir mjere za zaštitu podataka i uređaja povezanih na internet, uključujući odmah instaliranje ažuriranja softvera, osiguravajući da se mobilne aplikacije preuzimaju iz legitimnih trgovina aplikacija i izbjegavajući dijeljenje vjerodajnica putem e-pošte ili tekstualnih poruka, radeći to samo putem telefona u stvarnom vremenu
Sljedeći koraci s Microsoft Security
- Pročitajtepotpuni izvještajda bi saznali više o tome kako sigurnost i dalje igra važnu ulogu za mala i srednja preduzeća
- DobijteKit Budi Cybersmartda (engleski) kako bi pomogao educirati sve u vašoj organizaciji s resursima za podizanje svijesti o kibernetičkoj sigurnosti
Za više informacija o Microsoftovim sigurnosnim rješenjima, posjetiteweb stranica. Omiljeni oblog o sigurnosti(na engleskom) za praćenje specijaliziranog izvještavanja o pitanjima sigurnosti. Osim toga, pratite na LinkedInuMicrosoft sigurnost) i na X (@MSFTSecurityza najnovije vijesti i ažuriranja o kibernetičkoj sigurnosti.v
