Cyberaanvallen zijn een grote uitdaging voor organisaties van alle groottes, maar kleine en middelgrote ondernemingen (KMO's) worden geconfronteerd met verschillende bedreigingen als het gaat om cyberbeveiliging. In tegenstelling tot grote bedrijven, vaak hebben ze niet de middelen en de expertise om uitgebreide beveiligingsmaatregelen te implementeren of complexe oplossingen te beheren, ze ze doelwitten voor kwaadwillende actoren
Om ons te helpen de behoeften en trends op het gebied van beveiliging van MKB's beter te begrijpen, Microsoft heeft een samenwerking gesloten met Bredin, een bedrijf dat gespecialiseerd is in onderzoek en inzichten over MKB's, om te rijden eenonderzoek gericht op veiligheid voor bedrijven met 25 tot 299 werknemers. Bij het delen van de onderstaande inzichten en de initiële acties die kunnen worden ondernomen om deze aan te pakken, PMEs kunnen aanvullende aanbevolen praktijken vinden om veilig te blijven in deKit Wees Cyberslim(em het Engels)
- Een op de drie KMO's was het slachtoffer van een cyberaanval
Met de toename van cyberaanvallen, de MKB's worden steeds meer getroffen. Onderzoek toont aan dat 31% van de MKB's het slachtoffer is geworden van cyberaanvallen, als ransomware, phishing of datalekken. Desondanks, veel MKB's hebben nog steeds verkeerde opvattingen die hun risico en kwetsbaarheid vergroten. Sommigen geloven dat ze te klein zijn om doelwitten van hackers te zijn of nemen aan dat naleving gelijkstaat aan veiligheid. Het is cruciaal te begrijpen dat kwaadwillende actoren een bedreiging vormen voor bedrijven van alle groottes, en de zelfgenoegzaamheid in cyberbeveiliging kan leiden tot aanzienlijke risico's
Hoe kunnen KMO's dit aanpakken
Een Microsoft, in samenwerking met het Cybersecurity and Infrastructure Security Agency (CISA) en de Nationale Cybersecurity Alliantie (NCA), stel vier eenvoudige aanbevolen praktijken voor om een solide basis voor cyberbeveiliging te creëren
- Gebruik sterke wachtwoorden en overweeg een wachtwoordbeheerder
- Schakel multi-factor authenticatie in
- Leer om te herkennen en te rapporterenphishing.
- Zorg ervoor dat je je software up-to-date houdt
- Cyberaanvallen kosten MKB's gemiddeld meer dan 250.000 dollar en tot 7 miljoen dollar
De onverwachte kosten van een cyberaanval kunnen verwoestend zijn voor een MKB en het financieel herstel bemoeilijken. Deze kosten kunnen uitgaven omvatten die zijn gemaakt voor onderzoek en herstelinspanningen om het incident op te lossen en boetes die verband houden met de datalek. Cyberaanvallen brengen niet alleen een onmiddellijke financiële spanning met zich mee, maar kunnen ook op lange termijn impact hebben op een MKB. Het verminderde vertrouwen van klanten als gevolg van een cyberaanval kan bredere reputatieschade veroorzaken en leiden tot gemiste zakelijke kansen in de toekomst
Het is moeilijk om de impact van een cyberaanval te anticiperen omdat de tijd die nodig is om te herstellen kan variëren van een dag tot meer dan een maand. Hoewel veel MKB's optimistisch zijn over hun vermogen om een cyberaanval te weerstaan, sommige falen in het nauwkeurig inschatten van de tijd die nodig is om de operaties te herstellen en de normale bedrijfsactiviteiten te hervatten
Hoe kunnen KMO's dit aanpakken
PMEs kunnen een risico-evaluatie van cyberbeveiliging uitvoeren om de hiaten in de beveiliging te begrijpen en de stappen te bepalen om deze op te lossen. Deze beoordelingen kunnen KMO's helpen om openstaande gebieden voor aanvallen te ontdekken om ze te minimaliseren, garanderen naleving van regelgevingseisen, het opstellen van incidentresponsplannen en meer
Effectief en proactief plannen kan helpen om de financiële kosten te minimaliseren, reputatie- en operationele risico's verbonden aan een cyberaanval, indien het voorkomt. Veel organisaties bieden zelfbeoordelingen aan, en werken met een beveiligingsspecialist of beveiligingsdienstverlener kan extra expertise en begeleiding bieden tijdens het proces, indien nodig
- 81% van de KMO's gelooft dat AI de behoefte aan extra beveiligingscontroles vergroot
De snelle vooruitgang van AI-technologieën en de gebruiksvriendelijkheid via eenvoudige interfaces creëren opmerkelijke uitdagingen voor MKB's wanneer ze door werknemers worden gebruikt. Zonder de juiste tools om de gegevens van het bedrijf te beschermen, het gebruik van AI kan gevoelige of vertrouwelijke informatie in verkeerde handen laten vallen. Gelukkig, meer dan de helft van de bedrijven die momenteel geen AI-beveiligingstools gebruiken, is van plan deze in de komende zes maanden te implementeren voor geavanceerdere bescherming
Hoe kunnen KMO's dit aanpakken
De beveiliging en governance van gegevens spelen een cruciale rol bij de succesvolle adoptie en het gebruik van AI. De gegevensbeveiliging, die labeling en encryptie van documenten en informatie omvat, kan de kans op het verwijzen naar vertrouwelijke informatie in AI-prompts verminderen. De gegevensbeheer, of het proces van beheren, begrijpen en beschermen van gegevens, kan helpen een structuur op te zetten om de gegevens effectief te organiseren
- 94% beschouwen cyberbeveiliging als cruciaal voor hun bedrijf
Het erkennen van het cruciale belang van cyberbeveiliging, 94% van de KMO's beschouwen het als essentieel voor hun operaties. Hoewel het niet altijd als een prioriteit is beschouwd, gegeven de beperkte middelen en de interne expertise, de toename van cyberdreigingen en de toenemende verfijning van cyberaanvallen vormen nu aanzienlijke risico's voor MKB's. Werkgegevens beheren op persoonlijke apparaten, ransomware en phishing worden genoemd als de belangrijkste uitdagingen waarmee MKB's worden geconfronteerd
Hoe kunnen KMO's dit aanpakken
Voor de KMO's die willen beginnen met de beschikbare middelen om werknemers te trainen en op te leiden, veiligheidsonderwerpen inCybersecurity 101, Phishing(en Engels) en meer worden verstrekt via de site vanBewustwording van Cyberbeveiligingvan Microsoft
- Minder dan 30% van de KMO's beheert hun veiligheid intern
Gegeven de beperkte middelen en de expertise binnen de KMO's, veel mensen wenden zich tot beveiligingsspecialisten voor hulp. Minder dan 30% van de MKB's beheert de veiligheid intern en is meestal afhankelijk van beveiligingsadviseurs of dienstverleners om aan de beschermingsbehoeften te voldoen. Deze professionals bieden cruciale ondersteuning bij het onderzoek, selectie en implementatie van cyberbeveiligingsoplossingen, zorgen dat KMO's beschermd zijn tegen nieuwe bedreigingen
Hoe kunnen KMO's dit aanpakken
Een Managed Service Provider (MSP) inhuren – Managed Service Provider) wordt vaak gebruikt om de interne bedrijfsoperaties aan te vullen. MSP's zijn organisaties die helpen bij het beheren van brede IT-diensten, inclusief veiligheid, en dienen als strategische partners om de efficiëntie te verbeteren en de dagelijkse IT-activiteiten te superviseren. Voorbeelden van beveiligingsondersteuning kunnen bestaan uit het onderzoeken en identificeren van geschikte beveiligingsoplossingen voor een bedrijf op basis van specifieke behoeften en vereisten. Bovendien, de MSP's kunnen de oplossing implementeren en beheren door beveiligingsbeleid in te stellen en incidenten te beantwoorden namens de MKB's. Dit model stelt KMO's in staat om meer tijd te besteden aan de belangrijkste bedrijfsdoelen, terwijl de MSP's het bedrijf beschermd houden
- 80% is van plan hun uitgaven aan cyberbeveiliging te verhogen, met gegevensbescherming als het belangrijkste investeringsgebied
Gezien het toenemende belang van veiligheid, 80% van de MKB's zijn van plan de uitgaven voor cyberbeveiliging te verhogen. De belangrijkste motivatoren zijn bescherming tegen financiële verliezen en de bescherming van klant- en consumentgegevens. Het is geen verrassing dat gegevensbescherming het belangrijkste investeringsgebied is, met 65% van de KMO's die zeggen dat dit is waar de toename van de uitgaven zal worden toegewezen, de noodzaak van extra beveiliging valideren met de opkomst van AI. Andere belangrijke uitgavengebieden zijn firewallservices, bescherming tegen phishing, ransomware en apparaatbescherming, toegangscontrole en identiteitsbeheer
Hoe kunnen KMO's dit aanpakken
Prioriteren van deze investeringen in de bovenstaande gebieden, PMEs kunnen de beveiligingshouding verbeteren en het risico op cyberaanvallen verminderen. Oplossingen zoals Data Loss Prevention (DLP – Gegevensverliespreventie helpt bij het identificeren van verdachte activiteiten en voorkomt dat gevoelige gegevens naar buiten lekken vanuit het bedrijf, Endpointdetectie en -respons (EDR – Endpointdetectie en -respons helpen apparaten te beschermen en te verdedigen tegen bedreigingen, en Identiteits- en Toegangsbeheer (IAM – Identiteits- en Toegangsbeheer helpen ervoor te zorgen dat alleen de juiste mensen toegang hebben tot de juiste informatie
- 68% van de KMO's beschouwen veilige toegang tot gegevens als een uitdaging voor remote werknemers
De overgang naar hybride werkmodellen heeft nieuwe beveiligingsuitdagingen voor MKB's met zich meegebracht, en deze problemen zullen aanhouden naarmate hybride werken permanent wordt. Met 68% van de KMO's die werknemers op afstand of hybride in dienst hebben, het waarborgen van veilige toegang voor remote medewerkers wordt steeds kritischer. Een significante 75% van de KMO's maakt zich zorgen over gegevensverlies op persoonlijke apparaten. Om gevoelige informatie te beschermen in een hybride werkomgeving, het is essentieel om beveiligings- en apparaatsbeheeroplossingen te implementeren zodat werknemers veilig vanuit elke locatie kunnen werken
Hoe kunnen KMO's dit aanpakken
Implementeer maatregelen om gegevens en apparaten die met het internet zijn verbonden te beschermen, inclusief de onmiddellijke installatie van software-updates, ervoor zorgen dat mobiele apps worden gedownload van legitieme app-winkels en het delen van inloggegevens via e-mail of sms te vermijden, dit alleen telefonisch in real-time
Volgende stappen met Microsoft Security
- Lees devolledig rapportom meer te weten te komen over hoe veiligheid een belangrijke rol blijft spelen voor MKB's
- Krijg deKit Wees Cyberslim(in het Engels) om iedereen in uw organisatie te helpen opleiden met middelen voor bewustwording van cyberbeveiliging
Om meer te weten te komen over de beveiligingsoplossingen van Microsoft, bezoekde site. Favoriet oveiligheidsblog(in het Engels) om gespecialiseerde verslaggeving over veiligheidskwesties te volgen. Bovendien, volg op LinkedInMicrosoft Beveiliging) en op de X@MSFTBeveiligingvoor het laatste nieuws en updates over cyberbeveiliging.v
