Кибератаки представляют собой большую проблему для организаций всех размеров, но малые и средние предприятия (МСП) сталкиваются с особыми угрозами в области кибербезопасности. В отличие от крупных компаний, часто у них нет ресурсов и экспертизы для внедрения обширных мер безопасности или управления сложными решениями, делая их целями для злонамеренных актеров
Чтобы помочь нам лучше понять потребности и тенденции безопасности МСП, Microsoft заключила партнерство с Bredin, компания, специализирующаяся на исследованиях и аналитике по малым и средним предприятиям, для проведения одногоисследование, направленное на безопасность компаний с численностью сотрудников от 25 до 299 человек. При делении ниже приведенными инсайтами и первоначальными действиями, которые можно предпринять для их решения, МСП могут найти дополнительные рекомендации по обеспечению безопасности вКит Будь Киберумным(на английском)
- Каждое третье МСП стало жертвой кибератаки
С увеличением кибератак, МСП все больше подвергаются воздействию. Исследования показывают, что 31% МСП стали жертвами кибератак, как программное обеспечение-вымогатель, фишинг или утечки данных. Несмотря на это, многие МСП все еще придерживаются ошибочных представлений, которые увеличивают их риск и уязвимость. Некоторые считают, что они слишком малы, чтобы стать мишенью для хакеров, или предполагают, что соблюдение норм эквивалентно безопасности. Крайне важно понимать, что злоумышленники представляют угрозу для компаний всех размеров, и самодовольство в кибербезопасности может привести к значительным рискам
Как МСП могут подойти к этому
Майкрософт, в сотрудничестве с Агентством кибербезопасности и инфраструктуры (CISA) и Национальным альянсом кибербезопасности (NCA), определите четыре простые рекомендуемые практики для создания надежной основы кибербезопасности
- Используйте надежные пароли и рассмотрите возможность использования менеджера паролей
- Активируйте многофакторную аутентификацию
- Научитесь распознавать и сообщатьфишинг.
- Убедитесь, что ваше программное обеспечение обновлено
- Кибератаки обходятся малым и средним предприятиям в среднем в сумму от 250 000 долларов США до 7 миллионов долларов США.
Неожиданные расходы от кибератаки могут быть разрушительными для малого и среднего бизнеса и затруднить финансовое восстановление. Эти расходы могут включать затраты, понесенные на усилия по расследованию и восстановлению для разрешения инцидента, а также штрафы, связанные с нарушением данных. Кибератаки не только создают немедленное финансовое напряжение, но также могут иметь долгосрочные последствия для МСП. Сниженная доверие клиентов из-за кибератаки может привести к более широким репутационным ущербам и потерянным бизнес-возможностям в будущем
Трудно предсказать последствия кибератаки, потому что время, необходимое для восстановления, может варьироваться от одного дня до более чем месяца. Хотя многие МСП оптимистично настроены относительно своей способности противостоять кибератаке, некоторые не справляются с точной оценкой времени, необходимого для восстановления операций и возобновления нормальной бизнес-деятельности
Как МСП могут подойти к этому
МСП могут провести оценку рисков кибербезопасности, чтобы понять пробелы в безопасности и определить шаги для их устранения. Эти оценки могут помочь МСП выявить уязвимые области для минимизации атак, обеспечить соответствие нормативным требованиям, установить планы реагирования на инциденты и другое
Эффективное и проактивное планирование может помочь минимизировать финансовые затраты, репутационные и операционные риски, связанные с кибератакой, в случае если произойдет. Многие организации предоставляют самооценки, и работа с экспертом по безопасности или поставщиком услуг безопасности может принести дополнительный опыт и руководство в процессе, по мере необходимости
- 81% предприятий малого и среднего бизнеса считают, что ИИ увеличивает потребность в дополнительных мерах безопасности
Быстрое развитие технологий ИИ и удобство использования через простые интерфейсы создают значительные проблемы для МСП, когда они используются сотрудниками. Без соответствующих инструментов для защиты данных компании, использование ИИ может привести к тому, что чувствительная или конфиденциальная информация попадет в чужие руки. Счастливо, более половины компаний, которые в настоящее время не используют инструменты ИИ-безопасности, планируют внедрить их в течение следующих шести месяцев для более продвинутой защиты
Как МСП могут подойти к этому
Безопасность и управление данными играют критическую роль в успешном принятии и использовании ИИ. Безопасность данных, что включает в себя маркировку и шифрование документов и информации, может снизить вероятность того, что конфиденциальная информация будет упомянута в запросах ИИ. Управление данными, или процесс управления, понимать и защищать данные, можешь помочь установить структуру для эффективной организации данных
- 94% считают кибербезопасность критически важной для своего бизнеса
Признавая критическую важность кибербезопасности, 94% малых и средних предприятий считают ее необходимой для своей деятельности. Хотя это не всегда считалось приоритетом, учитывая ограниченные ресурсы и внутреннюю экспертизу, увеличение киберугроз и растущая сложность кибератак теперь представляют собой значительные риски для МСП. Управление рабочими данными на личных устройствах, вымогательское ПО и фишинг упоминаются как основные проблемы, с которыми сталкиваются МСП
Как МСП могут подойти к этому
Для МСП, которые хотят начать с доступных ресурсов для обучения и образования сотрудников, темы безопасности вКибербезопасность 101, Фишинг(на английском языке) и многое другое доступно на веб-сайтеОсведомленность о кибербезопасностиот Microsoft
- Менее 30% предприятий малого и среднего бизнеса управляют своей безопасностью собственными силами
Учитывая ограниченные ресурсы и экспертизу внутри МСП, многие обращаются к специалистам по безопасности за помощью. Менее 30% МСП управляют безопасностью внутренне и обычно полагаются на консультантов по безопасности или поставщиков услуг для управления потребностями в защите. Эти специалисты предоставляют важную поддержку в исследовании, выбор и внедрение решений в области кибербезопасности, обеспечивая защиту МСП от новых угроз
Как МСП могут подойти к этому
Нанять Провайдера Управляемых Услуг (MSP – Управляемый сервис-провайдер) обычно используется для дополнения внутренних операций бизнеса. MSP являются организациями, которые помогают управлять широкими ИТ-услугами, включая безопасность, и служат стратегическими партнерами для повышения эффективности и контроля за повседневной деятельностью ИТ. Примеры поддержки безопасности могут заключаться в исследовании и идентификации подходящих решений безопасности для бизнеса на основе конкретных потребностей и требований. Кроме того, MSP могут внедрять и управлять решением, настраивая политики безопасности и реагируя на инциденты от имени МСП. Эта модель позволяет малым и средним предприятиям больше времени сосредоточиться на основных целях бизнеса, пока MSP защищают компанию
- 80% планируют увеличить свои расходы на кибербезопасность, с защитой данных как основной областью инвестиций
Учитывая растущую важность безопасности, 80% малых и средних предприятий планируют увеличить расходы на кибербезопасность. Основные мотиваторы - это защита от финансовых потерь и охрана данных клиентов и потребителей. Неудивительно, что защита данных является основной областью инвестиций, 65% малых и средних предприятий заявляют, что именно здесь будет направлено увеличение расходов, валидируя необходимость дополнительной безопасности с появлением ИИ. Другие основные статьи расходов включают услуги межсетевого экрана, защита от фишинга, вымогательское ПО и защита устройств, контроль доступа и управление идентификацией
Как МСП могут подойти к этому
Приоритизируя эти инвестиции в указанных областях, МСП могут улучшить свою безопасность и снизить риск кибератак. Решения для предотвращения потери данных (DLP – Предотвращение потери данных помогает выявлять подозрительную деятельность и предотвращать утечку конфиденциальной информации за пределы компании, Обнаружение и реагирование на конечные точки (EDR – Обнаружение и реагирование на конечные точки помогают защищать устройства и защищать от угроз, Управление идентификацией и доступом (IAM – Управление идентификацией и доступом помогает гарантировать, что только правильные люди имеют доступ к соответствующей информации
- 68% предприятий малого и среднего бизнеса считают безопасный доступ к данным проблемой для удаленных работников
Переход к гибридным моделям работы принес новые вызовы безопасности для МСП, и эти проблемы будут продолжаться по мере того, как гибридная работа станет постоянной. С 68% малых и средних предприятий, нанимающих удаленных или гибридных работников, обеспечение безопасного доступа для удаленных сотрудников становится все более критичным. Значительные 75% малых и средних предприятий обеспокоены потерей данных на личных устройствах. Для защиты конфиденциальной информации в гибридной рабочей среде, жизненно важно внедрить решения по безопасности и управлению устройствами, чтобы сотрудники могли работать безопасно из любого места
Как МСП могут подойти к этому
Реализуйте меры для защиты данных и устройств, подключенных к интернету, включая немедленную установку обновлений программного обеспечения, обеспечивая загрузку мобильных приложений из легитимных магазинов приложений и избегая обмена учетными данными по электронной почте или текстовым сообщениям, делая это только по телефону в реальном времени
Дальнейшие шаги с Microsoft Security
- Прочитайтеполный отчетчтобы узнать больше о том, как безопасность продолжает играть важную роль для МСП
- ПолучитьКит Будь Киберумным(на английском) чтобы помочь обучить всех в вашей организации с ресурсами по повышению осведомленности о кибербезопасности
Чтобы узнать больше о решениях безопасности Microsoft, посещениевеб-сайт. Любимый оБлог о безопасности(на английском) для сопровождения специализированного освещения вопросов безопасности. Кроме того, следите за нами в LinkedInБезопасность Майкрософт) и нет X (@MSFTSecurity) для последних новостей и обновлений о кибербезопасности.в
