Kleine und mittelständische Unternehmen (KMU) sind nicht immun gegen Cyberangriffe, kämpfen jedoch mit einer sich entwickelnden Bedrohungslandschaft und dem Wissen, wie sie Risiken am besten managen können.
Während des „Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience“ Anfang dieses Monats brachte Sage eine Gruppe von CISOs und anderen Cybersicherheitsexperten aus kleinen Unternehmen, Regierungsbehörden und gemeinnützigen Organisationen zusammen, um einige der größten Bedenken zu diskutieren, mit denen KMU und ihre Unternehmen konfrontiert sind Fähigkeit, ihr Unternehmensvermögen zu sichern. Zu den größten Herausforderungen für KMU und gemeinnützige Organisationen gehören:
- Der Faktor Mensch. Mitarbeiter machen immer wieder Fehler, indem sie beispielsweise auf Links in Phishing-E-Mails klicken oder ungeschützten Zugriff auf ihre Geräte gewähren, was die Netzwerke des Unternehmens gefährdet.
- Compliance-Anforderungen Dritter. Partnerorganisationen, Auftragnehmer, Anbieter und andere Drittunternehmen verlangen von KMUs, dass sie ihre Cybersicherheitsanforderungen erfüllen, insbesondere von Organisationen wie Finanzinstituten, die stark reguliert sind.
- Datenschutzgesetze in verschiedenen Bundesstaaten und Ländern. Die Nichteinhaltung dieser Compliance-Anforderungen kann zu Sanktionen und Bußgeldern führen.
- Die hybride Belegschaft. KMUs haben nicht mehr das gleiche Maß an Kontrolle über Geräte und Online-Verhalten, wenn Mitarbeiter aus der Ferne arbeiten, auch nicht zeitweise.
- Gezielte Plattformen und Branchen. Bedrohungsakteure suchen nach Organisationen, die Anwendungen nutzen, die darauf abzielen, Geld zu beschaffen oder große Mengen persönlicher Daten zu sammeln.
- Sich verändernde Bedrohungslandschaft. Es scheint, dass jeden Tag neue Angriffsvektoren, neue Malware und neue Bedrohungsakteure auftauchen.
Einer neuen Studie zufolge erlebte fast die Hälfte der KMU im vergangenen Jahr einen Cybersicherheitsvorfall Studie von Sage. Während 69 % der Befragten weltweit sagen, dass Cybersicherheit Teil ihrer Unternehmenskultur ist, denken fast genauso viele erst bei einem Vorfall darüber nach – nur 4 von 10 Befragten geben an, dass ihr Unternehmen regelmäßig über Cybersicherheit spricht.
Cybersicherheit muss nicht teuer sein
Nach einem Angriff ist es zu spät, darüber zu diskutieren, wie das Netzwerk und das Unternehmen geschützt werden können, aber viele KMU verfügen nicht über die richtigen Systeme. Laut der Studie von Sage verwenden beispielsweise 46 % der KMU keine Firewalls und 19 % verlassen sich nur auf sehr einfache Tools.
Ja, Cybersicherheit kann teuer sein. Großunternehmen kann über 100 Sicherheitstools verfügen in Benutzung. Für KMUs muss es jedoch nicht so kompliziert sein, und einige Ansätze können sogar kostenlos oder kostengünstig sein.
Beginnen Sie mit der Erstellung eines Insider-Risikoprogramm das die Sicherheitsrichtlinien im gesamten Unternehmen überwacht und dabei den Schwerpunkt auf das Verhalten der Mitarbeiter legt, empfahl Shawnee Delaney, CEO der Vaillance Group, während des Runden Tisches.
„Es erfordert, dass man Gespräche führt, manchmal sogar unangenehme Gespräche, denn niemand möchte glauben, dass seine eigenen Mitarbeiter etwas Bösartiges tun könnten“, sagte Delaney. „Aber die Wahrheit ist, dass die überwiegende Mehrheit [der Cybervorfälle] unbeabsichtigt ist.“
Die Verwaltung menschlicher Beschäftigungslebenszyklen ist für ein wirksames Cybersicherheitssystem von entscheidender Bedeutung. „Es beginnt während des Vorstellungsgesprächs und des Einstellungsprozesses damit, sicherzustellen, dass Sie jemanden haben, der gut zur Unternehmenskultur passt und bereit ist zu erkennen, wie Cybersicherheit in die Organisationsstruktur passt“, fügte Delaney hinzu. Sobald Sie eine Einstellung vorgenommen haben, befolgen Sie Onboarding-Prozesse, bei denen grundlegende Sicherheitshygiene im Vordergrund steht, einschließlich Zugriff auf die geringsten Rechte und Zugriff nach Bedarf. Und wenn der Mitarbeiter geht, stellen Sie sicher Offboarding-Prozesse Trennen Sie den Zugriff vollständig.
Individualisieren Sie das Sicherheitstraining
Aufgrund der menschlichen Verbindung zur Cybersicherheit muss jeder in einem kleineren Unternehmen, vom CEO bis hinunter, ein grundlegendes Verständnis davon haben, wie Bedrohungen aussehen. Es gibt zahlreiche Möglichkeiten zur Schulung des Sicherheitsbewusstseins, aber kleine und mittelständische Unternehmen sollten lieber eine Einheitslösung meiden.
Training sollte sein auf den einzelnen Arbeitnehmer ausgerichtet basierend auf Kriterien wie beruflicher Funktion und Generationsunterschieden in Bezug auf technisches Know-how und Interessen. Ältere Arbeitnehmer haben häufig einen anderen Lernstil als jüngere Arbeitnehmer, ebenso wie Arbeitnehmer, die in arbeitsintensiveren Berufen arbeiten, möglicherweise ein anderes Verhältnis zur Technologie haben als diejenigen, die den ganzen Tag an ihren Geräten hängen. Die Missachtung dieser Unterschiede führt zu einem ungleichmäßigen Training, das am Ende mehr schaden als nützen könnte.
Machen Sie Cybersicherheit zu einem Geschäftsthema
Laut Gustavo Zeidan, CISO von Sage, besteht vor allem bei KMU die Tendenz, Cybersicherheit als ein IT-Problem zu betrachten, für das das gesamte Wissen im Technologiebereich liegt.
Ein besserer Ansatz besteht darin, darüber nachzudenken Cybersicherheit als Geschäftsthema. Die Sicherheitskultur werde besser von oben vorangetrieben, sagte Zeidan während des Runden Tisches, und das Management müsse über Cyber-Bedrohungen und mögliche Angriffe auf ihre Unternehmen diskutieren.
„Wirtschaftsführer erkennen, dass es ein Problem ist, aber sie reden nicht darüber“, erklärte Zeidan. Das Schlimmste, was passieren kann, ist, nicht auf einen Sicherheitsvorfall vorbereitet zu sein, der den Geschäftsbetrieb stört.
Und wenn es im Unternehmen zu einem Cyber-Vorfall kommt, sollte man ihn nicht verheimlichen. Die Federal Trade Commission (FTC) bietet an Richtlinien darüber, wer kontaktiert werden sollte, einschließlich Strafverfolgungsbehörden, Kunden und Lieferanten.
Aber hören Sie hier nicht auf. Kommunizieren Sie mit anderen Unternehmen und besprechen Sie Strategien zur Bewältigung des Vorfalls. Geben Sie diese Informationen über branchenorientierte Organisationen oder vor Ort weiter Chamber of Commerce Meetings – überall dort, wo Sie Kontakt zu anderen Unternehmensführern haben.
„Wenn Sie einen Verstoß haben, seien Sie offen, seien Sie ehrlich und teilen Sie Ihre Erkenntnisse mit anderen Unternehmen, damit die Praktiker daraus lernen können“, sagte Delaney. „Es spielt keine Rolle, ob wir Konkurrenten sind. Wenn man es auf den Punkt bringt, geht es um die nationale Sicherheit.“
Wissen, wo Sie Hilfe erhalten können
Jedes Unternehmen, unabhängig von seiner Größe, benötigt mehr Fachwissen im Bereich Cybersicherheit, als es hat. Unabhängig davon, wie das KMU in Sicherheit investiert, muss die Verantwortung für Cybersicherheit auf das gesamte Unternehmen verteilt werden.
Es stehen Ressourcen zur Verfügung, die KMU auf ihrem Weg zur Sicherheit unterstützen. Die Cybersecurity and Infrastructure Security Agency (CISA) bietet beispielsweise eine an Leitfaden zur Cybersicherheit für KMU Dies spricht speziell für die unterschiedlichen sicherheitsbezogenen Rollen, die Einzelpersonen in einer Kleinunternehmensumgebung spielen.
Partnerschaften mit Unternehmen aller Art und Größe seien der Kern der Mission von CISA, sagte Lauren Boas Hayes, leitende Beraterin für Technologie und Innovation bei CISA, Diskussionsteilnehmerin am runden Tisch.
„Die Landschaft verändert sich; „Es gibt jeden Tag neue Bedrohungen“, fügte Delaney hinzu.
Praktiker und Unternehmen haben vielleicht das Gefühl, dass sie bei ihren Bemühungen, diese neuen Bedrohungen zu vereiteln, ein Vollidiot sind, aber die gute Nachricht für KMU ist, dass es Techniken zur Eindämmung gibt. Es geht lediglich darum, das Programm zu finden, das für das einzelne Unternehmen am besten funktioniert.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources
- :hast
- :Ist
- :nicht
- :Wo
- $UP
- 10
- 100
- a
- Fähigkeit
- Über Uns
- darüber
- Zugang
- Nach
- anerkennen
- über
- Akteure
- hinzugefügt
- Berater
- Agenturen
- Agentur
- Alle
- Zulassen
- unter
- Beträge
- an
- und
- und Infrastruktur
- Anwendungen
- Ansatz
- Ansätze
- SIND
- AS
- Details
- At
- Attacke
- verfügbar
- vermeiden
- Bewusstsein
- Balance
- basierend
- basic
- BE
- weil
- Verhalten
- BESTE
- Besser
- Größte
- Verletzung
- gebracht
- Building
- Geschäft
- Geschäftsführer
- Geschäftsbetrieb
- Unternehmen
- aber
- by
- CAN
- CEO
- Herausforderungen
- Ändern
- CISA
- KKV
- sammeln
- Provision
- mit uns kommunizieren,
- Unternehmen
- Unternehmen
- Unternehmensvermögen
- Unternehmenskultur
- Konkurrenz
- uneingeschränkt
- Komplexität
- Compliance
- kompliziert
- Bedenken
- Verbindung
- Geht davon
- Kontakt
- fortsetzen
- Bauunternehmen
- Gespräch
- Gespräche
- Kernbereich
- könnte
- Ländern
- Erstellen
- Kriterien
- Kultur-
- KULTUR
- Kunden
- Cyber-
- Cyber-Angriffe
- Internet-Sicherheit
- Agentur für Cybersicherheit und Infrastruktursicherheit
- Zyklen
- Tag
- entworfen
- Geräte
- Unterschiede
- anders
- diskutieren
- diskutieren
- Diskussionen
- do
- doesn
- Dabei
- Don
- nach unten
- angetrieben
- im
- Früher
- Effektiv
- Bemühungen
- E-Mails
- entstehen
- Betonung
- Mitarbeiter
- Mitarbeiter
- Beschäftigung
- Ende
- Durchsetzung
- Unternehmen
- Entitäten
- Arbeitsumfeld
- insbesondere
- Äther (ETH)
- Sogar
- Jedes
- jeden Tag
- jedermann
- sich entwickelnden
- Beispiel
- teuer
- erfahrensten
- Expertise
- erklärt
- zugewandt
- Faktor
- Bundes-
- Federal Trade Commission
- fühlen
- Revolution
- Finanzinstitutionen
- Suche nach
- Ende
- Firewalls
- passen
- folgen
- Aussichten für
- Frei
- für
- FTC
- Funktion
- Lücken
- Generation
- Go
- gut
- der Regierung
- Regierungsbehörden
- Gruppe an
- Guide
- Hälfte
- passieren
- schaden
- Haben
- Hilfe
- versteckt
- hoch
- Verleih
- Verleih
- ehrlich
- Ultraschall
- Hilfe
- aber
- HTTPS
- human
- Hybrid
- if
- die Gesundheit
- in
- Zwischenfall
- Zwischenfälle
- Einschließlich
- Krankengymnastik
- Einzelpersonen
- Branchen
- preiswert
- Information
- Infrastruktur
- Innovation
- Institutionen
- Interessen
- Interview
- in
- Investiert
- IT
- SEINE
- Job
- Jobs
- Reise
- jpg
- nur
- Behalten
- Wissend
- Wissen
- Landschaft
- grosse
- Spät
- Lauren
- Recht
- Strafverfolgung
- Gesetze
- Führung
- LERNEN
- gelernt
- lernen
- Programm
- Lessons Learned
- Cholesterinspiegel
- liegt
- Lebensdauer
- Gefällt mir
- Links
- aus einer regionalen
- länger
- aussehen
- aussehen wie
- gemacht
- Mehrheit
- um
- Making
- Malware
- verwalten
- Management
- viele
- Materie
- Kann..
- Triff
- Treffen
- Tagungen
- könnte
- Ziel
- Fehler
- Milderung
- Geld
- Monat
- mehr
- National
- nationale Sicherheit
- navigieren
- fast
- Need
- Bedürfnisse
- Netzwerk
- Netzwerke
- Neu
- News
- nicht
- gemeinnützig
- Gemeinnützige Organisationen
- Anzahl
- of
- Angebote
- vorgenommen,
- Telefongebühren sparen
- on
- Einsteigen
- einmal
- EINEM
- Online
- einzige
- XNUMXh geöffnet
- Einkauf & Prozesse
- Option
- Optionen
- or
- organisatorisch
- Organisationen
- Andere
- Aufsicht
- besitzen
- Teil
- Partner
- passt
- persönliche
- Phishing
- Ort
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- spielend
- Reichlich
- Politik durchzulesen
- Datenschutz
- Datenschutzgesetze
- Aufgabenstellung:
- Prozessdefinierung
- anpassen
- Profis
- Programm
- Risiken zu minimieren
- setzen
- erhöhen
- RE
- erkennen
- empfohlen
- Ungeachtet
- regelmäßig
- geregelt
- Beziehung
- verlassen
- erfordern
- Voraussetzungen:
- erfordert
- Forschungsprojekte
- Elastizität
- Downloads
- respektieren
- Befragte
- Verantwortung
- Folge
- Die Ergebnisse
- Recht
- Risiko
- Rollen
- s
- Said
- gleich
- Sanktionen
- Verbindung
- Sicherheitdienst
- Sicherheitsbewusstsein
- Sicherheitsrichtlinien
- scheinen
- Senior
- Teilen
- sollte
- Größe
- Größen
- klein
- Small Business
- Kleine und mittlere Unternehmen
- kleinere
- SMB
- SMBs
- So
- einige
- Jemand,
- etwas
- manchmal
- Raumfahrt
- spricht
- speziell
- Verbreitung
- Anfang
- Staaten
- Stoppen
- Strategien
- Der Stress
- Struktur
- Kämpfen
- Stil
- so
- sicher
- System
- Systeme und Techniken
- T
- Reden
- gezielt
- Tech
- Techniken
- Technologie
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Landschaft
- ihr
- Dort.
- Diese
- vom Nutzer definierten
- Ding
- think
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- fehlen uns die Worte.
- diejenigen
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- Durch
- Zeit
- zu
- gemeinsam
- auch
- Werkzeuge
- Top
- gegenüber
- Handel
- Ausbildung
- Wahrheit
- Typen
- Verständnis
- bis
- nach oben
- -
- riesig
- Anbieter
- sehr
- lebenswichtig
- will
- we
- Whack-A-Mole
- Was
- wann
- welche
- während
- WHO
- bereit
- WISE
- mit
- .
- Arbeiten
- Arbeiter
- Belegschaft
- arbeiten,
- Arbeiten aus der Ferne
- Werk
- Das weltweit
- Wurst
- würde
- Jahr
- noch
- U
- Jünger
- Ihr
- Zephyrnet
