A KKV-knak egyensúlyt kell teremteniük a kiberbiztonsági szükségletek és az erőforrások között

A kis- és középvállalkozások (KKV-k) nem immunisak a kibertámadásokkal szemben, mégis küzdenek a fejlődő fenyegetésekkel, és tudják, hogyan kezeljék a legjobban a kockázatokat.

During the “Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience” earlier this month, Sage brought together a group of CISOs and other cybersecurity professionals from small businesses, government agencies, and nonprofit organizations to discuss some of the biggest concerns facing SMBs and their ability to secure their company assets. Among the top challenges for SMBs and nonprofit organizations are:

• Az emberi tényező. Employees continue to make mistakes, such as clicking on links in phishing emails or allowing unprotected access to their devices, that put company networks at risk.
• Harmadik fél megfelelőségi követelményei. Partner organizations, contractors, vendors, and other third-party entities require SMBs to meet their cybersecurity requirements, especially those organizations, like financial institutions, that are highly regulated.
• Adatvédelmi törvények az egyes államokban és országokban. A megfelelőségi követelmények be nem tartása szankciókat és pénzbírságot vonhat maga után.
• A hibrid munkaerő. A kis- és középvállalkozások már nem rendelkeznek ugyanolyan szintű felügyelettel az eszközök és az online viselkedések felett, amikor az alkalmazottak távolról dolgoznak, még az idő egy részében sem.
• Célzott platformok és iparágak. A fenyegetés szereplői olyan szervezeteket keresnek, amelyek pénzszerzésre vagy nagy mennyiségű személyes információ gyűjtésére szolgáló alkalmazásokat használnak.
• Változó veszélyhelyzet. New attack vectors, new malware, and new threat actors seem to emerge every day.

Egy új felmérés szerint a kis- és középvállalkozások közel fele tapasztalt kiberbiztonsági incidenst az elmúlt évben. study from Sage. While 69% of respondents worldwide say that cybersecurity is part of their company culture, nearly the same number don’t consider it until there’s an incident — only 4 in 10 respondents say their company regularly discusses cybersecurity.

A kiberbiztonságnak nem kell dráganak lennie

After an attack, it’s too late to start discussions about how to protect the network and company, but many SMBs don’t have the right systems in place. According to Sage’s research, for example, 46% of SMBs don’t use firewalls and 19% rely only on very basic tools.

Igen, a kiberbiztonság drága lehet. Vállalati cégek can have upward of 100 security tools használatban. Ennek azonban nem kell olyan bonyolultnak lennie a kis- és középvállalkozások számára, és egyes megközelítések akár ingyenesek vagy olcsók is lehetnek.

Először hozzon létre egy bennfentes kockázati program amely a vállalaton belül felügyeli a biztonsági politikákat, különös tekintettel az alkalmazottak viselkedésére – ajánlotta Shawnee Delaney, a Vaillance Group vezérigazgatója a kerekasztal-beszélgetés során.

“It requires you to have the conversations, sometimes an uncomfortable conversation, because no one wants to think their own employees might do something malicious,” Delaney said. “But the truth is, the vast majority [of cyber incidents] are unintentional.”

Managing human employment life cycles is vital to an effective cybersecurity system. It begins during the interview and hiring process by making sure you have someone who is a good cultural fit and is willing to recognize how cybersecurity fits into the organizational structure, Delaney added. Once you have made a hire, follow onboarding processes that stress basic security hygiene, including least-privilege and as-needed access. And when the employee leaves, make sure offboarding folyamatok teljesen szakítsa meg a hozzáférést.

Személyre szabott biztonsági képzés

A kiberbiztonsághoz fűződő emberi kapcsolat miatt egy kisebb vállalatnál a vezérigazgatótól kezdve mindenkinek alapvető ismeretekkel kell rendelkeznie a fenyegetések megjelenéséről. Rengeteg biztonsági tudatosság képzési lehetőség létezik, de a kis- és középvállalkozásoknak okos lenne elkerülni a mindenki számára megfelelő lehetőséget.

Képzés legyen az egyes dolgozókra irányul olyan kritériumok alapján, mint a munkaköri funkció és a technológiai hozzáértés és érdeklődési körök generációs szakadéka. Az idősebb munkavállalók gyakran más tanulási stílussal rendelkeznek, mint a fiatalabbak, mint ahogy a munkaigényesebb munkakörben dolgozó alkalmazottak is másképp viszonyulhatnak a technológiához, mint azok, akik egész nap az eszközeikhez vannak kötve. E különbségek figyelmen kívül hagyása egyenetlen edzést eredményez, ami több kárt okozhat, mint hasznot.

Legyen a kiberbiztonság üzleti kérdés

There’s a tendency, especially among SMBs, to think of cybersecurity as an IT problem for which all the knowledge lies in the tech space, according to Gustavo Zeidan, Sage’s CISO.

Jobb megközelítés, ha gondolkodunk a kiberbiztonság mint üzleti kérdés. Security culture is better driven from the top, Zeidan said during the roundtable, and management needs to be discussing cyber threats and how their businesses may be targeted.

„Az üzleti vezetők elismerik, hogy ez probléma, de nem beszélnek róla” – magyarázta Zeidan. A legrosszabb, ami történhet, ha nem vagyunk felkészülve egy olyan biztonsági incidensre, amely megzavarja az üzleti tevékenységet.

És ha kiberincidens történik a vállalaton belül, ne rejtse el azt. A Szövetségi Kereskedelmi Bizottság (FTC) felajánlja irányelvek on who should be contacted, including law enforcement, customers, and vendors.

De ne állj meg itt. Kommunikáljon más vállalkozásokkal, és beszélje meg az incidens megoldására vonatkozó stratégiákat. Ossza meg ezt az információt az iparközpontú szervezeteken keresztül vagy helyileg Kereskedelmi kamara értekezletek – bárhol is van kapcsolatban más cégvezetőkkel.

„Ha jogsértést tapasztal, legyen nyitott, őszinte, és ossza meg tanulságait más vállalkozásokkal, hogy a szakemberek tanulhassanak belőle” – mondta Delaney. „Nem számít, ha versenytársak vagyunk. Mindez nemzetbiztonsági kérdés, ha lefőzik.”

Tudja, hová forduljon segítségért

Minden vállalatnak, méretétől függetlenül, több kiberbiztonsági szakértelemre van szüksége, mint amennyivel rendelkezik. Függetlenül attól, hogy az SMB hogyan fektet be a biztonságba, a kiberbiztonsággal kapcsolatos felelősséget meg kell osztani a vállalaton belül.

Resources are available to help guide SMBs in their security journey. The Cybersecurity and Infrastructure Security Agency (CISA), for example, offers an KKV-k kiberbiztonsági útmutatója that speaks specifically to the different security-related roles individuals play in a small business environment.

Partnerships with businesses of all types and sizes is core to CISA’s mission, said roundtable panelist Lauren Boas Hayes, senior adviser for technology and innovation at CISA.

“The landscape is changing; there are new threats every day,” Delaney added.

Practitioners and businesses might feel like they’re playing whack-a-mole with their efforts to thwart these new threats, but the good news for SMBs is that mitigation techniques are out there. It’s just a matter of finding the program that works best for the individual company.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources