IMM-urile trebuie să echilibreze nevoile și resursele de securitate cibernetică

IMM-urile trebuie să echilibreze nevoile și resursele de securitate cibernetică

Marca temporală: 26 octombrie 2023 7:55
Nodul sursă: 2957667

Întreprinderile mici și mijlocii (IMM-urile) nu sunt imune la atacurile cibernetice, dar se confruntă cu un peisaj de amenințări în evoluție și știu cum să gestioneze cel mai bine riscul.

În timpul mesei rotunde „Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience” la începutul acestei luni, Sage a reunit un grup de CISO și alți profesioniști în securitate cibernetică din întreprinderile mici, agenții guvernamentale și organizații nonprofit pentru a discuta unele dintre cele mai mari preocupări cu care se confruntă IMM-urile și a acestora. capacitatea de a-și asigura activele companiei. Printre provocările principale pentru IMM-uri și organizațiile nonprofit se numără:

  • Factorul uman. Angajații continuă să facă greșeli, cum ar fi să facă clic pe linkuri din e-mailurile de phishing sau să permită accesul neprotejat la dispozitivele lor, care pun rețelele companiei în pericol.
  • Nevoile de conformitate ale terților. Organizațiile partenere, contractorii, vânzătorii și alte entități terțe solicită IMM-urilor să-și îndeplinească cerințele de securitate cibernetică, în special acele organizații, cum ar fi instituțiile financiare, care sunt foarte reglementate.
  • Legile privind confidențialitatea datelor în state și țări. Nerespectarea acestor cerințe de conformitate poate duce la sancțiuni și amenzi.
  • Forța de muncă hibridă. IMM-urile nu mai au aceleași niveluri de supraveghere a dispozitivelor și comportamente online atunci când angajații lucrează de la distanță, chiar și o parte din timp.
  • Platforme și industrii vizate. Actorii amenințărilor caută organizații care folosesc aplicații concepute pentru a strânge bani sau pentru a colecta cantități mari de informații personale.
  • Schimbarea peisajului amenințărilor. Noi vectori de atac, noi malware și noi actori de amenințări par să apară în fiecare zi.

Aproape jumătate dintre IMM-urile au suferit un incident de securitate cibernetică în ultimul an, potrivit unui nou studiu de la Sage. În timp ce 69% dintre respondenții din întreaga lume spun că securitatea cibernetică face parte din cultura companiei lor, aproape același număr nu o ia în considerare până când nu are loc un incident - doar 4 din 10 respondenți spun că compania lor discută în mod regulat despre securitatea cibernetică.

Securitatea cibernetică nu trebuie să fie costisitoare

După un atac, este prea târziu pentru a începe discuții despre cum să protejăm rețeaua și compania, dar multe IMM-uri nu au sistemele potrivite. Conform cercetărilor lui Sage, de exemplu, 46% dintre IMM-urile nu folosesc firewall-uri și 19% se bazează doar pe instrumente foarte de bază.

Da, securitatea cibernetică poate fi costisitoare. Companii intreprinderi poate avea până la 100 de instrumente de securitate in folosinta. Cu toate acestea, nu trebuie să fie atât de complicat pentru IMM-uri, iar unele abordări pot fi chiar gratuite sau ieftine.

Începeți prin crearea unui programul de risc din interior care supraveghează politicile de securitate în întreaga companie, cu accent pe comportamentul angajaților, a recomandat Shawnee Delaney, CEO la Vaillance Group, în timpul mesei rotunde.

„Este nevoie să aveți conversații, uneori o conversație inconfortabilă, pentru că nimeni nu vrea să creadă că propriii angajați ar putea face ceva rău intenționat”, a spus Delaney. „Dar adevărul este că marea majoritate [a incidentelor cibernetice] sunt neintenționate.”

Gestionarea ciclurilor de viață a angajării umane este vitală pentru un sistem eficient de securitate cibernetică. Începe în timpul interviului și a procesului de angajare, asigurându-vă că aveți pe cineva care se potrivește cultural bine și care este dispus să recunoască modul în care securitatea cibernetică se încadrează în structura organizațională, a adăugat Delaney. Odată ce ați făcut o angajare, urmați procesele de îmbarcare care pun accentul pe igiena de bază de securitate, inclusiv cel mai mic privilegiu și acces la nevoie. Și când angajatul pleacă, asigurați-vă procesele de offboarding deconectați complet accesul.

Individualizarea instruirii de securitate

Datorită conexiunii umane cu securitatea cibernetică, toată lumea dintr-o companie mai mică, de la CEO în jos, trebuie să înțeleagă de bază cum arată amenințările. Există o mulțime de opțiuni de instruire pentru conștientizarea securității, dar IMM-urile ar fi înțelept să evite o opțiune universală.

Antrenamentul ar trebui să fie orientate către lucrătorii individuali pe baza unor criterii precum funcția postului și decalajele generaționale în cunoștințele și interesele tehnologice. Lucrătorii mai în vârstă au adesea un stil diferit de învățare decât angajații mai tineri, la fel cum angajații care lucrează în locuri de muncă care necesită mai multă forță de muncă pot avea o relație diferită cu tehnologia decât cei care sunt atașați la dispozitivele lor toată ziua. Nerespectarea acestor diferențe are ca rezultat un antrenament inegal care ar putea ajunge să facă mai mult rău decât bine.

Faceți din securitatea cibernetică o problemă de afaceri

Există o tendință, în special în rândul IMM-urilor, de a considera securitatea cibernetică ca o problemă IT pentru care toate cunoștințele se află în spațiul tehnologic, conform lui Gustavo Zeidan, CISO al Sage.

O abordare mai bună este să te gândești securitatea cibernetică ca problemă de afaceri. Cultura de securitate este mai bine condusă de la vârf, a spus Zeidan în timpul mesei rotunde, iar conducerea trebuie să discute despre amenințările cibernetice și despre modul în care afacerile lor pot fi vizate.

„Liderii de afaceri recunosc că este o problemă, dar nu vorbesc despre asta”, a explicat Zeidan. Cel mai rău lucru care se poate întâmpla este să nu fii pregătit pentru un incident de securitate care perturbă operațiunile de afaceri.

Și când există un incident cibernetic în cadrul companiei, nu îl țineți ascuns. Comisia Federală pentru Comerț (FTC) oferă orientări despre cine ar trebui contactat, inclusiv forțele de ordine, clienții și furnizorii.

Dar nu te opri aici. Comunicați cu alte companii și discutați despre strategii pentru a rezolva incidentul. Partajați aceste informații prin organizații axate pe industrie sau la nivel local Camera de Comert întâlniri — oriunde aveți contact cu alți lideri de afaceri.

„Dacă aveți o încălcare, fiți deschis, fiți sincer și împărtășiți lecțiile învățate cu alte companii, astfel încât practicienii să poată învăța din asta”, a spus Delaney. „Nu contează dacă suntem concurenți. Totul este securitate națională când o reduceți.”

Aflați unde să apelați pentru ajutor

Fiecare companie, indiferent de dimensiunea ei, are nevoie de mai multă expertiză în domeniul securității cibernetice decât are. Indiferent de modul în care IMM-ul investește în securitate, responsabilitatea pentru securitatea cibernetică trebuie să fie răspândită în întreaga companie.

Sunt disponibile resurse pentru a ajuta IMM-urile în călătoria lor de securitate. Agenția de securitate cibernetică și de securitate a infrastructurii (CISA), de exemplu, oferă un Ghid de securitate cibernetică pentru IMM-uri care se referă în mod specific la diferitele roluri legate de securitate pe care le joacă indivizii într-un mediu de afaceri mici.

Parteneriatele cu afaceri de toate tipurile și dimensiunile sunt esențiale pentru misiunea CISA, a declarat expertul la masa rotundă Lauren Boas Hayes, consilier senior pentru tehnologie și inovare la CISA.

„Peisajul se schimbă; există noi amenințări în fiecare zi”, a adăugat Delaney.

Practicienii și companiile ar putea simți că se joacă de-a scăpat cu eforturile lor de a contracara aceste noi amenințări, dar vestea bună pentru IMM-uri este că există tehnici de atenuare. Este doar o chestiune de a găsi programul care funcționează cel mai bine pentru fiecare companie.

Timestamp-ul:

Mai mult de la Lectură întunecată