Google обучение, създадено в партньорство с националната система Cybermalveillance.gouv.fr и Федерацията за електронна търговия и дистанционни продажби (FEVAD), за да помогне на VSEs-SMEs да се защитят от кибератаки. По време на това обучение се научете да идентифицирате основните кибер заплахи и да се защитавате срещу тях, като използвате подходящи и конкретни процеси, инструменти и информация.
Киберсигурността трябва да бъде грижа както за големите организации, така и за малкия бизнес
МСП понякога правят грешки, като подценяват рисковете. Но последствията от кибератака срещу малки структури могат да бъдат сериозни.
Служителите в малките и средни предприятия са много по-склонни да станат жертва на атаки чрез социално инженерство, отколкото колегите им в големи предприятия.
Ако искате да научите повече за този тип проблеми, не се колебайте да използвате обучението на Google, след като прочетете статията.
Малкият и среден бизнес са основните цели на кибератаките
Киберпрестъпниците са наясно, че малкият и среден бизнес са основна цел. Като се има предвид броят на участващите компании, не е изненада, че киберпрестъпниците проявяват интерес.
Трябва да се помни, че тези компании също са подизпълнители и доставчици на големи компании и следователно могат да станат мишени във веригата за доставки.
Възможност за малка структура на да се възстанови от кибератака в много случаи е повече от илюзорно. Съветвам ви да се заемете сериозно с темата и отново да следвате обучението на Google, чийто линк е в края на статията
Икономически предизвикателства
Големите предприятия могат да устоят на атаки, но какво да кажем за малките и средните предприятия?
Кибератаките са много по-вредни за малките и средни предприятия, отколкото за по-големите предприятия, които е по-вероятно да имат екипи за сигурност, които могат да разрешават проблемите бързо. От друга страна, МСП ще пострадат от гледна точка на загуба на производителност и нетен доход.
Подобряването на ИТ сигурността е възможност за повишаване на конкурентоспособността и ефективността чрез предотвратяване или елиминиране на загуба на приходи.
Прилагането на политика за сигурност цели и защита на репутацията на компанията. Знаем, че компаниите, които станат мишена на подобни разследвания, рискуват да загубят клиенти, да анулират поръчки, да навредят на репутацията си и да бъдат дискредитирани от своите конкуренти.
Кибератаките имат пряко въздействие върху продажбите, заетостта и поминъка.
Ефект на доминото, причинен от вашата небрежност
Микро, малките и средните предприятия също могат да бъдат подизпълнители и доставчици. Те са особено уязвими. Киберпрестъпниците могат да се опитат да получат достъп до партньорски мрежи.
Тези МСП трябва да гарантират не само собствената си сигурност, но и тази на своите клиенти. Всички компании имат законови задължения. Освен това големите компании все повече се нуждаят от информация за системите за сигурност на своите търговски партньори или рискуват да нарушат отношенията си с тях.
Атака, която ще се разпространи поради недостатък, който сте създали. Към това на вашите клиенти или доставчици може да ви доведе направо до фалит.
Облачна защита
Съхранението на данни се промени значително през последните години. Облакът стана незаменим. Например 40% от МСП вече са инвестирали в облачни изчисления. Те обаче не представляват по-голямата част от МСП. Ако мениджърите все още се колебаят от страх или невежество, други предпочитат хибридни системи за съхранение.
Разбира се, рискът се увеличава с обема на съхраняваните данни. Това е допълнителна причина да мислим не само за киберсигурността, когато избираме решение, но и за цялата верига от данни: защита от край до край на цялата мрежа, от облака до мобилните устройства.
Глобално застраховане и киберсигурност
Някои бизнес мениджъри смятат, че не се нуждаят от киберсигурност, защото техните мерки за ИТ сигурност са достатъчно силни. Те обаче не са наясно със застрахователните изисквания: план за непрекъснатост на бизнеса (BCP), архивиране на данни, информираност на служителите, нужди от възстановяване след бедствие и т.н. Следователно някои от тях не са запознати с тези изисквания или не ги спазват. Неразбирането на договорите засяга спазването на техните условия от МСП. Ясно е, че когато не се спази договор, застрахователите не плащат. Представете си какво ви очаква, ако сте загубили всичко и сте без застраховка. Преди да се насочите към връзката за обучение на Google, която следва статията, прочетете следното.
Атаки срещу SolarWinds и Kaseya
Кибератаката на компанията SolarWinds засегна правителството на САЩ, федералните агенции и други частни компании. Всъщност това е глобална кибератака, докладвана за първи път от американската компания за киберсигурност FireEye на 8 декември 2020 г.
Съветникът по националната сигурност на президента на САЩ Доналд Тръмп, Томас П. Босерт, каза в статия на New York Times, че има доказателства за руско участие, включително руската разузнавателна служба SVR. Кремъл отхвърли тези обвинения.
Касея, доставчик на софтуер за управление на корпоративни мрежи, обяви, че е бил жертва на „значителна кибератака“. Kaseya помоли своите около 40 000 клиенти незабавно да деактивират нейния VSA софтуер. Според прессъобщение по онова време около 1 клиенти са били засегнати и повече от 000 от тях може да са станали жертва на рансъмуера. Оттогава се появиха подробности за това как свързана с Русия група е проникнала в софтуерната компания, за да извърши най-голямата атака с ransomware в света.
