Google-Schulung, die in Zusammenarbeit mit dem nationalen System erstellt wurde Cybermalveillance.gouv.fr und der Verband für E-Commerce und Fernabsatz (FEVAD), um VSEs und KMU dabei zu helfen, sich gegen Cyberangriffe zu verteidigen. Lernen Sie in diesem Training, die wichtigsten Cyber-Bedrohungen zu identifizieren und sich mit geeigneten und konkreten Prozessen, Instrumenten und Informationen dagegen zu schützen.
Cybersicherheit sollte sowohl für große Organisationen als auch für kleine Unternehmen ein Anliegen sein
KMU machen manchmal Fehler, indem sie die Risiken unterschätzen. Aber die Folgen eines Cyberangriffs auf kleine Strukturen können schwerwiegend sein.
Mitarbeiter kleiner und mittlerer Unternehmen werden weitaus häufiger Opfer von Social-Engineering-Angriffen als ihre Kollegen in großen Unternehmen.
Wenn Sie mehr über diese Art von Problem erfahren möchten, zögern Sie nicht, das Google-Training zu nutzen, nachdem Sie den Artikel gelesen haben.
Kleine und mittelständische Unternehmen sind die Hauptziele von Cyberangriffen
Cyberkriminelle sind sich bewusst, dass kleine und mittlere Unternehmen die Hauptziele sind. Angesichts der Anzahl der beteiligten Unternehmen ist es keine Überraschung, dass Cyberkriminelle daran interessiert sind.
Es sei daran erinnert, dass diese Unternehmen auch Subunternehmer und Lieferanten großer Unternehmen sind und daher zu Zielen in der Lieferkette werden können.
Die Möglichkeit für eine kleine Struktur von sich von einem Cyberangriff erholen ist in vielen Fällen mehr als illusorisch. Ich rate Ihnen, das Thema ernst zu nehmen und noch einmal die Google-Schulung zu besuchen, deren Link am Ende des Artikels ist
Wirtschaftliche Herausforderungen
Große Unternehmen können Angriffen widerstehen, aber was ist mit kleinen und mittleren Unternehmen?
Cyberangriffe schaden KMUs weitaus mehr als größeren Unternehmen, die mit größerer Wahrscheinlichkeit über Sicherheitsteams verfügen, die Probleme schnell lösen können. Auf der anderen Seite werden KMU in Form von Produktivitäts- und Nettoeinkommensverlusten leiden.
Die Verbesserung der IT-Sicherheit ist eine Chance, die Wettbewerbsfähigkeit und Effizienz zu steigern, indem Umsatzeinbußen verhindert oder beseitigt werden.
Die Implementierung einer Sicherheitsrichtlinie zielt auch darauf ab, die Reputation des Unternehmens zu schützen. Wir wissen, dass Unternehmen, die Ziel solcher Ermittlungen werden, riskieren, Kunden zu verlieren, Bestellungen zu stornieren, ihren Ruf zu schädigen und von ihren Konkurrenten diskreditiert zu werden.
Cyberangriffe haben direkte Auswirkungen auf Umsatz, Beschäftigung und Lebensgrundlagen.
Dominoeffekt durch Ihre Fahrlässigkeit
Kleinst-, kleine und mittlere Unternehmen können auch Subunternehmer und Lieferanten sein. Sie sind besonders anfällig. Cyberkriminelle können versuchen, auf Partnernetzwerke zuzugreifen.
Diese KMU müssen nicht nur für ihre eigene Sicherheit sorgen, sondern auch für die ihrer Kunden. Alle Unternehmen haben rechtliche Verpflichtungen. Darüber hinaus benötigen große Unternehmen zunehmend Informationen über die Sicherheitssysteme ihrer Handelspartner oder riskieren, ihre Beziehung zu ihnen zu brechen.
Ein Angriff, der sich aufgrund eines von Ihnen verursachten Fehlers ausbreitet. Das gegenüber Ihren Kunden oder Lieferanten könnte Sie direkt in den Bankrott führen.
Cloud-Schutz
Die Datenspeicherung hat sich in den letzten Jahren stark verändert. Die Cloud ist unverzichtbar geworden. So haben beispielsweise 40 % der KMU bereits in Cloud Computing investiert. Sie repräsentieren jedoch nicht die Mehrheit der KMU. Zögern Manager aus Angst oder Unwissenheit noch, bevorzugen andere hybride Speichersysteme.
Natürlich steigt das Risiko mit der Menge der gespeicherten Daten. Ein weiterer Grund, bei der Auswahl einer Lösung nicht nur an Cybersicherheit zu denken, sondern an die gesamte Datenkette: Ende-zu-Ende-Schutz des gesamten Netzwerks, von der Cloud bis zu mobilen Geräten.
Globale Versicherungen und Cybersicherheit
Einige Manager glauben, dass sie keine Cybersicherheit brauchen, weil ihre IT-Sicherheitsmaßnahmen stark genug sind. Sie sind sich jedoch der Versicherungsanforderungen nicht bewusst: Business Continuity Plan (BCP), Datensicherung, Sensibilisierung der Mitarbeiter, Anforderungen an die Notfallwiederherstellung usw. Folglich sind sich einige von ihnen dieser Anforderungen nicht bewusst oder halten sie nicht ein. Missverständnisse bei Verträgen beeinträchtigen die Einhaltung ihrer Bedingungen durch KMU. Es ist klar, dass die Versicherer nicht zahlen, wenn ein Vertrag nicht eingehalten wird. Stellen Sie sich vor, was Sie erwartet, wenn Sie alles verloren haben und ohne Versicherung sind. Bevor Sie zum Google-Schulungslink gehen, der dem Artikel folgt, lesen Sie Folgendes.
Angriffe auf SolarWinds und Kaseya
Der Cyberangriff des Unternehmens SolarWinds betraf die US-Regierung, Bundesbehörden und andere private Unternehmen. Tatsächlich handelt es sich um einen globalen Cyberangriff, der erstmals am 8. Dezember 2020 vom US-amerikanischen Cybersicherheitsunternehmen FireEye gemeldet wurde.
Der nationale Sicherheitsberater von US-Präsident Donald Trump, Thomas P. Bossert, sagte in einem Artikel der New York Times, dass es Beweise für eine russische Beteiligung gebe, darunter auch der russische Geheimdienst SVR. Der Kreml hat diese Vorwürfe zurückgewiesen.
Kaseya, ein Anbieter von Enterprise-Network-Management-Software, gab bekannt, Opfer eines „erheblichen Cyberangriffs“ geworden zu sein. Kaseya hat seine rund 40 Kunden aufgefordert, seine VSA-Software sofort zu deaktivieren. Laut einer damaligen Pressemitteilung waren rund 000 Kunden betroffen, mehr als 1 von ihnen könnten der Ransomware zum Opfer gefallen sein. Seitdem sind Details darüber aufgetaucht, wie eine mit Russland verbundene Gruppe das Softwareunternehmen infiltriert hat, um den weltweit größten Ransomware-Angriff durchzuführen.
