Google obuka stvorena u partnerstvu s nacionalnim sustavom Cybermalveillance.gouv.fr i Federacije e-trgovine i prodaje na daljinu (FEVAD), kako bi se pomoglo VSE-SME-ima da se obrane od kibernetičkih napada. Tijekom ove obuke naučite identificirati glavne cyber prijetnje i zaštititi se od njih koristeći odgovarajuće i konkretne procese, instrumente i informacije.
Kibernetička sigurnost trebala bi biti briga i za velike organizacije i za mala poduzeća
Mala i srednja poduzeća ponekad griješe podcjenjujući rizike. Ali posljedice kibernetičkog napada na male strukture mogu biti ozbiljne.
Mnogo je vjerojatnije da će zaposlenici malih i srednjih poduzeća postati žrtve napada društvenog inženjeringa nego njihovi kolege iz velikih poduzeća.
Ako želite saznati više o ovoj vrsti problema, nemojte se ustručavati koristiti Google obuku nakon što pročitate članak.
Male i srednje tvrtke glavne su mete kibernetičkih napada
Kibernetički kriminalci dobro su svjesni da su male i srednje tvrtke glavne mete. S obzirom na broj uključenih tvrtki, ne čudi da su kibernetički kriminalci zainteresirani.
Treba imati na umu da su te tvrtke također podizvođači i dobavljači velikih tvrtki i stoga mogu postati mete u opskrbnom lancu.
Mogućnost za malu strukturu od oporaviti se od kibernetičkog napada je u mnogim slučajevima više nego iluzorno. Savjetujem vam da temu shvatite ozbiljno i još jednom pratite Google trening čiji se link nalazi na dnu članka
Ekonomski izazovi
Velika poduzeća mogu odoljeti napadima, ali što je s malim i srednjim poduzećima?
Kibernetički napadi mnogo su štetniji za mala i srednja poduzeća nego za veća poduzeća, za koja je vjerojatnije da će imati sigurnosne timove koji mogu brzo riješiti probleme. S druge strane, mala i srednja poduzeća će trpjeti u smislu gubitka produktivnosti i neto prihoda.
Poboljšanje IT sigurnosti prilika je za povećanje konkurentnosti i učinkovitosti sprječavanjem ili uklanjanjem gubitka prihoda.
Provedba sigurnosne politike ima za cilj i zaštitu ugleda tvrtke. Znamo da tvrtke koje postanu meta takvih istraga riskiraju gubitak kupaca, otkazivanje narudžbi, narušavanje ugleda i diskreditaciju od strane konkurencije.
Cybernapadi imaju izravan utjecaj na prodaju, zapošljavanje i sredstva za život.
Domino efekt uzrokovan vašim nemarom
Mikro, mala i srednja poduzeća također mogu biti podizvođači i dobavljači. Posebno su ranjivi. Cyberkriminalci mogu pokušati pristupiti partnerskim mrežama.
Ova mala i srednja poduzeća moraju osigurati ne samo vlastitu sigurnost, već i sigurnost svojih kupaca. Sve tvrtke imaju zakonske obveze. Osim toga, velike tvrtke sve više trebaju informacije o sigurnosnim sustavima svojih trgovačkih partnera ili riskiraju prekid odnosa s njima.
Napad koji bi se proširio zbog greške koju ste vi stvorili. Prema onome vaših kupaca ili dobavljača moglo bi vas odvesti ravno u bankrot.
Zaštita u oblaku
Pohrana podataka značajno se promijenila posljednjih godina. Cloud je postao neizostavan. Na primjer, 40% malih i srednjih poduzeća već je uložilo u računalstvo u oblaku. Međutim, oni ne predstavljaju većinu malih i srednjih poduzeća. Ako menadžeri i dalje oklijevaju iz straha ili neznanja, drugi preferiraju hibridne sustave skladištenja.
Naravno, rizik se povećava s količinom pohranjenih podataka. To je dodatni razlog da pri odabiru rješenja ne mislite samo na kibernetičku sigurnost, već i na cijeli podatkovni lanac: end-to-end zaštita cijele mreže, od oblaka do mobilnih uređaja.
Globalno osiguranje i kibernetička sigurnost
Neki poslovni menadžeri misle da im kibernetička sigurnost nije potrebna jer su njihove IT sigurnosne mjere dovoljno jake. Međutim, nisu svjesni zahtjeva za osiguranje: plan kontinuiteta poslovanja (BCP), sigurnosna kopija podataka, svijest zaposlenika, potrebe za oporavkom od katastrofe itd. Posljedično, neki od njih nisu upoznati s ovim zahtjevima ili ih se ne pridržavaju. Nerazumijevanje ugovora utječe na poštivanje njihovih uvjeta od strane malih i srednjih poduzeća. Jasno je da kad se ugovor ne poštuje, osiguravatelji ne plaćaju. Zamislite što vas čeka ako ste sve izgubili i bez osiguranja. Prije nego što krenete na vezu za Google obuku koja slijedi nakon članka, pročitajte sljedeće.
Napadi na SolarWinds i Kaseyu
Cybernapad tvrtke SolarWinds utjecao na vladu SAD-a, savezne agencije i druge privatne tvrtke. Zapravo, radi se o globalnom kibernetičkom napadu o kojem je američka tvrtka za kibernetičku sigurnost FireEye prva izvijestila 8. prosinca 2020. godine.
Savjetnik američkog predsjednika Donalda Trumpa za nacionalnu sigurnost, Thomas P. Bossert, rekao je u članku New York Timesa da postoje dokazi o umiješanosti Rusije, uključujući rusku obavještajnu službu SVR. Kremlj je odbacio ove optužbe.
Kaseya, pružatelj softvera za upravljanje mrežom poduzeća, objavio je da je bio žrtva "značajnog kibernetičkog napada". Kaseya je zatražila od svojih približno 40 kupaca da odmah onesposobe svoj VSA softver. Prema tadašnjem priopćenju za javnost, pogođeno je oko 000 korisnika, a više od 1 njih moglo je postati žrtva ransomwarea. Od tada su se pojavili detalji o tome kako se skupina povezana s Rusijom infiltrirala u softversku tvrtku kako bi izvela najveći svjetski napad ransomwareom.
