Google-opplæring laget i samarbeid med det nasjonale systemet Cybermalveillance.gouv.fr og Federation of e-commerce and distance selling (FEVAD), for å hjelpe VSEs-SMEs med å forsvare seg mot cyberangrep. Gjennom denne opplæringen, lær å identifisere de viktigste cybertruslene og beskytte deg mot dem ved å bruke hensiktsmessige og konkrete prosesser, instrumenter og informasjon.

Cybersikkerhet bør være en bekymring for både store organisasjoner og små bedrifter

SMB gjør noen ganger feil ved å undervurdere risikoen. Men konsekvensene av et nettangrep på små strukturer kan være alvorlige.

SMB-ansatte er langt mer sannsynlig å bli ofre for sosiale ingeniørangrep enn sine store bedrifter.

Hvis du vil lære mer om denne typen problemer, ikke nøl med å bruke Google-opplæring etter å ha lest artikkelen.

Små og mellomstore bedrifter er hovedmålene for nettangrep

Nettkriminelle er godt klar over at små og mellomstore bedrifter er hovedmål. Gitt antall involverte selskaper, er det ingen overraskelse at nettkriminelle er interessert i det.

Det bør huskes at disse selskapene også er underleverandører og leverandører til store selskaper og kan derfor bli mål i leverandørkjeden.

Muligheten for en liten struktur av komme seg etter et nettangrep er i mange tilfeller mer enn illusorisk. Jeg anbefaler deg å ta emnet på alvor og nok en gang følge Google-opplæringen hvis lenke er nederst i artikkelen

Økonomiske utfordringer

Store bedrifter kan motstå angrep, men hva med små og mellomstore bedrifter?

Cyberangrep er langt mer skadelig for små og mellomstore bedrifter enn for store bedrifter, som er mer sannsynlig å ha sikkerhetsteam som kan løse problemer raskt. På den annen side vil små og mellomstore bedrifter lide i form av tapt produktivitet og nettoinntekt.

Forbedring av IT-sikkerhet er en mulighet til å øke konkurranseevnen og effektiviteten ved å forhindre eller eliminere inntektstap.

Gjennomføringen av en sikkerhetspolicy har også som mål å beskytte selskapets omdømme. Vi vet at selskaper som blir målet for slike undersøkelser risikerer å miste kunder, kansellere bestillinger, skade deres omdømme og bli miskreditert av konkurrentene.

Cyberangrep har en direkte innvirkning på salg, sysselsetting og levebrød.

Dominoeffekt forårsaket av din uaktsomhet

Mikro, små og mellomstore bedrifter kan også være underleverandører og leverandører. De er spesielt sårbare. Nettkriminelle kan prøve å få tilgang til partnernettverk.

Disse SMB-bedriftene må sikre ikke bare sin egen sikkerhet, men også kundenes. Alle selskaper har juridiske forpliktelser. I tillegg trenger store selskaper i økende grad informasjon om sikkerhetssystemene til sine handelspartnere, eller risikerer å bryte forholdet til dem.

Et angrep som ville spre seg på grunn av en feil du skapte. Mot det av dine kunder eller leverandører kan føre deg rett til konkurs.

Skybeskyttelse

Datalagring har endret seg betydelig de siste årene. Skyen har blitt uunnværlig. For eksempel har 40 % av SMB allerede investert i cloud computing. De representerer imidlertid ikke flertallet av små og mellomstore bedrifter. Hvis ledere fortsatt nøler av frykt eller uvitenhet, foretrekker andre hybride lagringssystemer.

Selvfølgelig øker risikoen med mengden data som lagres. Dette er en ekstra grunn til å tenke ikke bare på cybersikkerhet når du velger en løsning, men også på hele datakjeden: ende-til-ende beskyttelse av hele nettverket, fra skyen til mobile enheter.

Global forsikring og cybersikkerhet

Noen bedriftsledere tror de ikke trenger cybersikkerhet fordi IT-sikkerhetstiltakene deres er sterke nok. De er imidlertid uvitende om forsikringskrav: forretningskontinuitetsplan (BCP), sikkerhetskopiering av data, ansattes bevissthet, behov for gjenoppretting av katastrofer, etc. Følgelig er noen av dem ikke klar over disse kravene eller overholder dem ikke. Misforståelse av kontrakter påvirker overholdelse av deres vilkår av SMB. Det er klart at når en kontrakt ikke respekteres, betaler ikke forsikringsselskapene. Tenk deg hva som venter deg hvis du har mistet alt og er uten forsikring. Før du går til Google-treningslenken som følger artikkelen, les følgende.

Angrep på SolarWinds og Kaseya

Selskapets nettangrep Solarwinds påvirket amerikanske myndigheter, føderale byråer og andre private selskaper. Faktisk er dette et globalt cyberangrep først rapportert av det amerikanske cybersikkerhetsselskapet FireEye 8. desember 2020.

USAs president Donald Trumps nasjonale sikkerhetsrådgiver, Thomas P. Bossert, sa i en New York Times-artikkel at det er bevis på russisk involvering, inkludert den russiske etterretningstjenesten SVR. Kreml har avvist disse påstandene.

Kaseya, en leverandør av programvare for administrasjon av bedriftsnettverk, kunngjorde at den hadde vært offer for et "betydelig nettangrep". Kaseya har bedt sine rundt 40 000 kunder om å umiddelbart deaktivere VSA-programvaren. Ifølge en pressemelding den gang ble rundt 1 kunder berørt og mer enn 000 av dem kan ha blitt ofre for løsepengevaren. Det har siden dukket opp detaljer om hvordan en russisk-tilknyttet gruppe infiltrerte programvareselskapet for å utføre verdens største løsepenge-angrep.

Link til Google-trening →