Обучение Google создано в партнерстве с национальной системой Cybermalveillance.gouv.fr и Федерация электронной коммерции и дистанционных продаж (FEVAD), чтобы помочь VSE-SME защитить себя от кибератак. В ходе этого обучения вы научитесь определять основные киберугрозы и защищаться от них, используя соответствующие и конкретные процессы, инструменты и информацию.
Кибербезопасность должна быть проблемой как для крупных организаций, так и для малого бизнеса
МСП иногда допускают ошибки, недооценивая риски. Но последствия кибератаки на небольшие сооружения могут быть серьезными.
Сотрудники малого и среднего бизнеса гораздо чаще становятся жертвами атак социальной инженерии, чем их коллеги из крупных предприятий.
Если вы хотите узнать больше об этом типе проблемы, не стесняйтесь использовать обучение Google после прочтения статьи.
Малый и средний бизнес — главные объекты кибератак
Киберпреступники прекрасно понимают, что малый и средний бизнес является главной целью. Учитывая количество вовлеченных компаний, неудивительно, что киберпреступники проявляют к этому интерес.
Следует помнить, что эти компании также являются субподрядчиками и поставщиками крупных компаний и поэтому могут стать мишенями в цепочке поставок.
Возможность создания небольшой структуры восстановиться после кибератаки во многих случаях более чем иллюзорна. Советую серьезно отнестись к теме и еще раз пройти обучение Google, ссылка на которое находится внизу статьи.
Экономические вызовы
Крупные предприятия могут противостоять атакам, но как насчет малых и средних предприятий?
Кибератаки наносят гораздо больший ущерб малым и средним предприятиям, чем крупным предприятиям, которые, скорее всего, имеют группы безопасности, способные быстро решать проблемы. С другой стороны, МСП пострадают с точки зрения потери производительности и чистой прибыли.
Улучшение ИТ-безопасности — это возможность повысить конкурентоспособность и эффективность за счет предотвращения или устранения потерь доходов.
Реализация политики безопасности также направлена на защиту репутации компании. Мы знаем, что компании, ставшие объектом таких расследований, рискуют потерять клиентов, отменить заказы, нанести ущерб своей репутации и быть дискредитированными конкурентами.
Кибератаки оказывают прямое влияние на продажи, занятость и средства к существованию.
Эффект домино, вызванный вашей халатностью
Микро-, малые и средние предприятия также могут быть субподрядчиками и поставщиками. Они особенно уязвимы. Киберпреступники могут попытаться получить доступ к партнерским сетям.
Эти МСП должны обеспечивать не только собственную безопасность, но и безопасность своих клиентов. Все компании имеют юридические обязательства. Кроме того, крупные компании все чаще нуждаются в информации о системах безопасности своих торговых партнеров или рискуют разорвать отношения с ними.
Атака, которая будет распространяться из-за созданной вами уязвимости. К тому из ваших клиентов или поставщиков может привести вас прямо к банкротству.
Облачная защита
Хранение данных значительно изменилось за последние годы. Облако стало незаменимым. Например, 40% малых и средних предприятий уже инвестировали в облачные вычисления. Однако они не представляют большинство МСП. Если руководители все еще колеблются из-за страха или невежества, другие предпочитают гибридные системы хранения.
Конечно, риск возрастает с увеличением объема хранимых данных. Это дополнительный повод думать не только о кибербезопасности при выборе решения, но и всей цепочки данных: сквозной защиты всей сети, от облака до мобильных устройств.
Глобальное страхование и кибербезопасность
Некоторые бизнес-менеджеры думают, что им не нужна кибербезопасность, потому что их меры ИТ-безопасности достаточно сильны. Однако они не знают о страховых требованиях: план обеспечения непрерывности бизнеса (BCP), резервное копирование данных, осведомленность сотрудников, потребности в аварийном восстановлении и т. д. Следовательно, некоторые из них не знают об этих требованиях или не соблюдают их. Неправильное понимание контрактов влияет на соблюдение их условий МСП. Понятно, что когда договор не соблюдается, страховщики не платят. Представьте, что вас ждет, если вы потеряли все и остались без страховки. Прежде чем перейти к обучающей ссылке Google, которая следует за статьей, прочтите следующее.
Атаки на SolarWinds и Kaseya
Кибератака компании SolarWinds затронули правительство США, федеральные агентства и другие частные компании. Фактически, это глобальная кибератака, о которой впервые сообщила американская компания по кибербезопасности FireEye 8 декабря 2020 года.
Советник президента США Дональда Трампа по национальной безопасности Томас П. Боссерт заявил в статье в New York Times, что есть доказательства причастности России, в том числе российской разведывательной службы СВР. Кремль опроверг эти обвинения.
Kaseya, поставщик программного обеспечения для управления корпоративными сетями, объявил, что стал жертвой «значительной кибератаки». Kaseya попросила около 40 000 своих клиентов немедленно отключить программное обеспечение VSA. Согласно пресс-релизу того времени, пострадало около 1 клиентов, и более 000 из них могли стать жертвами программы-вымогателя. С тех пор появились подробности о том, как связанная с Россией группа проникла в компанию-разработчика программного обеспечения, чтобы провести крупнейшую в мире атаку программ-вымогателей.
