Тренінг Google, створений у партнерстві з національною системою Cybermalveillance.gouv.fr і Федерація електронної комерції та дистанційних продажів (FEVAD), щоб допомогти VSE-SME захистити себе від кібератак. Під час цього тренінгу навчіться визначати основні кіберзагрози та захищатися від них, використовуючи відповідні та конкретні процеси, інструменти та інформацію.
Кібербезпека має хвилювати як великі організації, так і малий бізнес
МСП іноді роблять помилки, недооцінюючи ризики. Але наслідки кібератаки на невеликі споруди можуть бути серйозними.
Працівники малого та середнього бізнесу набагато частіше стають жертвами атак соціальної інженерії, ніж їхні колеги з великих підприємств.
Якщо ви хочете дізнатися більше про цей тип проблеми, не соромтеся скористатися навчанням Google після прочитання статті.
Основними об’єктами кібератак є малий і середній бізнес
Кіберзлочинці добре знають, що малий і середній бізнес є головною ціллю. Враховуючи кількість залучених компаній, не дивно, що кіберзлочинці зацікавилися.
Слід пам’ятати, що ці компанії також є субпідрядниками та постачальниками великих компаній і тому можуть стати цілями в ланцюжку постачання.
Можливість для невеликої конструкції відновитися після кібератаки у багатьох випадках є більш ніж ілюзорним. Раджу поставитися до теми серйозно і ще раз пройти навчання Google, посилання на яке знаходиться внизу статті
Економічні виклики
Великі підприємства можуть протистояти атакам, а як щодо малих і середніх підприємств?
Кібератаки завдають значно більшої шкоди малим і середнім підприємствам, ніж великим підприємствам, які, швидше за все, мають команди безпеки, які можуть швидко вирішити проблеми. З іншого боку, МСП постраждають через втрату продуктивності та чистого прибутку.
Покращення ІТ-безпеки — це можливість підвищити конкурентоспроможність і ефективність шляхом запобігання або усунення втрати доходу.
Реалізація політики безпеки також спрямована на захист репутації компанії. Ми знаємо, що компанії, які стають об’єктами таких розслідувань, ризикують втратити клієнтів, скасувати замовлення, завдати шкоди своїй репутації та бути дискредитованими своїми конкурентами.
Кібератаки безпосередньо впливають на продажі, працевлаштування та засоби до існування.
Ефект доміно, викликаний вашою недбалістю
Мікро-, малі та середні підприємства також можуть бути субпідрядниками та постачальниками. Вони особливо вразливі. Кіберзлочинці можуть спробувати отримати доступ до партнерських мереж.
Ці МСП повинні забезпечувати не лише власну безпеку, а й безпеку своїх клієнтів. Усі компанії мають юридичні зобов’язання. Крім того, великі компанії все частіше потребують інформації про системи безпеки своїх ділових партнерів або ризикують розірвати з ними відносини.
Атака, яка поширилася б через недолік, який ви створили. Порушення ваших клієнтів або постачальників може призвести вас прямо до банкрутства.
Хмарний захист
За останні роки зберігання даних значно змінилося. Хмара стала незамінною. Наприклад, 40% МСП вже інвестували в хмарні обчислення. Однак вони не представляють більшість МСП. Якщо менеджери все ще вагаються через страх або незнання, інші віддають перевагу гібридним системам зберігання.
Звичайно, ризик зростає із збільшенням обсягу збережених даних. Це додатковий привід думати не лише про кібербезпеку при виборі рішення, а й про весь ланцюжок даних: наскрізний захист усієї мережі, від хмари до мобільних пристроїв.
Глобальне страхування та кібербезпека
Деякі бізнес-менеджери вважають, що їм не потрібна кібербезпека, тому що їхні засоби ІТ-безпеки достатньо сильні. Однак вони не знають про вимоги страхування: план безперервності бізнесу (BCP), резервне копіювання даних, обізнаність співробітників, потреби у аварійному відновленні тощо. Відповідно, деякі з них не знають про ці вимоги або їх не дотримуються. Неправильне розуміння контрактів впливає на дотримання МСП їх умов. Зрозуміло, що коли договір не виконується, страховики не платять. Уявіть, що вас чекає, якщо ви втратили все і залишилися без страховки. Перш ніж перейти за посиланням для навчання Google, яке слідує за статтею, прочитайте наступне.
Атаки на SolarWinds і Kaseya
Кібератака компанії SolarWinds вплинули на уряд США, федеральні агентства та інші приватні компанії. Насправді це глобальна кібератака, про яку вперше повідомила американська фірма з кібербезпеки FireEye 8 грудня 2020 року.
Радник президента США Дональда Трампа з національної безпеки Томас П. Боссерт заявив у статті New York Times, що є докази участі Росії, зокрема російської розвідувальної служби SVR. У Кремлі ці звинувачення спростували.
Касея, постачальник програмного забезпечення для керування корпоративною мережею, оголосив, що став жертвою «значної кібератаки». Компанія Kaseya попросила своїх приблизно 40 000 клієнтів негайно відключити програмне забезпечення VSA. Згідно з прес-релізом того часу, близько 1 клієнтів постраждали, і більше 000 з них могли стати жертвами програми-вимагача. Згодом з’явилися подробиці про те, як група, пов’язана з Росією, проникла в компанію, що займається програмним забезпеченням, щоб здійснити найбільшу у світі атаку програм-вимагачів.
