Nul
Der er ingen mangel på arbejde derude for cybersikkerhed specialister i betragtning af, hvor udbredt angreb mod organisationer er blevet.
Uanset størrelsen, hver enhed er nu i fare for cyberangreb, enten gennem forsyningskæden sikkerhed bortfalder, phishing-kampagner, eller via insider-angreb og svagheder i deres egne netværk.
Men små og mellemstore virksomheder er blevet en lukrativ og attraktivt for cyberkriminelle. Disse organisationer vil ofte have mindre cybersecurity budgetter og kan ikke være i stand til at råd til eller har hyret en chief security officer (CSO) eller in-house security team i stand til at tage på en hurtig reaktion opgaver.
Vi hører, at sikkerhed er kun så stærk som det svageste led. Det er ofte medarbejderne, der udfylder denne niche, men i den samlede trussel landskab, små og mellemstore virksomheder kan også blive et springbræt for angreb på større virksomheder.
Ifølge Cisco SMB Cybersecurity Rapport, udgivet onsdag, 53 procent af de mellemstore virksomheder har oplevet et brud på datasikkerheden.
At komme fra disse angreb kan være både ødelæggende og dyre. Det er ikke kun skader på net, som skal repareres — tredjepart cyberforensics hold er ofte ansat, kan tilsynsmyndighederne skal anmeldes og kan pålægges bøder, uddannelse af personale kan finde sted, og offeret, som organisationen kan også betale i form af deres omdømme og fremtidige forretningsmæssige perspektiver.
CNET: Apple og Cisco swimmingpool deres magt til at beskytte virksomheder mod cyber-risici
Den rapport, der omfatter 1816 respondenterne på tværs af 26 lande, og trækker også på resultaterne fra Cisco ‘ s 2018 sikkerhedsforanstaltninger, Benchmark Undersøgelse, tyder på, at 29 procent af små og mellemstore virksomheder vil betale under $100,000 efter en bruddet.
Men 20 procent siger, at den samme hændelse vil koste mellem $1.000.000, og $2,499,999 til at løse.
TechRepublic: Cisco switch fejl førte til angreb på kritisk infrastruktur i flere lande
I alt 40 procent af de små og mellemstore virksomheder vil opleve i gennemsnit otte timer eller mere i system nedetid på grund af en data brud; en lignende tidsramme, at store virksomheder spillere.
“Forskellen er dog, at større organisationer har en tendens til at være mere modstandsdygtig end små/mellemstore virksomheder efter et angreb, fordi de har flere ressourcer til indsats og genopbygning,” Cisco noter.
De centrale systemer i små og mellemstore virksomheder er mere tilbøjelige til at være indbyrdes forbundet og tæt vævet sammen som mindre virksomheder ikke nødvendigvis har brug for flere systemer, der er spredt over forskellige steder.
Dette kan koste mindre for at bevare, men når det kommer til skader, der er forårsaget af et cyberangreb, er det ikke nogen fordel.
39 procent af de adspurgte sagde, at mindst halvdelen af deres systemer er blevet påvirket af et alvorligt brud på datasikkerheden i de sidste år.
Når du bliver spurgt om den største sikkerhedsmæssige udfordringer, de står over for små og mellemstore virksomheder rapporterede målrettede angreb, som spear phishing-kampagner, advanced persistent threats (S), ransomware infektioner, og Distribueret Denial-of-Service (DDoS) angreb, som de mest om udsigterne.
Men, organisationer bør ikke ignorere truslen om insider-angreb. En nylig undersøgelse foretaget af tech gigant tyder på, at 0,5 procent af medarbejdere adfærd mistænkelige aktiviteter, mens de er på vagt.
Dette synes ikke høj, men det betyder oversætte til mindst to ansatte på en virksomhed, 400-stærk, som kan undergrave hele sikkerhedsstrukturer og forsvar med et klik på en knap.
Se også: Kvinde erklærer sig skyldig til hacking politiets overvågningskameraer
I reaktion på disse trusler, mange små og mellemstore virksomheder, der henvender sig til cloud-løsninger for at afstive deres sikkerhed. I 2014, omtrent halvdelen af de små og mellemstore virksomheder, sagde, at de udnyttes på cloud-tjenester; dette tal er nu tættere på at 70 procent, og vedtagelsen er stadig stigende.
“Trinvis ændring er bedre end ingen ændring,” Cisco siger. “Kort sagt, de skal ikke lade et ønske om at være “perfekt” i deres sikkerhed tilgang komme i vejen for at blive “bedre”. Perfekt, som i alle ting, ikke eksisterer.”
“Små/mellemstore virksomheder skal også forstå, at der er ingen “silver bullet” teknologi løsning til at løse alle deres cybersecurity udfordringer,” tilføjede virksomheden. “Trusselsbilledet er for kompleks og dynamisk. Angrebet overflade er altid at udvide og ændre. Og i svar, security teknologier og strategier skal hele tiden udvikle sig, så godt.”
Tidligere og relaterede dækning
Apple MacOS Mojave nul-dag privatliv bypass sårbarhed afsløret Adwind Trojan omgår antivirus-software til at inficere din PC Freelance arbejdstagere i nye malware-kampagne
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0