Массовые сбои для хедлинии думают о 2024 году от краудстрик и расстройств от Google Cloud Services с 2023 года, чтобы вывести многонациональные компании и небольшие компании на колени. Но небольшие технические события гораздо более распространены и могут закрывать бизнес -функции с одинаково разрушительными последствиями.
Атаки кибербезопасности, такие как нарушения нарушений здравоохранения и снежинок, которые влияют на миллионы, являются еще большим хаосом, особенно для компаний с малыми и средними, которые редко имеют сильную защиту, чтобы потенциально отразить бизнес -атаки.
Угрозы в области безопасности и кибербезопасности неизбежны в сегодняшней среде безопасности высокого риска и не подвергают дискриминации по размеру компании, промышленности или географическому следам. По этой причине каждая компания должна планировать оценить свою сеть и статус безопасности, чтобы выявить и исправить слабые области.
Для KMB это может показаться финансовым и технически нереализованным ожиданием. Это не должно быть. Правильно сфокусированные самопроцессы могут показать недостатки, многие из которых могут быть исправлены, не преследуя ИТ-бюджет в воздухе.
Генеральный директор CTI Технические услуги.
Сегодняшний ландшафт высокого риска
Прогноз наблюдения на 2024 году от New Relic показал, что среднее число годовых сбоев составляло 232, с более чем половиной недельного воздействия с низким влиянием. ИТ-команды тратят 30% своего времени, соответствуют 12 часам на 40-часовую рабочую неделю и имеют дело с перерывами, которые варьируются от сбоев сети и проблем с обслуживанием от сторонних поставщиков до провала человека. В случае высоких сбоев, таких как Crowdstrike, среднее время простоя составляет 77 часов в годовом иску и имеет почасовую ставку до 1,9 млн. Долл. США.
Кибератаки также увеличиваются, а KMBS — все более популярное направление. Согласно Cyber Security SMB в 2024 году, 94% МСП заявили, что страдают по крайней мере от одной кибер -атаки, и 89% обеспокоены тем, что они нацелены в течение шести месяцев. Кроме того, состояние ИТ в KMBS в 2023-2024 годах показало, что средние денежные затраты на кибер-атаку могут составлять от 120 000 до 1,24 млн. Долл. США за забастовку, из которых многие не восстанавливаются, поскольку 60% KMB не проходят только через шесть месяцев после инцидента.
В то время как 90% информация о том, что кибербезопасность очень важна или важна для вашей компании, более трех кварталов соглашаются с вопросом респондентов (76%), что вашей организации не хватает внутренних навыков для правильной работы с атакой. Кроме того, только 8% KMB с менее чем 50 сотрудниками имеют специальный бюджет кибербезопасности. Чаще всего тратят менее 500 долларов США в год на кибербезопасность, а 72% не хватает необходимого страхового покрытия, поэтому они очень восприимчивы.
Эти цифры рассказывают историю окружающей среды с высоким риском, в котором SMB не является безопасным от неудач и атак. Следовательно, отсутствие защиты в защите — это надзор, который может быть для последствий бизнес -области.
Принять проактивные меры
Существуют шаги, которые МСП могут предпринять, чтобы облегчить ваш риск, начиная с самооценки, чтобы определить области уязвимости. НЕТ ИТ -специализированные знания не требуются. Только ответы на несколько вопросов в следующих пяти областях:
Обучение персонала: Ваша команда обучена лучшей практике в области кибербезопасности, включая обнаружение попыток фишинга и необходимость в сильных паролях, и регулярно обновляется ли это обучение?
Защита безопасности: Существуют ли меры безопасности, которые минимизируют человеческие ошибки (например, фильтры электронной почты, ограничения браузера, многофакторная аутентификация и т. Д.), Особенно для доступа к личной информации (PII)? Вы актуальны?
Программные патчи и обновления: Должен ли процесс управления исправлениями, чтобы применить последние обновления для программного обеспечения и систем, защитить себя от новых угроз и укрепить существующие слабости? Они следуют?
Профили безопасности доставки: Есть ли поставщики, партнеры и любую другую компанию, которая может получить доступ к системам компании, имеют достаточные протоколы кибербезопасности и безопасности, чтобы предотвратить нарушение их деятельности?
Непрерывность бизнеса: Существует ли план восстановления и непрерывности, чтобы вернуть операцию в эксплуатацию после нарушения? Это проверяется и регулярно обновляется? Осведомлены ли сотрудник Плана и обучены его приверженности?
Эта информация помогает определить, требуется ли более широкая защита и оправдан ли поставщик ИТ -услуг. Если это так, ищите поставщика с уверенностью и опытом кибербезопасности, который предлагает, по крайней мере, проактивный мониторинг, регулярные рейтинги безопасности и обучение.
Потенциальные партнеры также должны понимать требования для соответствия отрасли соблюдению компаний и предлагать обширные услуги, чтобы обеспечить проблему, которая может быть решена-функция, которая становится более важной из-за быстрых темпов, в которых развиваются угрозы. Вы также должны обладать расширенными технологическими специализированными знаниями, а также готовность и способность использовать состояния -инструменты и процессы -процессы, способные превзойти старые или менее адаптивные технологии.
KMBS также должен искать партнера по ИТ, который предлагает персонализированное обслуживание клиентов, подчеркивает долгосрочные отношения и предлагает гибкость и масштабирование в своем обслуживании. Прозрачные структуры цен, четкие и справедливые условия обслуживания и простые контракты также полезны.
Наконец, спросите потенциальных клиентов в процессе оценки о вашем времени отклика и навыках аварийного восстановления, получите ссылки и проверьте их.
Инвестиции в долголетие
Банк не должен нарушать пробелы в области безопасности и кибербезопасности, а также создание протоколов, чтобы закрыть их, но иметь бюджетный приоритет. Большая часть работы может быть выполнена с помощью внутреннего обследования, даже с ограниченным техническим ноу-хау.
В тех случаях, когда аудиты могут демонстрировать более глубокие проблемы, чем можно рассматривать внутри, ИТ -партнер клиента может использовать опыт, навыки и гибкость для решения проблем и системы укрепления в бюджете компании, чтобы уменьшить профиль риска и обеспечить долголетие.
Мы оценили лучшее программное обеспечение для защиты конечных точекПолем
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
