Малым предприятиям нужна лучшая кибербезопасность

• Количество кибератак и их общая сложность постоянно растут, в то время как малые предприятия продолжают отставать в развертывании программного обеспечения для защиты данных.
• Немногие владельцы бизнеса предприняли конкретные шаги для защиты своих компаний, например, используя программное обеспечение для защиты от вредоносных программ или резервное копирование данных.
• Слабая кибербезопасность увеличивает вероятность того, что бизнес пострадает от потенциально катастрофической кибератаки или утечки данных.
• Эта статья предназначена для владельцев малого бизнеса, которые хотят узнать о рисках, связанных с неиспользованием программного обеспечения для обеспечения безопасности данных, и о том, как предприятия могут повысить свою общую кибербезопасность.

В октябре отмечается Национальный месяц осведомленности о кибербезопасности, но на самом деле крайне важно, чтобы владельцы малого бизнеса понимали необходимость надежной защиты данных круглый год. Нарушение данных может произойти в любое время, и один инцидент может обернуться катастрофой для вашей компании. Во многих случаях этих кризисов можно было бы избежать, но, к сожалению, слишком многие предприятия не готовы к кибербезопасности.

Хуже всего то, что кибератаки постоянно растут как по общему количеству, так и по степени изощренности. Это знаменует предчувствие тенденции само по себе. Кроме того, недавние опросы показали, что все большая доля этих атак направлена ​​на малый бизнес. Плюс? Компании могут предпринять конкретные шаги для повышения своей киберготовности и внедрить передовые методы кибербезопасности, необходимые для полной самозащиты.

Как малый бизнес отстает в программном обеспечении для защиты данных

Киберпреступники, по большому счету, больше всего заинтересованы в атаке самых простых доступных целей. Хотя успешная атака на крупный банк может принести хакеру значительно больше денег, чем атака на малый бизнес, шансы на успех значительно меньше. Таким образом, в последние годы злоумышленники все чаще нацеливаются на малый бизнес.

Многим из этих компаний, к сожалению, еще предстоит улучшить свои методы кибербезопасности — либо из-за нехватки средств, отсутствия образования, либо из-за неуместного убеждения, что они не представляют интереса для киберпреступников. Это особенно опасно, поскольку кибератаки становятся все более сложными, а это означает, что даже базовое программное обеспечение для защиты данных может быть не в состоянии полностью защитить бизнес.

В целом развертывание программного обеспечения для защиты данных остается крайне низким в малых предприятиях. В 2022 году CNBC|Опрос малого бизнеса Обезьяны Опроса, менее половины респондентов заявили, что предприняли конкретные шаги для реализации мер безопасности данных, таких как установка антивирусного или антивредоносного программного обеспечения, использование резервных копий данных или обязательное использование надежных паролей. Точно так же только 33 процента респондентов предприняли шаги, чтобы обязать использовать многофакторную аутентификацию (MFA) или включить автоматическое обновление программного обеспечения.

Эта проблема усугубляется рядом связанных вопросов. Согласно опросу, проведенному в 2021 г. Корвус Страхование, 63 процента малых и средних предприятий (SMB) с более чем 250 сотрудниками отметили, что сложность кибербезопасности и недостаток знаний не позволили улучшить их общую кибербезопасность. Удивительно, но 86 процентов респондентов указали, что нехватка внутренних ресурсов также является важным фактором.

Из-за этих проблем неудивительно, что многие малые и средние предприятия отстают в применении лучших практик кибербезопасности. Согласно опросу, проведенному поставщиком ресурсов для бизнеса в 2022 году. UpCity, 50% малых и средних предприятий до сих пор не имеют плана кибербезопасности. Кроме того, только 43% опрошенных компаний считают, что они финансово готовы к полному восстановлению после кибератаки. Более позитивно то, что 37% заявили, что вкладывают больше средств в новые технологии и продукты в области кибербезопасности.

Однако, как это ни парадоксально, инвестиции в новые продукты и технологии могут фактически сделать бизнес менее безопасным и увеличить общую стоимость утечки данных. IBMОтчет о стоимости утечки данных за 2022 год показал, что дополнительная сложность системы была самым большим фактором увеличения стоимости утечки данных. Это связано с тем, что слишком много систем может вызвать «усталость от предупреждений», из-за чего группы информационных технологий (ИТ) и службы безопасности могут быть перегружены и более склонны пропускать первые признаки кибератаки. (Читать соответствующую статью: Ваша система кибербезопасности угрожает вашему бизнесу?)

Большинство малых предприятий не предпринимают конкретных шагов по внедрению мер безопасности данных, и многие из них не имеют плана кибербезопасности.

Риски слабой кибербезопасности

Слабые меры кибербезопасности могут по-разному повлиять на малый бизнес. Совершенно очевидно, что слабая безопасность может привести к предотвратимым кибератакам и утечкам данных. Но это не конец истории. Кибератаки также могут привести к штрафам, судебным искам, негативному общественному мнению и потере клиентов. Это может даже привести к закрытию бизнеса.

Кибератаки и утечки данных

Основными рисками слабой кибербезопасности являются кибератаки и утечки данных. В 2021 году Центр жалоб на интернет-преступления ФБР (также известный как IC3) обнаружил, что в 2021 году общая киберпреступность увеличилась на 7 процентов по сравнению с 2020 годом. За тот же период потенциальные убытки увеличились на 64 процента до 6,9 миллиарда долларов. Нет никаких признаков того, что киберпреступность станет менее вероятной в ближайшие годы. Вместо этого эти потенциальные потери практически гарантируют, что киберпреступность продолжит привлекать хакеров и, вероятно, увеличится в долларовом размере в обозримом будущем.

По мере того, как атаки становятся все более распространенными, возрастает вероятность того, что любой отдельный бизнес станет мишенью. Например, в 2021 году ФБР наблюдало резкий рост как распространенности мошенничества с компрометацией деловой электронной почты (BEC), так и атак программ-вымогателей. Эти схемы особенно затратны и опасны для малого бизнеса: в 2021 году мошеннические схемы BEC нанесли потенциальный ущерб в размере 2,4 миллиарда долларов. Между тем, атаки программ-вымогателей могут привести к длительному простою системы, а также привести к утечке данных.

Помимо потери средств и потенциального простоя системы, кибератаки также могут привести к утечке данных. В этом случае, помимо негативной огласки, которая обычно возникает из-за утечки данных и связанных с этим расходов, предприятия могут столкнуться с целым рядом незначительных расходов. Они могут включать потерю производительности, увеличение рабочей нагрузки сотрудников и снижение морального духа.

В соответствии с ВеризонСогласно отчету о расследовании утечек данных за 2022 год, не менее 14 процентов зарегистрированных утечек данных затронули предприятия малого и среднего бизнеса; однако истинное число, вероятно, выше, поскольку 81 процент зарегистрированных утечек данных затрагивает предприятия неизвестного размера.

Расходы на штрафы, судебные иски и потерянный бизнес

Успешная кибератака или утечка данных — это только начало, когда речь идет о потенциальных последствиях слабой кибербезопасности. В зависимости от типа данных, с которыми работает малый бизнес, компания может столкнуться с нормативными штрафами и судебными исками после атаки, не говоря уже о значительной потере доходов и прибыли.

Штрафы и расходы: Малый бизнес, который обрабатывает информацию о кредитной карте и подвергается атаке хакера, может столкнуться с тем, что ему придется заплатить большие штрафы компаниям, выпускающим кредитные и дебетовые карты, особенно если пострадавшая организация не соблюдает правила индустрии платежных карт. В случае нарушения кредитные и дебетовые карты имеют право налагать штрафы на продавцов, а также взимать плату с бизнеса за любые мошеннические покупки с использованием украденных карт. В зависимости от масштаба нарушения Федеральная торговая комиссия также может наложить штраф на бизнес.

Компании могут столкнуться с дополнительными штрафами в зависимости от типа информации, с которой они работают. Например, компания, работающая с защищенной медицинской информацией, может быть вынуждена заплатить дополнительные штрафы за нарушение Закона о переносимости и подотчетности медицинского страхования. После утечки данных возможны дополнительные расходы. Например, если украденные данные в результате взлома включали личную информацию, пострадавший бизнес может счесть необходимым приобрести услуги по защите от кражи личных данных для своих пострадавших клиентов.

Иски: Помимо штрафов, малый бизнес может столкнуться с судебными исками после кибератаки или взлома. Они могут возникать по-разному, например, если затронутые клиенты подают коллективный иск из-за неправильно защищенных данных. Другая компания также может подать в суд на малый и средний бизнес, пострадавший от кибератаки, если в результате атаки пострадавший бизнес не сможет выполнить условия, оговоренные в договоре.

Потерянный бизнес: Наконец, кибератаки и утечка данных могут привести к потере бизнеса компанией. Исследование от охранной компании Пало-Альто Сети обнаружили, что 87 процентам предприятий потребовалось больше месяца, чтобы полностью восстановиться после атаки программ-вымогателей. Даже если небольшая компания сможет восстановить свои данные и системы быстрее, 55% опрошенных CNBC|Survey Monkey заявили, что они с меньшей вероятностью будут продолжать покупать услуги у бизнеса, пострадавшего от кибератаки.

Комплексный полис киберстрахования может помочь покрыть расходы, связанные с киберинцидентом или утечкой данных, включая расходы, связанные с нормативными штрафами и судебными издержками. Узнайте больше в нашем подробном обзоре типов страховых компаний, которые нужны страховым компаниям.

Возможное закрытие бизнеса

Откровенно говоря, любая кибератака или утечка данных может привести к закрытию бизнеса. Это особенно верно, если у компании нет необходимого программного обеспечения для защиты данных и лучших практик кибербезопасности. Без какой-либо киберподготовки комбинированные последствия простоя бизнеса, штрафов, потери бизнеса, ущерба репутации и потенциальных судебных исков могут сокрушить небольшую компанию.

С чисто экономической точки зрения малый бизнес может рассчитывать на выплату в среднем 105 000 долларов США после утечки данных, согласно отчету об экономике ИТ-безопасности за 2021 год, подготовленному компанией, занимающейся кибербезопасностью. Касперский. Хотя эта стоимость снизилась по сравнению с пиковой точкой в ​​2018 году, текущая тенденция заключается в том, что утечка данных становится все дороже с каждым годом. Что также беспокоит малый и средний бизнес, «Лаборатория Касперского» обнаружила, что стоимость инцидентов кибербезопасности в целом была значительно выше, чем стоимость утечки данных. Например, атака на кассовые терминалы малого и среднего бизнеса обошлась в среднем в 211 000 долларов США.

При таких разрушительных затратах неудивительно, что многие предприятия закрываются в течение шести месяцев после кибератаки или утечки данных.

12 советов по кибербезопасности для защиты вашего бизнеса

Обеспечение безопасности вашего малого бизнеса может сбивать с толку и требует вложений времени, денег и рабочей силы. К счастью, существует множество вариантов и рекомендаций, которые помогут защитить вашу компанию и предотвратить наихудшие сценарии.

Малые и средние предприятия могут применять следующие стратегии, чтобы повысить общую кибербезопасность.

1. Всегда используйте уникальные, надежные пароли и требуйте, чтобы все сотрудники делали то же самое.
2. Используйте менеджеры паролей, чтобы создавать и хранить уникальные пароли для каждой учетной записи.
3. По возможности применяйте MFA ко всем ресурсам и учетным записям.
4. Если у вас есть технические знания, используйте модель архитектуры нулевого доверия во всей компании.
5. Проводите регулярные тренинги по кибербезопасности для всех сотрудников.
6. Обновляйте все программное обеспечение и операционные системы, чтобы получать исправления для ошибок и дыр в безопасности.
7. Используйте компьютерное шифрование для защиты всех данных при хранении и передаче.
8. Защитите устройства компании с помощью надлежащего оборудования для кибербезопасности, такого как брандмауэры, антивирусное программное обеспечение и системы обнаружения вторжений.
9. Выполняйте регулярное резервное копирование данных и храните резервные копии в отдельной защищенной рабочей сети. (См. наши рекомендации для лучшие решения для облачного резервного копирования и хранения.)
10. Разработайте план обеспечения непрерывности бизнеса и план реагирования на инциденты, чтобы подготовиться к возможным стихийным бедствиям и киберинцидентам соответственно.
11. Приобретите киберстрахование, чтобы покрыть бизнес-расходы, такие как нормативные штрафы или судебные издержки.
12. Если у ваших сотрудников нет технических возможностей или ноу-хау для защиты ваших сетей, подумайте о том, чтобы нанять для этого поставщика управляемых услуг.

Кроме того, ознакомьтесь с нашим обзором быстрых советов по кибербезопасности, которые помогут повысить безопасность вашего бизнеса всего за час.

Кибербезопасность в современной рабочей среде

Укрепляя свой малый бизнес, чтобы защитить его от кибератак и утечек данных, не забывайте, что локальные серверы, устройства и программное обеспечение — не единственные аспекты вашего бизнеса, подверженные риску. В современной рабочей среде все больше сотрудников работают дома или в других местах, не в офисе. Вот почему крайне важно, чтобы вы также защищали своих удаленных сотрудников от хакеров и требовали, чтобы удаленные сотрудники следовали передовым методам кибербезопасности. В противном случае ваш бизнес может заплатить высокую цену.