Когато четем новините, често изглежда, че кибернетичните престъпници и държавни заплахи са съсредоточени единствено върху пробиването на големи предприятия и институции. Въпреки това малките и средните предприятия (МСП) все по-често се оказват под прицела на киберзаплахите. Според неотдавнашно проучване на Vanson Bourne Research, озаглавено „Състоянието на киберсигурността на малките и средните предприятия през 2024 г.“, 94% от малките и средните предприятия са претърпели поне една атака за киберсигурност в миналото, като през 2019 г. този процент е 64%. Този скок се изразява в повишени нива на загриженост за по-нататъшни атаки, като 89% от малките и средните предприятия се притесняват, че ще бъдат обект на атаки през следващите шест месеца.
Отминаха дните, когато кибератаките се считаха за проблем единствено на корпоративните гиганти. През последните години се наблюдава значителна промяна, като киберпрестъпниците насочват вниманието си към по-малки и по-уязвими цели – МСП. Тъй като големите предприятия укрепват своята киберсигурност, малките и средните предприятия стават привлекателни цели поради предполагаемите си слабости. Проучването на Accenture за киберпрестъпността през 2023 г. разкрива, че близо 43% от кибератаките са насочени към малки предприятия, а само 14% от тези предприятия са подготвени да им се противопоставят.
Предизвикателства в областта на киберсигурността, пред които са изправени малките и средните предприятия
Макар че малките и средните предприятия признават нарастващата заплаха, те съобщават и за все по-големи трудности при осуетяването на кибератаки. Те са изправени пред множество предизвикателства в областта на киберсигурността поради уникалното си положение и ограничените си ресурси. Ето някои от основните предизвикателства:
- Ограничени ресурси: Малките и средните предприятия често разполагат с ограничени бюджети, което затруднява инвестирането в надеждни мерки и инструменти за киберсигурност. Освен това много от тях не разполагат със специализиран ИТ персонал, да не говорим за специализиран персонал по киберсигурност. Това води до претоварване на служителите, които може да не разполагат с необходимите експертни познания.
- Липса на осведоменост и обучение: Служителите в малките и средните предприятия може да не са добре обучени да разпознават и да реагират на киберзаплахи, което ги прави по-уязвими към фишинг атаки и социално инженерство. Освен това собствениците и мениджърите на предприятия може да подценяват значението на киберсигурността, което води до неадекватно определяне на приоритетите и инвестициите.
- Сложни заплахи: Киберзаплахите стават все по-усъвършенствани и целенасочени. Малките и средните предприятия може да не разполагат с усъвършенствана инфраструктура за сигурност, за да се защитят от тези променящи се заплахи.
- Съответствие с нормативните изисквания: Ориентирането в ландшафта на регулациите в областта на киберсигурността (напр. GDPR, CCPA) може да бъде трудно за малките и средните предприятия, особено за тези с ограничен експертен опит в областта на правото и съответствието. Неспазването на разпоредбите може да доведе до значителни глоби и правни последици, което увеличава натиска върху малките и средните предприятия да спазват изискванията.
- Реагиране на инциденти и възстановяване: Много малки и средни предприятия не разполагат с цялостни планове за реагиране при инциденти, което затруднява ефективната реакция при нарушения или киберинциденти. Ограниченият достъп до усъвършенствани решения за архивиране и възстановяване на данни може да удължи времето за престой и да засили въздействието на киберинцидентите.
- Рискове, свързани с трети страни: Малките и средните предприятия често разчитат на доставчици и партньори от трети страни, което може да доведе до уязвимости, ако тези структури имат слаби практики за киберсигурност.
- Остаряване на технологиите: Малките и средни предприятия често използват остарял хардуер и софтуер, които вече не получават актуализации за сигурност, което създава уязвимости, които могат да бъдат използвани. Разходите и сложността на обновяването до по-сигурни технологии могат да бъдат непосилни за малките и средните предприятия.
- Липса на стратегия за киберсигурност: Без ясна стратегия за киберсигурност малките и средните предприятия могат да прилагат мерки за сигурност ad hoc, което води до пропуски и несъответствия. Често липсват подходящи практики за оценка и управление на риска, което води до лошо разбиране на потенциалните заплахи и уязвимости.
- Управление на доставчиците: Идентифицирането и подборът на подходящи решения и доставчици за киберсигурност може да бъде непосилно, особено с оглед на разпространението на продукти на пазара.
Справянето с тези предизвикателства изисква многостранен подход, който включва повишаване на осведомеността за сигурността, инвестиране в подходящи мерки за сигурност (напр. многофакторно удостоверяване, оценки на риска и уязвимостта, сигурност на крайните точки и SaaS, както и архивиране на данни), разработване на цялостни политики за киберсигурност и при необходимост използване на външен експертен опит.
MSP на помощ на МСП
В този контекст доставчиците на управлявани услуги (MSP) се превръщат във все по-важен спасителен пояс за малките и средните предприятия, които се стремят да увеличат своите ИТ ресурси и възможности за киберзащита. По данни на Vanson Bourne Research сега 94% от малките и средните предприятия използват MSP, в сравнение с 89% през 2022 г. и 74% през 2020 г.
Избор на правилния MSP
Изборът на MSP е ключово решение за малките и средните предприятия, които се стремят да подобрят своята позиция по отношение на киберсигурността и цялостното управление на ИТ. Ето ключови критерии, които трябва да се вземат предвид при оценката на MSP:
- Експертиза в областта на сигурността: Търсете MSP с персонал, който притежава признати сертификати за киберсигурност (напр. CISSP, CISM, CEH). Преценете опита и успеха на MSP в справянето със заплахи и инциденти в областта на киберсигурността.
- Обхват на услугите: Уверете се, че MSP предлага пълен набор от услуги, включително мрежова сигурност, защита на крайни точки, архивиране на данни, възстановяване след бедствие и управление на съответствието. MSP трябва да може да разширява обхвата на услугите си, за да расте заедно с бизнес нуждите на МСП.
- Персонализация и гъвкавост: MSP трябва да предоставя персонализирани решения, съобразени с конкретните бизнес нужди на клиента и изискванията на индустрията. Търсете гъвкави договорни условия, които позволяват да коригирате услугите при необходимост без големи неустойки.
- Репутация и референции: Проучете отзивите и препоръките на други фирми, особено от вашия бранш. Поискайте казуси или примери за това как MSP успешно е помогнал на подобни организации.
- Споразумения за ниво на обслужване (SLA): Уверете се, че MSP предоставя ясни и подробни SLA, които очертават обхвата на услугите, показателите за ефективност, времето за реакция и времето за разрешаване на проблемите. Споразуменията за предоставяне на услуги трябва да включват разпоредби за отчетност и последствия, ако MSP не успее да изпълни договорените стандарти.
- Поддръжка и наблюдение 24/7: Уверете се, че MSP предлага 24/7 поддръжка и мониторинг, за да решава проблемите незабавно и да минимизира времето за престой. MSP трябва да осигури проактивно наблюдение и поддръжка, за да предотврати проблеми, преди да са възникнали.
- Съответствие и познания за нормативната уредба: MSP трябва да е запознат с изискванията за съответствие, характерни за вашия бранш (напр. HIPAA, GDPR, PCI-DSS).
- Реагиране на инциденти и възстановяване: Оценете техните възможности за реагиране на инциденти, включително способността им да откриват, реагират и да се възстановяват от инциденти, свързани със сигурността.
- Технологии и инструменти: Проверете дали MSP използва модерни, стандартни за индустрията инструменти и технологии за киберсигурност, мониторинг и управление. Техните инструменти трябва да се интегрират безпроблемно с вашите съществуващи системи и инфраструктура.
- Прозрачност и отчетност: MSP трябва да предоставя редовни и подробни доклади за работата на системата, инцидентите със сигурността и цялостното състояние на ИТ.
- Цена и стойност: Сравнете цената на услугите с предоставената стойност. Най-евтиният вариант не винаги е най-добрият; вземете предвид качеството и всеобхватността на услугите.
- Партньорство и комуникация: MSP трябва да функционира като партньор, да си сътрудничи с вашия вътрешен екип и да предоставя стратегически ИТ насоки. Оценете техните комуникационни умения и отзивчивост, като се уверите, че ви информират и включват в процесите на вземане на решения. За малките и средните предприятия изборът на подходящ MSP изисква задълбочено проучване и внимателна оценка, за да се гарантира съответствие с бизнес нуждите и ефективна подкрепа за целите в областта на ИТ и киберсигурността.
________________
Автор: Д-р Торстен Джордж