Търсене
Close this search box.

Когато четем новините, често изглежда, че кибернетичните престъпници и държавни заплахи са съсредоточени единствено върху пробиването на големи предприятия и институции. Въпреки това малките и средните предприятия (МСП) все по-често се оказват под прицела на киберзаплахите. Според неотдавнашно проучване на Vanson Bourne Research, озаглавено „Състоянието на киберсигурността на малките и средните предприятия през 2024 г.“, 94% от малките и средните предприятия са претърпели поне една атака за киберсигурност в миналото, като през 2019 г. този процент е 64%. Този скок се изразява в повишени нива на загриженост за по-нататъшни атаки, като 89% от малките и средните предприятия се притесняват, че ще бъдат обект на атаки през следващите шест месеца.

Отминаха дните, когато кибератаките се считаха за проблем единствено на корпоративните гиганти. През последните години се наблюдава значителна промяна, като киберпрестъпниците насочват вниманието си към по-малки и по-уязвими цели – МСП. Тъй като големите предприятия укрепват своята киберсигурност, малките и средните предприятия стават привлекателни цели поради предполагаемите си слабости. Проучването на Accenture за киберпрестъпността през 2023 г. разкрива, че близо 43% от кибератаките са насочени към малки предприятия, а само 14% от тези предприятия са подготвени да им се противопоставят.

Предизвикателства в областта на киберсигурността, пред които са изправени малките и средните предприятия

Макар че малките и средните предприятия признават нарастващата заплаха, те съобщават и за все по-големи трудности при осуетяването на кибератаки. Те са изправени пред множество предизвикателства в областта на киберсигурността поради уникалното си положение и ограничените си ресурси. Ето някои от основните предизвикателства:

  • Ограничени ресурси: Малките и средните предприятия често разполагат с ограничени бюджети, което затруднява инвестирането в надеждни мерки и инструменти за киберсигурност. Освен това много от тях не разполагат със специализиран ИТ персонал, да не говорим за специализиран персонал по киберсигурност. Това води до претоварване на служителите, които може да не разполагат с необходимите експертни познания.
  • Липса на осведоменост и обучение: Служителите в малките и средните предприятия може да не са добре обучени да разпознават и да реагират на киберзаплахи, което ги прави по-уязвими към фишинг атаки и социално инженерство. Освен това собствениците и мениджърите на предприятия може да подценяват значението на киберсигурността, което води до неадекватно определяне на приоритетите и инвестициите.
  • Сложни заплахи: Киберзаплахите стават все по-усъвършенствани и целенасочени. Малките и средните предприятия може да не разполагат с усъвършенствана инфраструктура за сигурност, за да се защитят от тези променящи се заплахи.
  • Съответствие с нормативните изисквания: Ориентирането в ландшафта на регулациите в областта на киберсигурността (напр. GDPR, CCPA) може да бъде трудно за малките и средните предприятия, особено за тези с ограничен експертен опит в областта на правото и съответствието. Неспазването на разпоредбите може да доведе до значителни глоби и правни последици, което увеличава натиска върху малките и средните предприятия да спазват изискванията.
  • Реагиране на инциденти и възстановяване: Много малки и средни предприятия не разполагат с цялостни планове за реагиране при инциденти, което затруднява ефективната реакция при нарушения или киберинциденти. Ограниченият достъп до усъвършенствани решения за архивиране и възстановяване на данни може да удължи времето за престой и да засили въздействието на киберинцидентите.
  • Рискове, свързани с трети страни: Малките и средните предприятия често разчитат на доставчици и партньори от трети страни, което може да доведе до уязвимости, ако тези структури имат слаби практики за киберсигурност.
  • Остаряване на технологиите: Малките и средни предприятия често използват остарял хардуер и софтуер, които вече не получават актуализации за сигурност, което създава уязвимости, които могат да бъдат използвани. Разходите и сложността на обновяването до по-сигурни технологии могат да бъдат непосилни за малките и средните предприятия.
  • Липса на стратегия за киберсигурност: Без ясна стратегия за киберсигурност малките и средните предприятия могат да прилагат мерки за сигурност ad hoc, което води до пропуски и несъответствия. Често липсват подходящи практики за оценка и управление на риска, което води до лошо разбиране на потенциалните заплахи и уязвимости.
  • Управление на доставчиците: Идентифицирането и подборът на подходящи решения и доставчици за киберсигурност може да бъде непосилно, особено с оглед на разпространението на продукти на пазара.

Справянето с тези предизвикателства изисква многостранен подход, който включва повишаване на осведомеността за сигурността, инвестиране в подходящи мерки за сигурност (напр. многофакторно удостоверяване, оценки на риска и уязвимостта, сигурност на крайните точки и SaaS, както и архивиране на данни), разработване на цялостни политики за киберсигурност и при необходимост използване на външен експертен опит.

MSP на помощ на МСП

В този контекст доставчиците на управлявани услуги (MSP) се превръщат във все по-важен спасителен пояс за малките и средните предприятия, които се стремят да увеличат своите ИТ ресурси и възможности за киберзащита. По данни на Vanson Bourne Research сега 94% от малките и средните предприятия използват MSP, в сравнение с 89% през 2022 г. и 74% през 2020 г.

Избор на правилния MSP

Изборът на MSP е ключово решение за малките и средните предприятия, които се стремят да подобрят своята позиция по отношение на киберсигурността и цялостното управление на ИТ. Ето ключови критерии, които трябва да се вземат предвид при оценката на MSP:

 

  • Експертиза в областта на сигурността: Търсете MSP с персонал, който притежава признати сертификати за киберсигурност (напр. CISSP, CISM, CEH). Преценете опита и успеха на MSP в справянето със заплахи и инциденти в областта на киберсигурността.
  • Обхват на услугите: Уверете се, че MSP предлага пълен набор от услуги, включително мрежова сигурност, защита на крайни точки, архивиране на данни, възстановяване след бедствие и управление на съответствието. MSP трябва да може да разширява обхвата на услугите си, за да расте заедно с бизнес нуждите на МСП.
  • Персонализация и гъвкавост: MSP трябва да предоставя персонализирани решения, съобразени с конкретните бизнес нужди на клиента и изискванията на индустрията. Търсете гъвкави договорни условия, които позволяват да коригирате услугите при необходимост без големи неустойки.
  • Репутация и референции: Проучете отзивите и препоръките на други фирми, особено от вашия бранш. Поискайте казуси или примери за това как MSP успешно е помогнал на подобни организации.
  • Споразумения за ниво на обслужване (SLA): Уверете се, че MSP предоставя ясни и подробни SLA, които очертават обхвата на услугите, показателите за ефективност, времето за реакция и времето за разрешаване на проблемите. Споразуменията за предоставяне на услуги трябва да включват разпоредби за отчетност и последствия, ако MSP не успее да изпълни договорените стандарти.
  • Поддръжка и наблюдение 24/7: Уверете се, че MSP предлага 24/7 поддръжка и мониторинг, за да решава проблемите незабавно и да минимизира времето за престой. MSP трябва да осигури проактивно наблюдение и поддръжка, за да предотврати проблеми, преди да са възникнали.
  • Съответствие и познания за нормативната уредба: MSP трябва да е запознат с изискванията за съответствие, характерни за вашия бранш (напр. HIPAA, GDPR, PCI-DSS).
  • Реагиране на инциденти и възстановяване: Оценете техните възможности за реагиране на инциденти, включително способността им да откриват, реагират и да се възстановяват от инциденти, свързани със сигурността.
  • Технологии и инструменти: Проверете дали MSP използва модерни, стандартни за индустрията инструменти и технологии за киберсигурност, мониторинг и управление. Техните инструменти трябва да се интегрират безпроблемно с вашите съществуващи системи и инфраструктура.
  • Прозрачност и отчетност: MSP трябва да предоставя редовни и подробни доклади за работата на системата, инцидентите със сигурността и цялостното състояние на ИТ.
  • Цена и стойност: Сравнете цената на услугите с предоставената стойност. Най-евтиният вариант не винаги е най-добрият; вземете предвид качеството и всеобхватността на услугите.
  • Партньорство и комуникация: MSP трябва да функционира като партньор, да си сътрудничи с вашия вътрешен екип и да предоставя стратегически ИТ насоки. Оценете техните комуникационни умения и отзивчивост, като се уверите, че ви информират и включват в процесите на вземане на решения. За малките и средните предприятия изборът на подходящ MSP изисква задълбочено проучване и внимателна оценка, за да се гарантира съответствие с бизнес нуждите и ефективна подкрепа за целите в областта на ИТ и киберсигурността.

________________

Автор: Д-р Торстен Джордж

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!