Hemligheten bakom cybersäkerhet för småföretag

Alla småföretag riskerar dataintrång. Även om mycket av rapporteringen om cyberattacker fokuserar på stora företag, är sanningen att småföretag inte är immuna. Enligt Ponemon Institute upplevde 63 % av små och medelstora företag världen över ett dataintrång under räkenskapsåret 2019, upp från 54 % bara två år tidigare.

Se även: On-Premises to Cloud: A Workspace Service Journey

Cyberkriminella använder en rad olika taktiker för cyberattacker

Cyberattacker finns i många former, från ransomware och cyberutpressning till stöld av känslig data som personlig information om anställda eller immateriella rättigheter. Även om många småföretag är bekanta med skadlig programvara och kan ha installerat antivirus för att bekämpa dessa typer av attacker, är verkligheten att hotbilden är mycket mer komplex än den brukade vara. Idag får många cyberattacker fotfäste utan att distribuera skadlig programvara. Enligt CrowdStrikes Global Threat Report 2020 har attacker utan skadlig programvara ökat från 49 % till 60 % som andel av alla attacker mellan 2018 och 2020.

Ransomware fortsätter att vara ett stort problem för små företag. När cyberbrottslingar har kritiska data för lösen, stängs ditt företag effektivt ner – kunder kan inte lägga nya beställningar, leverantörer kan inte leverera material och anställda kan inte komma åt den information de behöver för att utföra sitt jobb. Medan den genomsnittliga lösensumman som hackare begär från småföretag är $5 600, är den totala kostnaden ofta mycket högre. När du räknar in kostnader för stillestånd, juridiska tjänster och andra aspekter av att reagera på ett brott, beräknas skadorna i genomsnitt 50 gånger mer än betalningen.

5 Missuppfattningar om cybersäkerhet för småföretag

1. Cyberattacker utförs av hackare i källaren

Idén att hackare är ensamma angripare som arbetar med amatörinställningar kan vara lättare att ta till sig än verkligheten: de är mycket organiserade, disciplinerade och specialiserade cyberbrottslingar som agerar snabbt. På senare tid har välfinansierade, högorganiserade kriminella grupper varit mer obevekliga och sofistikerade än någonsin och använt en rad nya taktiker, tekniker och procedurer. Till exempel ger ransomware as a service (RaaS) cyberkriminella ett färdigt kit för att använda skadlig kod som låser dig ute från ditt system.

2. Cyberkriminella bryr sig inte om den data de har

Vissa småföretag kan tro att de flyger under radarn för cyberbrottslingar eftersom de har mindre data än stora företag. De flesta små och medelstora företag (63 %) upplevde dock ett dataintrång 2019. Eftersom småföretag vanligtvis inte har den sofistikerade tekniken och dedikerade säkerhetsteamen från ett stort företag, kan de vara ett lättare mål för angripare.

3. Jag vet om jag har blivit bruten

Cyberkriminella är experter på kamouflage. Ju längre de kan stanna i ditt system, desto mer skada kan de potentiellt göra. När ett brott gör det
händer tar det ofta bara några timmar. Det kan inträffa klockan 03.00 på en helgdag när kontoret är stängt, eller under en långhelg när bemanningen är låg. Men på
i genomsnitt tar det 79 dagar att upptäcka ett dataintrång7, vilket är alldeles för sent för att förhindra skada på din organisation.

Ladda ner den här e-boken av Crowdstrike för att lära dig om de återstående missuppfattningarna om cybersäkerhet som människor har när det kommer till småföretag. Prenumerera på whitepapers.online för kontinuerlig information om kvalitetsresurser om IT och teknik.