De acordo com a pesquisa de Howden, metade (52%) das empresas do Reino Unido, representando 1,3 milhão de empresas do setor privado, sofreu pelo menos um ataque cibernético nos últimos cinco anos, o que equivale a 44 bilhões de libras de receita perdida.
Embora os cibercriminosos possam ter seus pontos de vista em grandes empresas com um tesouro de dados para proteger, pequenas e médias empresas (PMES ) são os mais vulneráveis a ataques de malware. E isso tem um custo considerável. A análise da Vodafone Business mostra que pequenas empresas em todo o Reino Unido estão perdendo £ 3,4 bilhões por ano, graças a medidas inadequadas de segurança cibernética. Então, com as apostas tão altas, o que está impedindo as organizações de colocar sua higiene cibernética em ordem?
Steven Wood
Links sociais Navegação
Diretor de Consultoria de Solução (EMEA) na OpenText CyberSecurity.
Por que as pequenas e médias filhas são alvos fáceis
Para iniciantes, o ponto de entrada de um SMB pode não ser tão intimamente guardado quanto as colegas maiores, e muitos não têm o suficiente o suficiente segurança Posturas para mitigar ataques de malware. Além disso, quando eles enfrentam uma ameaça, muitos não têm consciência de como é um ataque de malware ou não está armado com o melhor conhecimento para mitigar ou remediar o problema. Os orçamentos limitados desempenham um papel enorme, com muitas equipes de TI fazendo o possível para placar com recursos limitados.
Um estudo, encomendado pela GoTo, constata que 58% dos tomadores de decisão de TI estão experimentando esgotamento e lutando com cargas de trabalho crescentes em meio a crescentes demandas digitais. Com um emprego sempre exigente e sem estar armado com as ferramentas certas, elas não estão sendo criadas para o sucesso ao lutar contra a caixa de truques aparentemente interminável dos cibercriminosos.
Os pontos de entrada de erros humanos são a principal maneira de os criminosos terem vantagem. Algumas pequenas empresas podem oferecer menos treinamento sobre práticas recomendadas de segurança para funcionários deixando os cibercriminosos para explorar erros humanos, como funcionários clicando em links maliciosos e usando senhas fracas para violar sistemas. Erros fáceis podem ter um grande impacto.
O custo médio de uma violação cibernética para PME no Reino Unido é estimado em £ 8.460. O poder da IA só piorará as coisas, com os avanços que devem alimentar sofisticados ataques multicanais. Não incluído nisso, o custo dos danos da reputação e a potencial perda de negócios.
Estar no pulso das estratégias de ataque em evolução
Estamos vendo novos jogadores emergir todos os dias com estratégias sofisticadas. Os tipos de ameaças mais comuns são phishing, ataques de engenharia social e malware, mas os hackers sempre procuram aprimorar suas táticas, inclinando -se para novas tecnologias e explorando novas rugas em ameaças antigas. Ransomware Como um serviço (Raas) facilita ainda mais a acessibilidade dessas ferramentas para pequenos bandidos.
Nesses tipos de ameaças, existem jogadores especializados. O relatório de malware mais desagradável do OpenExt constatou que o pior infrator de malware no ano passado foi o Ransomware Group Lockbit. Conhecida por sua resiliência e busca incansável de metas críticas, a Lockbit evitou com sucesso várias repressão da aplicação da lei.
De acordo com o relatório de crimes da Internet do FBI, Lockbit foi relatado em 175 ataques à infraestrutura crítica, destacando seu poder e adaptabilidade de permanência. O calibre dessas ameaças é alto e, infelizmente, Lockbit está em uma longa lista de outros criminosos prolíficos.
Os especialistas também identificaram as tendências de malware mais implacáveis e adaptáveis que afetam as indústrias do mundo, com ransomware destinado a infraestrutura crítica saindo no topo. Em resposta, as organizações foram projetadas para aumentar seus segurança cibernética Investimentos em 14,3% no ano passado, atingindo mais de US $ 215 bilhões.
Não são apenas as empresas recorrendo à IA para ajudar com eficiências. Os cibercriminosos estão cada vez mais usando inteligência artificial para desenvolver ameaças altamente personalizadas e estamos vendo novas táticas, como a tecnologia Deepfake entrando em cena, colocando em risco muitas empresas. A educação e o aumento de essas ameaças são vitais.
A receita para o sucesso da segurança cibernética
A prevenção desempenha um papel importante na salvaguarda das pequenas e médias empresas. Embora possa parecer básico para alguns, medidas proativas de segurança cibernética, como atualizações regulares, multifator autenticação backups de dados e testes de penetração, são todas as principais partes do quebra -cabeça.
As empresas também precisam garantir que tenham definido políticas e procedimentos de segurança para evitar qualquer vazamento de informações. É aqui que entra a educação dos funcionários. À medida que os porteiros da informação, sua alfabetização e consciência das políticas de segurança cibernética podem determinar o sucesso de sua estratégia. Simulações de ataques envolventes e realistas e treinamento baseado em cenários podem ser usados para identificar aqueles que precisam de upskilling, e simultaneamente sinalizando lacunas de treinamento.
Como líderes de TI, você precisa testar e adaptar suas estratégias. Teste os planos de resposta a incidentes e refiná -los conforme necessário. Isso deve estar em constante evolução, assim como estratégias de ameaças. A implantação da regra de backup 3-2-1 (onde você tem três cópias de seus dados, armazenado em dois tipos diferentes de mídia, com uma cópia mantida fora do local) ajudará a garantir a continuidade se você for um destino. Finalmente, trabalhar com um parceiro de segurança cibernética pode apoiar os profissionais de TI para planejar e executar medidas abrangentes de segurança.
Embora as manchetes sobre ataques cibernéticos possam causar alarme, há um revestimento de prata. A atenção contínua da mídia no ransomware e na segurança cibernética aumenta a conscientização. Ele pressiona mais organizações a priorizar proativamente os investimentos em segurança cibernética. Esse compromisso não apenas protege seus dados e pessoas, mas também garante que eles não sejam a próxima vítima apresentada na primeira página.
Apresentamos a melhor remoção de malware.
Este artigo foi produzido como parte do canal especialista da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes do setor de tecnologia hoje. As opiniões expressas aqui são as do autor e não são necessariamente as do TechRadarpro ou do Future Plc. Se você estiver interessado em contribuir, descubra mais aqui: https://www.techrar.com/news/submity-your-story-to-techrar-pro
