Principal Strategie 60 la sută din întreprinderile mici se pliază în decurs de 6 luni de la un atac cibernetic. Iată Cum să te protejezi

60 la sută din întreprinderile mici se pliază în decurs de 6 luni de la un atac cibernetic. Iată Cum să te protejezi

Horoscopul Tău Pentru Mâine

Imaginați-vă acest lucru: este sezonul fiscal, iar directorul dvs. de resurse umane primește un e-mail de la cineva care se preface că sunteți dvs. - CEO. Directorul de resurse umane consideră că e-mailul este legitim și respectă solicitarea de a trimite peste copii ale tuturor W2-urilor angajaților dvs. Zile mai târziu, expeditorul de e-mail - care este de fapt un hacker priceput - folosește acele W2 pentru a depune un lot de declarații fiscale false.

Atacuri cibernetice de acest gen se întâmplă în fiecare zi. Și dacă conduceți o companie mică sau mijlocie, sunteți o țintă directă pentru un atac. Firmele mici și mijlocii sunt victime pentru marea majoritate a încălcărilor de date, deoarece tind să:

  • Lipsă măsuri de securitate suficiente și personal instruit
  • Păstrați date valoroase pentru hackeri (de exemplu, numere de card de credit, informații de sănătate protejate)
  • Neglijați utilizarea unei surse externe sau a unui serviciu terță parte pentru a face backup fișierelor sau datelor, făcându-i vulnerabili la ransomware
  • Conectați-vă la lanțul de aprovizionare al unei companii mai mari și puteți fi pârghiat pentru a intra

Cel mai recent raport - o colaborare de cercetare cu Cisco si Centrul Național pentru Piața de Mijloc - se bazează pe date de la 1.377 CEO-uri ale întreprinderilor mici și mijlocii care spun o poveste similară. Șaizeci și două la sută dintre respondenții noștri au spus că firmele lor nu au o strategie actualizată sau activă de securitate cibernetică - sau nici o strategie deloc. Și aceasta este o problemă majoră, având în vedere că costul unui atac cibernetic poate fi suficient de mare pentru a scoate o companie din afacerile sale; potrivit Alianței Naționale de Securitate Cibernetică, 60 la sută din întreprinderile mici și mijlocii care sunt pirate ies din afaceri în termen de șase luni.

Dacă sunteți printre acești CEO, este timpul să faceți o schimbare. Urmați acești patru pași pentru a începe să construiți o strategie de securitate cibernetică care să îi țină pe hackeri în afara afacerii dvs.

1. Stabiliți starea actuală de securitate cibernetică a companiei dvs.

Adunați membrii echipei dvs. de conducere, consiliul de administrație și investitorii pentru a efectua un audit informal al afacerii. Obțineți o idee despre nivelul de securitate pe care îl aveți astăzi.

Întrebări de pus: Este cineva responsabil de securitatea noastră cibernetică? Ce apărări avem deja în loc? Este strategia noastră cuprinzătoare și coordonată? Dacă nu, ne putem identifica punctele slabe?

2. Identificați persoana cheie responsabilă pentru securitatea cibernetică.

Angajați lideri din întreaga organizație - nu doar cei din cadrul IT. Includeți persoane din diferite domenii funcționale, cum ar fi relațiile umane, marketing, operațiuni și finanțe. Alți jucători esențiali pentru această conversație sunt avocatul și contabilul / auditorul.

Întrebări de pus: Cine ar trebui să fie responsabil pentru securitatea noastră cibernetică? Ce proces putem implementa pentru a asigura responsabilitatea? Cum putem comunica și crește gradul de conștientizare cu privire la securitatea cibernetică în diferitele noastre departamente și echipe?

3. Faceți un inventar al activelor dvs., determinați valoarea acestora și acordați prioritate activelor dvs. cele mai critice.

Identificați „bijuteriile coroanei” din compania dvs., indiferent dacă acestea sunt înregistrări ale angajaților, proprietate intelectuală sau date despre clienți. Recunoașteți că nu veți fi niciodată 100% în siguranță împotriva unui atac, deci este importantă prioritizarea zonelor de apărare.

Întrebări de pus: Care sunt cele mai importante active pe care trebuie să le protejăm? Datele despre consumator? Proprietate intelectuală? Evidența angajaților? Putem măsura gradul de confidențialitate, integritate, disponibilitate și siguranță a celor mai importante active ale noastre?

4. Decideți ce capacități de afaceri și măsuri de securitate cibernetică doriți să vă gestionați față de externalizare.

Luați în considerare dacă are sens să externalizați anumite aspecte ale afacerii dvs. către un sistem bazat pe cloud pentru a vă spori securitatea. În același timp, ia în considerare dacă are sens să angajezi un expert sau furnizor de securitate cibernetică. Decideți dacă doriți să lucrați cu un consultant pentru a afla planul dvs. de securitate cibernetică sau dacă doriți să vă externalizați în totalitate securitatea cibernetică.

Întrebări de pus: Ce aspecte ale afacerii noastre - cum ar fi îndeplinirea comenzilor - ar trebui să ne ocupăm intern față de externalizarea către o terță parte (de exemplu, Amazon, Cisco, Google)? Ar trebui să ne externalizăm securitatea cibernetică către un serviciu terț? Ar trebui să folosim un model CIO fracționat și să căutăm consultanță în domeniul securității cibernetice? Sau ar trebui să ne ocupăm noi de întregul proces?

cati ani are Mike Fisher

Cea mai bună apărare este o ofensă bună. Faceți din aceasta o prioritate să vă protejați datele în beneficiul angajaților dvs., al clienților dvs. și al sănătății pe termen lung a afacerii dvs.