อาชญากรไซเบอร์ไม่จำเป็นต้องเลือกปฏิบัติโดยขึ้นอยู่กับขนาดของบริษัท หากมีโอกาสที่จะแทรกซึมเครือข่าย พวกเขาจะทำเช่นนั้น อย่างไรก็ตาม ในทางตรงกันข้ามกับบริษัทขนาดใหญ่ ธุรกิจขนาดเล็กและขนาดกลาง (SMB) มักขาดทรัพยากรในการป้องกันการโจมตีทางไซเบอร์ที่เพิ่มขึ้น
ขั้นตอนแรกในการป้องกันที่แข็งแกร่งคือการทำความเข้าใจกับภัยคุกคามทางไซเบอร์
ตัวอย่างเช่น แรนซัมแวร์ ประเภทของมัลแวร์ที่บล็อกการเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์จนกว่าจะชำระเงินค่าไถ่ เป็นหนึ่งในภัยคุกคามที่ใหญ่ที่สุดที่ธุรกิจขนาดเล็กและขนาดกลางต้องเผชิญ ตามรายงานของ Verizon Data Breach Investigations ปี XNUMX ฟิชชิง การส่งอีเมลหลอกลวงเพื่อขอรับข้อมูลส่วนบุคคลเป็นอีกวิธีหนึ่ง
"El ransomware es una amenaza cibernética significativa para las PYMES", afirmó Candid Wüest, vicepresidente de investigación de protección cibernética de Acronis. “El hecho de que no veamos noticias sobre incidentes que afectan a las pequeñas y medianas empresas no quiere decir que no estén ocurriendo. Todos y cada uno de los tamaños de organizaciones están dirigidas. Y para una pequeña empresa particularmente, perder el acceso a sus datos o bien tener que abonar un rescate de €100,000 puede ser un golpe fatal.
Los e mails de phishing de manera frecuente se mandan en lo que Wüest llamó "grandes ondas de aerosol, a las que no les importa el tamaño de la organización receptora".
การโจมตีทางไซเบอร์เป็นที่แพร่หลายมากขึ้น และโครงสร้างพื้นฐานด้านไอทีก็มีความซับซ้อนมากขึ้น เนื่องจากบริษัทต่างๆ ใช้บริการคลาวด์มากขึ้นเรื่อยๆ และพนักงานทำงานจากระยะไกล
"ปัจจัยเหล่านี้ทำให้ธุรกิจขนาดเล็กมองเห็นได้ยาก และตอบสนองต่อการโจมตีครั้งใหม่ได้อย่างรวดเร็วและมีประสิทธิภาพ" Wüest กล่าว “ในการศึกษาที่เราดำเนินการ XNUMX% ของบริษัทขนาดใหญ่และขนาดกลางใช้โซลูชั่นความปลอดภัย XNUMX แบบควบคู่กันไป เป็นเรื่องยากสำหรับธุรกิจขนาดเล็กที่มีทรัพยากรบุคคลจำกัดในการจัดการ
บริการคลาวด์ได้รับการจัดการโดยผู้ขาย ซึ่งต้องการความไว้วางใจในระดับสูง อย่างไรก็ตาม ผลสำรวจของ Acronis พบว่า XNUMX% ของลูกค้า Acronis ไม่คาดหวังว่าผู้จำหน่ายระบบคลาวด์จะปกป้องพวกเขาได้เพียงพอ Wüest กล่าว
มั่นใจในการปกป้องธุรกิจของคุณ
ธุรกิจขนาดกลางและขนาดย่อมจำนวนมากกำลังมองหาวิธีที่จะเสริมความแข็งแกร่งด้านความปลอดภัยโดยรวมในปีนี้ ตามข้อมูลของ Techaisle ควรเริ่มต้นด้วยการระบุความต้องการด้านความปลอดภัย
Wüest ให้คำแนะนำเกี่ยวกับการปกป้องข้อมูล การตรวจสอบสิทธิ์ และการจัดการแพตช์ตั้งแต่เนิ่นๆ กิจกรรมการรักษาความปลอดภัยเหล่านี้ต้องการการมองเห็นในเครือข่ายและทุกที่ที่มีข้อมูลองค์กร ไม่ว่าจะอยู่ในระบบคลาวด์ ในองค์กร หรือบนคอมพิวเตอร์เดสก์ท็อปส่วนบุคคล
“บริษัทยังต้องปกป้องข้อมูลของพวกเขาจากการละเมิดข้อมูล เพื่อหลีกเลี่ยงการสูญเสียความมั่นใจของลูกค้าในบริการและแม้กระทั่งค่าปรับตามกฎระเบียบ” สำหรับการไม่ปฏิบัติตามกฎระเบียบ เช่น ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) เขากล่าว
นี่เป็นขั้นตอนแรกที่ดี อย่างไรก็ตาม ธุรกิจขนาดกลางและขนาดย่อมมักไม่คุ้นเคยกับระเบียบข้อบังคับที่ละเอียดอ่อน และโดยทั่วไปแล้ว หลายคนขาดพนักงานที่เหมาะสมในการจัดการระบบคลาวด์และการรักษาความปลอดภัยภายในองค์กร นั่นคือเหตุผลที่ SMB จำนวนมากหันไปหาผู้ให้บริการที่มีการจัดการ (MSP) เพื่อดูแลงานเหล่านี้และช่วยหลีกเลี่ยงความเสี่ยงในการปกป้องข้อมูล
บริการไอทีที่มีการจัดการซึ่งมีความสำคัญเท่าเทียมกันอาจช่วยให้ SMB สามารถมุ่งเน้นไปที่จุดแข็งหลักของตน เช่น นวัตกรรม การตอบสนอง และการพัฒนาธุรกิจ
คลิกที่นี่เพื่อดูข้อมูลเกี่ยวกับวิธีการปกป้องธุรกิจของคุณจากภัยคุกคามทางไซเบอร์ที่สำคัญด้วย Acronis
ลิขสิทธิ์ © สองพันยี่สิบสอง IDG Communications, Inc.