Според ENISA 36% от 250 съобщават, че са преживели инцидент през последните 5 години
ENISA публикува Ръководство за киберсигурност за МСП – 12 стъпки за осигуряване на вашия бизнес. Малките и средните предприятия (МСП) се считат за гръбнака на европейската икономика. Днес 25 милиона МСП са активни в Европейския съюз и наемат повече от 100 милиона работници.
Докладът Киберсигурност за МСП, който ENISA издава, предоставя съвети за МСП за успешно справяне с предизвикателствата в областта на киберсигурността, особено тези, произтичащи от пандемията COVID-19. С настоящата криза традиционният бизнес трябваше да прибегне до технологии като QR кодове или безконтактни плащания, които никога преди не са използвали. Въпреки че МСП са се насочили към такива нови технологии, за да поддържат своя бизнес, те често не успяват да увеличат сигурността си по отношение на тези нови системи. Изследванията и опитът от реалния живот показват, че добре подготвените организации се справят с кибер инцидентите по много по-ефективен начин от тези, които не успяват да планират или не разполагат с необходимите способности за правилно справяне с кибер заплахите.
В допълнение към доклада, ENISA публикува и Ръководство за киберсигурност за МСП: „12 стъпки за осигуряване на вашия бизнес“. Краткото ръководство за киберсигурност предоставя на МСП практически действия на високо ниво за по-добра защита на техните системи, а оттам и на бизнеса им.
85% от анкетираните МСП са съгласни, че проблемите с киберсигурността ще имат сериозно неблагоприятно въздействие върху техния бизнес, като 57% казват, че най-вероятно ще спрат да работят. От почти 250 анкетирани МСП, 36% съобщават, че са преживели инцидент през последните 5 години. Независимо от това, кибератаките все още не се считат за основен риск за голям брой МСП и остава убеждението, че кибер инцидентите са насочени само към по-големи организации.
Проучването обаче разкрива, че фишинг атаките са сред най-често срещаните кибер инциденти, на които МСП вероятно ще бъдат изложени, в допълнение към атаките на рансъмуер, откраднати лаптопи и измами на CEO.
Например, с опасенията, породени от пандемията, кибер престъпниците се стремят да компрометират акаунти, използвайки фишинг имейли с Covid-19 като тема. Измамите на CEO са други примамки, предназначени да примамят служител да действа съгласно инструкциите на измамен имейл, показан като изпратен от техния CEO и обикновено изискващ плащане да бъде извършено спешно.
Докладът разкрива следните предизвикателства, пред които са изправени МСП:
- Ниска осведоменост за кибер заплахите;
- Неадекватна защита на критична и чувствителна информация;
- Липса на бюджет за покриване на разходите, направени за прилагане на мерки за киберсигурност;
- Наличие на експертен опит и персонал по киберсигурност в областта на ИКТ;
- Липса на подходящи насоки, съобразени със сектора на МСП;
- Преместване онлайн;
- Ниска подкрепа за управление.
Как да се справим с тези предизвикателства?
Издадените препоръки се разделят на три категории:
- Хора
Хората играят съществена роля в екосистемата за киберсигурност. Докладът обръща внимание на важността на отговорността, купуването и информираността на служителите, обучението по киберсигурност и политиките за киберсигурност, както и управлението на трети страни във връзка с поверителната и / или чувствителна информация.
- Процеси
Мониторингът на вътрешните бизнес процеси включва извършване на одити, планиране и реагиране на инциденти, пароли, софтуерни корекции и защита на данните.
- Технически
На техническо ниво трябва да се вземат предвид редица аспекти по отношение на мрежовата сигурност, антивирусната програма, криптирането, наблюдението на сигурността, физическата сигурност и защитата на архивите.
Целева аудитория
Докладът има за цел да даде насоки за действие на собствениците и служителите на МСП. В допълнение, тази работа може да бъде полезна за други субекти, участващи в екосистемата на МСП, като национални и европейски асоциации на МСП, политици и изпълнители, доставчици на ИКТ за МСП и други.
Ръководство за киберсигурност за МСП – 12 стъпки за осигуряване на вашия бизнес
Кризата с COVID-19 показа колко важни са Интернет и компютрите като цяло за МСП. За да процъфтяват в бизнеса по време на пандемията, много МСП трябваше да предприемат мерки за непрекъснатост на бизнеса, като преминаване към облачни услуги, подобряване на своите интернет услуги, надграждане на уебсайтовете си и даване възможност на персонала да работи отдалечено. Това кратко ръководство предоставя на МСП практически 12 стъпки на високо ниво за това как да защитят по-добре своите системи и бизнеса си. Това е придружаваща публикация към по-подробния доклад на ENISA „Киберсигурност за МСП – Ръководство за киберсигурност за МСП Предизвикателства и препоръки“.