Trei tendinte in materie de securitate pentru IMM-uri in 2022
calendar_month 19 Ian 2022, 10:33
Articol de la Zyxel Networks
Anul 2021 a fost modelat de o redresare economica in urma pandemiei de coronavirus, pe masura ce oamenii si intreprinderile si-au modificat si ajustat viata personala si profesionala in functie de noile si diversele provocari. Pe masura ce companiile s-au concentrat pe alinierea la noile schimbari, acelasi lucru se poate spune si despre infractorii cibernetici, care au exploatat pandemia pentru a deveni tot mai eficienti. Avand in vedere acest lucru, iata trei sfaturi simple pentru IMM-uri pe zona de securitate:
Intelegeti peisajul amenintarilor
In timpul valului initial al pandemiei, marile corporatii au fost tinta principala a hackerilor si actorilor rau intentionati, spre exemplu Marriott Hotels si Organizatia Mondiala a Sanatatii fiind atacate in aprilie 2020. Cu toate acestea, pe parcursul anului trecut, aceasta tendinta s-a schimbat, iar studiile arata ca IMM-urile sunt acum cele mai expuse la atacuri cibernetice.
Aceasta schimbare poate fi atribuita in mare masura faptului ca organizatiile mai mici au, de obicei, cel mai mult de pierdut daca sunt expuse la un atac, rapoartele indicate sustin ca 60 % dintre IMM-uri isi incheie activitatea in termen de sase luni de la incalcarea securitatii datelor. Acest lucru, impreuna cu faptul ca organizatiile mici nu dispun adesea de apararea sofisticata de securitate la care au acces marile corporatii, face ca IMM-urile sa fie tinta perfecta pentru infractorii cibernetici.
Pe masura ce aceste organizatii inteleg ca au devenit tinta principala pentru infractorii cibernetici, 2022 va inregistra o crestere a numarului de IMM-uri care cauta solutii care sa le protejeze retelele. Spre deosebire de organizatiile mari care au departamente de securitate in infrastructura afacerilor, IMM-urile vor cauta furnizori si MSP (Managed Service Provider) care pot oferi solutii de securitate usor de gestionat si accesibile.
Cum lucrul la distanta se va pastra si post-pandemie, solutiile simple plug-n-play care permit companiilor sa mentina accesul securizat la retea vor fi foarte populare in anul 2022. De exemplu, punctele de acces care pot fi configurate pentru a reproduce SSID-ul unui birou si pentru a crea tuneluri securizate si acces fara probleme la reteaua corporativa vor deveni o solutie vitala pentru IMM-urile care au angajati la distanta.
"Nu aveti niciodata incredere, verificati intotdeauna"
Potrivit unor cercetari recente, aproape 97% dintre organizatii au implementat sau intentioneaza sa implementeze lucrul hibrid in structura lor de afaceri. Ca atare, exista orientarea spre un mod mai distribuit de lucru. in loc sa aiba o singura retea centralizata, angajatii se conecteaza dintr-o varietate de locatii, cu diferite niveluri de masuri de securitate specifice.
Efectul de domino al acestor abordari distribuite ale muncii a insemnat ca IMM-urile asista acum la o schimbare a modului in care intervin vulnerabilitatile lor in materie de securitate. Anterior, organizatiile mai mici s-ar stradui sa protejeze un punct de retea singular de riscurile de securitate. Cu toate acestea, acum birourile SOHO pot fi vazute ca marginea retelei centrale a unei afaceri, ceea ce inseamna ca exista mai multe puncte de vulnerabilitate.
Pentru a aborda aceasta problema, IMM-urile vor trebui sa adopte o abordare a "increderii zero", prin verificarea intotdeauna a conectivitatii, prin care orice persoana care incearca sa acceseze reteaua va trebui sa verifice daca este cine spune ca este. in 2022, acest lucru va avea loc printr-o adoptare sporita a autentificarii multi-factor, ceea ce va permite companiilor sa verifice daca persoanele din reteaua lor o acceseaza corect si nu sunt actori rau intentionati. Acest lucru le va permite sa protejeze datele pentru ei insisi si clientii lor.
Importanta acestei abordari de securitate "zero-trust" a fost subliniata recent de guvernul din Regatului Unit. Departamentul pentru Digital, Culture, Media si Sport (DCMS) a creat un cadru de evaluare cibernetica al Centrului National de securitate Cibernetica si a propus ca MSP-urile sa fie obligate prin lege sa respecte aceste orientari. in acest cadru, MSP-urile ar trebui sa utilizeze masuri precum autentificarea multi-factor pentru accesarea datelor.
Reflectarea legislatiei privind confidentialitatea in deciziile de cumparare
In ultimii ani, confidentialitatea datelor a devenit un subiect fierbinte de conversatie pentru guvern si intreprinderile mari prin aparitia Regulamentului general al UE privind protectia datelor si reformele legislative ulterioare. Cu toate acestea, avand in vedere ca incalcarile securitatii datelor au inregistrat o crestere de 14% in 2021 pana in 2020, IMM-urile au fost obligate sa actioneze mai vigilent pentru a proteja datele clientilor.
Acest lucru a cauzat o multime de probleme pentru IMM-urile care nu dispun de departamentele dedicate de politica si securitate la care au acces marile corporatii. Confruntate cu plangeri din ce in ce mai mari din partea clientilor preocupati de datele lor cu caracter personal, aceste intreprinderi mai mici vor trebui sa gaseasca si sa adopte solutii usoare care pot ajuta la limitarea si gestionarea datelor.
In cele din urma, pe masura ce incalcarile securitatii datelor devin mai proeminente, IMM-urile vor trebui sa plaseze securitatea ca prioritate de varf in cadrul modelelor lor de afaceri pentru a supravietui. in lipsa infrastructurii interne pentru a implementa masuri de securitate mai avansate, in 2022, IMM-urile vor apela la furnizori si MSP-uri pentru a acumula cunostinte, echipamente si infrastructura pentru a se apara impotriva atacatorilor.
Anul 2021 a fost modelat de o redresare economica in urma pandemiei de coronavirus, pe masura ce oamenii si intreprinderile si-au modificat si ajustat viata personala si profesionala in functie de noile si diversele provocari. Pe masura ce companiile s-au concentrat pe alinierea la noile schimbari, acelasi lucru se poate spune si despre infractorii cibernetici, care au exploatat pandemia pentru a deveni tot mai eficienti. Avand in vedere acest lucru, iata trei sfaturi simple pentru IMM-uri pe zona de securitate:
Intelegeti peisajul amenintarilor
In timpul valului initial al pandemiei, marile corporatii au fost tinta principala a hackerilor si actorilor rau intentionati, spre exemplu Marriott Hotels si Organizatia Mondiala a Sanatatii fiind atacate in aprilie 2020. Cu toate acestea, pe parcursul anului trecut, aceasta tendinta s-a schimbat, iar studiile arata ca IMM-urile sunt acum cele mai expuse la atacuri cibernetice.
Aceasta schimbare poate fi atribuita in mare masura faptului ca organizatiile mai mici au, de obicei, cel mai mult de pierdut daca sunt expuse la un atac, rapoartele indicate sustin ca 60 % dintre IMM-uri isi incheie activitatea in termen de sase luni de la incalcarea securitatii datelor. Acest lucru, impreuna cu faptul ca organizatiile mici nu dispun adesea de apararea sofisticata de securitate la care au acces marile corporatii, face ca IMM-urile sa fie tinta perfecta pentru infractorii cibernetici.
Pe masura ce aceste organizatii inteleg ca au devenit tinta principala pentru infractorii cibernetici, 2022 va inregistra o crestere a numarului de IMM-uri care cauta solutii care sa le protejeze retelele. Spre deosebire de organizatiile mari care au departamente de securitate in infrastructura afacerilor, IMM-urile vor cauta furnizori si MSP (Managed Service Provider) care pot oferi solutii de securitate usor de gestionat si accesibile.
Cum lucrul la distanta se va pastra si post-pandemie, solutiile simple plug-n-play care permit companiilor sa mentina accesul securizat la retea vor fi foarte populare in anul 2022. De exemplu, punctele de acces care pot fi configurate pentru a reproduce SSID-ul unui birou si pentru a crea tuneluri securizate si acces fara probleme la reteaua corporativa vor deveni o solutie vitala pentru IMM-urile care au angajati la distanta.
"Nu aveti niciodata incredere, verificati intotdeauna"
Potrivit unor cercetari recente, aproape 97% dintre organizatii au implementat sau intentioneaza sa implementeze lucrul hibrid in structura lor de afaceri. Ca atare, exista orientarea spre un mod mai distribuit de lucru. in loc sa aiba o singura retea centralizata, angajatii se conecteaza dintr-o varietate de locatii, cu diferite niveluri de masuri de securitate specifice.
Efectul de domino al acestor abordari distribuite ale muncii a insemnat ca IMM-urile asista acum la o schimbare a modului in care intervin vulnerabilitatile lor in materie de securitate. Anterior, organizatiile mai mici s-ar stradui sa protejeze un punct de retea singular de riscurile de securitate. Cu toate acestea, acum birourile SOHO pot fi vazute ca marginea retelei centrale a unei afaceri, ceea ce inseamna ca exista mai multe puncte de vulnerabilitate.
Pentru a aborda aceasta problema, IMM-urile vor trebui sa adopte o abordare a "increderii zero", prin verificarea intotdeauna a conectivitatii, prin care orice persoana care incearca sa acceseze reteaua va trebui sa verifice daca este cine spune ca este. in 2022, acest lucru va avea loc printr-o adoptare sporita a autentificarii multi-factor, ceea ce va permite companiilor sa verifice daca persoanele din reteaua lor o acceseaza corect si nu sunt actori rau intentionati. Acest lucru le va permite sa protejeze datele pentru ei insisi si clientii lor.
Importanta acestei abordari de securitate "zero-trust" a fost subliniata recent de guvernul din Regatului Unit. Departamentul pentru Digital, Culture, Media si Sport (DCMS) a creat un cadru de evaluare cibernetica al Centrului National de securitate Cibernetica si a propus ca MSP-urile sa fie obligate prin lege sa respecte aceste orientari. in acest cadru, MSP-urile ar trebui sa utilizeze masuri precum autentificarea multi-factor pentru accesarea datelor.
Reflectarea legislatiei privind confidentialitatea in deciziile de cumparare
In ultimii ani, confidentialitatea datelor a devenit un subiect fierbinte de conversatie pentru guvern si intreprinderile mari prin aparitia Regulamentului general al UE privind protectia datelor si reformele legislative ulterioare. Cu toate acestea, avand in vedere ca incalcarile securitatii datelor au inregistrat o crestere de 14% in 2021 pana in 2020, IMM-urile au fost obligate sa actioneze mai vigilent pentru a proteja datele clientilor.
Acest lucru a cauzat o multime de probleme pentru IMM-urile care nu dispun de departamentele dedicate de politica si securitate la care au acces marile corporatii. Confruntate cu plangeri din ce in ce mai mari din partea clientilor preocupati de datele lor cu caracter personal, aceste intreprinderi mai mici vor trebui sa gaseasca si sa adopte solutii usoare care pot ajuta la limitarea si gestionarea datelor.
In cele din urma, pe masura ce incalcarile securitatii datelor devin mai proeminente, IMM-urile vor trebui sa plaseze securitatea ca prioritate de varf in cadrul modelelor lor de afaceri pentru a supravietui. in lipsa infrastructurii interne pentru a implementa masuri de securitate mai avansate, in 2022, IMM-urile vor apela la furnizori si MSP-uri pentru a acumula cunostinte, echipamente si infrastructura pentru a se apara impotriva atacatorilor.
Noutati
