Hvorfor mange små og mellomstore bedrifter forblir sårbare for nettangrep

Hvorfor cybersecurity er et stort problem for små bedrifter Cybersecurity-angrep kan ødelegge små bedrifter som ikke er forberedt. TechRepublics Karen Roby snakker med en sikkerhetsekspert om ransomware, phishing-angrep og mangelfulle IT-forsvarsplaner.

Små og mellomstore bedrifter (SMB) mangler noen ganger interne ferdigheter og ansatte til å håndtere cybersikkerheten deres fullt ut, noe som får dem til å outsource sikkerhetsbeskyttelsen til kanalpartnere.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Selv om slike partnere i økende grad legger sikkerhet til den blandingen av tjenester de tilbyr, kan virksomheter fremdeles være sårbare for nettangrep på grunn av visse interne begrensninger og barrierer.

En undersøkelse av kanalpartnere utført av Untangle, en nettverkssikkerhetssjef, avslører noen av sikkerhetshindringene som SMB står overfor og hvilke trusler de sannsynligvis vil møte i 2020.

Tekniske budsjetter 2020: En CXOs guide (ZDNet / TechRepublic spesialfunksjon) | Last ned gratis PDF-versjon

Untangels utgitt på torsdag siterte den andre årlige rapporten "Voice of the Channel" om budsjettbegrensninger og mangel på kunnskap som de beste barrierer som SMB står overfor i å takle cybersikkerhet.

En begrenset tid til å forske og forstå nye trusler, mangel på mennesker til å overvåke og administrere sikkerhet og useriøse ansatte ble også nevnt som hindringer.

Kanalpartnere er noen ganger den første og eneste forsvarslinjen mot et nettangrep. Men med mindre SMB er klar over at de er i fare, blir ofte kanalpartnere ringt etter at et angrep har skjedd, ifølge Untangle.

Likevel kan selv bedrifter som bruker en kanalpartner være åpne for angrep. Blant de undersøkte kanalpartnerne sa 44% at kundene deres fortsatt falt offer for et nettangrep etter å ha ansatt en partner. Og det skyldes ofte interne årsaker.

I et spesifikt eksempel gitt av Untangle, led Landry's Restaurant et sikkerhetsbrudd i 2015, noe som berørte flere av restaurantene ved å målrette salgssystemer og stjele kundedata.

For å løse dette sikkerhetsproblemet distribuerte Landry et kryptert endepunktsikkerhetssystem på alle POS-enheter over mer enn 500 steder. Men i desember 2019 ble Landry's rammet av nok et brudd, som påvirket betalingskortene til kundene.

Hvorfor hadde ikke endepunktsikkerhetssystemet forhindret dette?

Ikke alle ansatte brukte det nye systemet. I stedet hadde ansatte forskjellige alternativer for å behandle betalinger, ikke alle hadde samme nivå av kryptering. Selv om selskapet hadde investert pengene sine i et nytt sikkerhetssystem, ble de ikke brukt universelt, ifølge Untangle.

Ved ikke å støtte alle kortleserenheter med samme type sterk kryptering og ved å ikke bruke tiden og ressursene som trengs for å trene ansatte ordentlig, åpnet Landry's seg for ytterligere angrep, ifølge Untangle.

Begrensninger i budsjettet og mangel på ansattes kunnskap bidro til nok et brudd, sa Untangle.

I 2019 ble SMB-er rammet av en økning i nettangrep. Spesielt så de undersøkte kanalpartnerne phishing og malware som de viktigste typer angrep, etterfulgt av ransomware, crypto jackings og Distribuerte Denial of Service-angrep.

For 2020 ser de undersøkte kanalpartnerne mer av det samme. Blant de spurte spår 46% at ransomware vil være den største trusselen i år, etterfulgt av 25% som peker på phishing-angrep. Ta med sikkerhetsrisikoer, kryptokoblinger og useriøse innsidere, medbringe dine egne enheter, også som trusler å passe på.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com