Små bedrifter undervurderer økonomisk skade av nettangrep

Hvordan forhindre ødeleggelse av data fra cybersecurity-angrep IBMs Christoper Scott diskuterer skadelig programvare, hvordan cyberattackers kommer inn i miljøer, og hvorfor bruk av multifaktorautentisering er avgjørende hvis du bruker en online tjeneste.

Små og mellomstore bedrifter undervurderer alvorlig den økonomiske belastningen knyttet til et nettangrep, ifølge en ny undersøkelse fra skysikkerhetsfirmaet AppRiver.

I AppRivers Q3 Cyberthreat Index for Business Survey, snakket selskapet med 1 083 ledere og beslutningstakere for cybersecurity hos små og mellomstore selskaper over hele USA.

Nesten 70% av de spurte trodde at de ville tape under $ 25.000 i tilfelle et vellykket cyberattack, mens mer enn halvparten sa at de ville tape mindre enn $ 10.000 i erstatning.

AppRiver bemerket at ifølge Kaspersky er gjennomsnittlig kostnad for et brudd i Nord-Amerika 149.000 dollar. Kostnader forbundet med brudd på data inkluderer vanligvis skader, innhenting av data, systemreparasjoner og oppgraderinger, tapte virksomheter, potensiell løsepengerbetaling, PR- og skadekontroll, potensielle søksmål og kompensasjon til kundene.

Bare 19% av de spurte, mest i myndighetene og helsevesenet, anslår at tapene fra et nettangrep kan komme opp i 100 000 dollar.

"Nesten to tiår med konstante fryktbaserte meldinger har tatt sin mengde på mindre SMB, " sa Geoff Bibby, visepresident for markedsføring av AppRivers morselskap Zix.

"Fatalisme og en falsk trygghet er tegn på at de trenger mer enkel utdanning og bevissthet. Truslene er veldig reelle, og innsatsen er utrolig høy, men det er enkle måter å gjøre nystartede selskaper og selskaper i tidlig fase til mye hardere mål."

Mer enn 70% av små og mellomstore bedrifter sa de opplevde et phishing-forsøk de siste tre månedene, men bare 38% rapporterte at de bruker lapper umiddelbart når de er tilgjengelige.

Denne statistikken stemmer til og med for virksomheter som håndterte ekstremt sensitive data som helseinstitusjoner, offentlige enheter, advokatfirmaer og detaljister, som alle hadde under 40% av de spurte som søkte lapper umiddelbart når de var tilgjengelige. Cyberattack-forsøk, hvorav de fleste involverte phishing, økte også i bygg- og eiendomssektoren.

I følge rapporten, "Denne lette oppetikken skal ikke være en overraskelse, etter en fjerdedel av nyhetsdekningen på angrep påført større, antagelig jernkledde organisasjoner som Equifax og LabCorp som rammet over 150 millioner ofre i USA, samt stadig hyppigere cyberattacks på amerikanske lokale myndigheter og kommuner.

"Angrepene på sistnevnte og påfølgende rapporter om løsepengerbetalinger kan være spesielt nervøse for små bedrifter, vel vitende om at til og med offentlige etater måtte overgi seg til cyberkriminelle krav."

Respondentene i regjeringssektoren var spesielt pessimistiske når det gjaldt innsatsen for å øke beredskapen på nettet, på grunn av en liten mengde angrep mot byer og stater de siste ni månedene.

Nesten 20% av myndighetene som snakket med AppRiver sa at de nylige forbedringene av cybersikkerhet lot dem føle at de var "i dårligere form." Mindre enn 40% sa at de trodde regjeringen brukte nok på nett-sikkerhet. Gjestfrihetsbransjen var på samme måte pessimistisk om deres evne til å beskytte seg mot hackere hvis taktikk utviklet seg.

"Det har vært svært publiserte cyberattacker på offentlige etater og lokale kommuner det siste kvartalet, med ofre som spenner fra byen Baltimore, MD, byen Riviera Beach, FL, til delstatene Louisiana og Texas, " heter det i rapporten.

Studien bemerket at mange virksomheter med 50-149 ansatte var i ferd med å flytte ut av oppstartsfasen, noe som betyr at de gikk over fra stort sett skybaserte systemer til større systemer som kunne håndtere flere brukere og mer data.

Økningen i phishing-forsøk var å tvinge flere bedrifter til å bli klar over farene med cybersikkerhet som følger med å ha flere ansatte og utvide.

"Små bedrifter har fortsatt en vei å gå for å lukke gapet mellom deres nåværende cybersecurity-holdninger og de realistiske netttruslene de er utsatt for, " heter det i rapporten. "Små bedrifter, spesifikt i segmentet 1-49 medarbeiderstørrelse, fortsetter å grovt undervurdere sin cyber-sårbarhet, cybercriminals teknologiske raffinement og deres estimerte skadekostnader i tilfelle et vellykket angrep."

Mer enn halvparten av ledere og IT-fagfolk i undersøkelsen sa at de var bekymret for at de ansatte ville bli offer for et phishing-forsøk.

Mange små bedrifter fortalte AppRiver at de sto bak sikkerhetsoppdateringer, med nesten en tredjedel som sa at de ikke har utkjempet cybersecurity-planen sin siden 2018. Nesten 40% sa at de trodde de var i bedre cybersecurity-form i år, og at de "tror nettkriminelle har gjort enda mindre for å forbedre taktikken i løpet av denne perioden. "

"I kjølvannet av store cybersecurity-kriser i år - fra American Medical Collection Agency-brudd til de kontinuerlige treffene vi har sett på lokale myndigheter på steder som Maryland, Florida og sist Texas, - er det ikke overraskende at de fleste små bedrifter, og publikum for øvrig er stadig mer bekymret, "sier Troy Gill, sjef for sikkerhetsforskning i AppRiver. "Utfordringen er å hjelpe dem med å oversette den bekymringen til positiv handling i stedet for passiv aksept."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com