Hvorfor virksomheder frygter cyberattacks fra tidligere ansatte end nationstater
Mere end halvdelen af cybersecurity-ledere i små og mellemstore virksomheder (SMB'er) (58%) frygter et større dataovertrædelse mere end en oversvømmelse, brand, transitstrejke eller endda et fysisk indbrud på deres kontor, ifølge indledende AppRiver Cyberthreat Index for Business Survey frigivet tirsdag.
Mere om cybersikkerhed
- Cybersikkerhed i 2020: Otte skræmmende forudsigelser
- De ti vigtigste cyberangreb i årtiet
- Sådan bliver du en cybersecurity-pro: Et snyderi
- Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag
Bekymringen er rodfæstet i en skarp forretningsmæssig virkelighed: Næsten halvdelen af de 1.059 SMB-beslutningstagere, der blev undersøgt inden for cybersikkerhed (48%) sagde, at et stort dataovertrædelse sandsynligvis ville lukke deres forretning permanent, konstaterede rapporten. Denne procentdel steg markant for finansielle tjenesteydelser og SMV'er for forsikring (71%) og SMB'er til sundhedsydelser (62%) ifølge rapporten.
Disse resultater gentager resultaterne af en tidligere rapport fra VIPRE, som fandt, at 66% af SMB'erne enten ville gå ud af drift eller lukke ned i mindst en dag i tilfælde af et brud. Næsten halvdelen af alle cyberattacker er målrettet mod SMB'er, da disse virksomheder har en tendens til at have mindre sofistikeret sikkerhedsinfrastruktur og færre uddannede cybersecurity-medarbejdere på personale til at styre og reagere på trusler.
"I nutidens digitale tidsalder er virksomhederne afhængige af deres intellektuelle ejendom og bruger automatiserede forretningsprocesser mere end nogensinde før - hvilket bringer cybersikkerhed i spidsen, " sagde Dave Wagner, administrerende direktør for Zix Corporation, moderselskab i AppRiver.
SMB'er er mere bekymrede over, at disse angreb kan komme fra utilfredse eks-ansatte (24%) end fra useriøse hacktivistgrupper (21%), ensomme ulvehacker (19%), konkurrenter, der er rettet mod virksomhedernes intellektuelle ejendom (18%) eller nationalstat -sponsorede hackere (18%).
Årsagen til denne frygt for overtrædelse af tidligere ansatte er velbegrundet: Cirka 20% af organisationerne sagde, at de har oplevet dataovertrædelser af tidligere ansatte, ifølge en OneLogin-rapport. Virksomheder kan øge deres chancer for at undgå et sådant angreb ved at fjerne medarbejdernes adgang til alle konti umiddelbart efter, at de forlader virksomheden.
SMB'er kan følge disse tip fra Kaspersky Lab for at forbedre deres sikkerhedspraksis:
- Opret en liste over aktiver, som dine ansatte bruger
- Lav en liste over de onlinetjenester, som din organisation bruger, og analyser, hvilke af dem der er kritiske for din forretningsproces.
- Kontroller kritiske tjenester og deres indstillinger
- Angiv klare retningslinjer for, hvilke data der kan flyttes til skyen, og hvilke der skal forblive interne
- Angiv retningslinjer for hvilke data, som ansatte kan få adgang til
- Arranger træning i sikkerhedsoplysning for at lære personalet, hvordan man håndterer kritiske data sikkert
- Brug en pålidelig sikkerhedsløsning
De store takeaways for tech-ledere:
- 58% af lederne inden for cybersikkerhed frygter et større dataforbrud mere end en oversvømmelse, brand, transitstrejke eller endda et fysisk indbrud på deres kontor. - AppRiver, 2019
- 48% af lederne inden for cybersikkerhed sagde, at en større dataovertrædelse sandsynligvis vil lukke deres forretning permanent. - AppRiver, 2019
Cybersecurity Insider Nyhedsbrev
Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage
Tilmeld dig i dag
