KMO's, middenmarkt blijven enorme doelwitten voor cyberbedreigingen
Er zijn meer datapunten beschikbaar om uw weerbaarheidszaak te maken.
Als u zich sterk maakt voor cyberresilience in uw kleine tot middelgrote organisatie, is er een hele reeks nieuwe gegevens beschikbaar om u te helpen uw argumenten te onderbouwen.
In onze doorlopende blogreeks Bridging the Cyber Divide helpen wij u - de IT-beveiligingsprofessional in een kleine tot middelgrote organisatie - niet-technische mensen die budgettaire beslissingen nemen, ervan te overtuigen dat een betere beveiliging van uw kritieke systemen niet alleen een luxe is, maar ook een noodzaak.
Cisco heeft een schat aan nieuwe gegevens vrijgegeven, specifiek voor het midden- en kleinbedrijf, die u zouden moeten helpen uw zaak te bepleiten in hun nieuwe Cybersecurity Special Report for Small and Midmarket Businesses.
Wat volgt zijn enkele belangrijke hoogtepunten, evenals enkele nuggets uit nieuw Mimecast-onderzoek in dezelfde richting.
KMO's zijn steeds vaker doelwit van cyberaanvallen
Cisco ondervroeg 1.816 respondenten in 26 verschillende landen voor het small and midmarket-gedeelte van hun enquête.
Door de midmarket te definiëren als organisaties met tussen de 250 en 499 seats, ontdekte Cisco dat 53% van de bedrijven in de midmarket in 2018 te maken heeft gehad met een inbreuk. Terwijl 29% van deze bedrijven zei dat de inbreuken hen minder dan $ 100.000 kostten, zei 20% dat het hen tussen $ 1 miljoen en $ 2,5 miljoen kostte.
Als het gaat om downtime als gevolg van een inbreuk, bevinden organisaties zich ook in een kostbare positie. Van de ondervraagde bedrijven in het middensegment van de markt gaf 40% aan het afgelopen jaar acht uur of meer downtime te hebben ondervonden als gevolg van een ernstige inbreuk. De impact van deze inbreuken kan verstrekkend zijn: 39% gaf aan dat minstens de helft van hun systemen schade had opgelopen door een ernstige inbreuk.
Dat soort gevolgen kan uiterst schadelijk zijn voor kleinere organisaties, en hoe kleiner de organisatie, des te groter de impact van die inbreuk zal zijn. Organisaties met onderling verbonden systemen, wat waarschijnlijk het geval is bij kleinere aantallen zetels, kunnen met ernstiger gevolgen te maken krijgen als ze niet goed beschermd zijn.
Eigen onderzoek van Mimecast in opdracht van Vanson Bourne laat een soortgelijke alarmerende toename zien voor kleine tot middelgrote organisaties. Voor organisaties tussen 250 en 499 zetels zagen organisaties wereldwijd phishingaanvallen met kwaadaardige links of bijlagen met 53% toenemen, impersonatieaanvallen met 66% toenemen en interne bedreigingen of datalekken in de loop van 2018 met 41% toenemen.
Van dezelfde groep ondervond 45% direct financieel verlies of verlies van klanten als gevolg van een impersonatieaanval via e-mail. Desondanks beschouwt bijna 40% van degenen die door deze aanvallen zijn getroffen, gegevensverlies als de duurste factor in verband met de nasleep ervan.
Evenzo denkt ongeveer 40% van de wereldwijde organisaties van deze omvang dat hun huidige beveiligingssysteem hen niet voldoende kan beschermen tegen de gevolgen van e-mailaanvallen of datalekken in interne e-mails, uitgaande e-mails of geautomatiseerde detectie en verwijdering van schadelijke e-mails die al in de inbox van medewerkers zijn beland.
Waarom cyberresilience voor de midmarket van cruciaal belang is
Misschien herinnert u zich nog dat we bij het begin van deze serie, , een alarmerend cijfer van de National Cyber Security Alliance hebben aangehaald: 60% van de kleine bedrijven die het slachtoffer worden van een cyberaanval, moeten binnen zes maanden hun activiteiten staken. En we hebben u verteld over een kleine onlinewinkel in het middenwesten van de VS waar precies dat gebeurde: één klik op een slechte link leidde tot een schoonmaakactie en een verlies van omzet dat zo kostbaar was dat ze gedwongen waren de deuren voorgoed te sluiten.
Als we teruggaan naar het cijfer uit het Cisco-rapport, waarin staat dat 1 op de 5 bedrijven in het middensegment tussen de 1 en 2,5 miljoen dollar nodig had om na een aanval schoon schip te maken, dan krijgen we een idee van de werkelijke kosten van dit soort inbreuken.
Als de mensen in uw organisatie die niet dagelijks met beveiliging te maken hebben, rode vlaggen opwerpen wanneer u hen vraagt om uitgaven voor een betere beveiliging te overwegen, dan zijn deze alarmerende geldcijfers sterke punten die u kunt gebruiken om uw argument te ondersteunen.
U kunt vragen wat voor onvoorziene fondsen de organisatie heeft voor het geval er een inbreuk plaatsvindt. Het is veilig om te zeggen dat veel kleine tot middelgrote bedrijven niet meer dan 2,5 miljoen dollar paraat hebben om de nasleep van een inbreuk op te vangen.
Het vergt misschien wat werk, maar u moet bereid zijn uw organisatie duidelijk te maken waarom u deze kosten moet maken om uw gebruikers en uw kritieke IT-infrastructuur te beschermen.
Het laatste wat je wilt is eindigen in een statistiek zoals die we tot nu toe hebben gezien.
Hier zijn andere berichten in deze serie:
Aanvallen op de bevoorradingsketen in de echte wereld
Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze
Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox
Succesvol aanmelden
Dank u voor uw inschrijving om updates van onze blog te ontvangen
We houden contact!