Statistics tell a story. 最新的消息是,网络罪犯正在积极攻击中小型企业.
Why You May Think You’re Not At Risk
每个小企业主对网络安全都有自己的看法. 一些人可能只是没有意识到他们的业务风险的深度,而另一些人可能认为他们根本没有风险. 除此之外,许多小企业通常没有得到很好的保护, 小企业主可能低估了他们的数字价值,并得出错误的结论, “What is there to steal?”
In today’s economy, information is as valuable as money. 网络犯罪分子知道你有它,他们想占为己有. 像许多企业一样,您可能维护一个客户信息数据库. 这个数据库可能包括他们的联系信息、付款方式和购买历史记录. This is enough to make a cyber criminal’s mouth water. 你会惊讶于一个坏演员能(也会)用这些有趣的信息做些什么.
As the publication Small Business Trends reports, 43 percent of cyber attacks target small businesses, 只有14%的小企业认为他们缓解此类攻击的能力“非常有效”.如果你经营的是“夫妻店”,这些不和谐的统计数据应该会让你三思. 别以为你只是个小公司, you’re not a target for cyber criminals. 网络罪犯的目标是快速、轻松地获得金钱.
Your Cybersecurity Journey Starts Now
The purpose of this article is not to scare you. Instead of fearing the worst, 当涉及到保护您的业务和您收集的信息时,请考虑如何变得更积极主动.
积极主动的网络安全策略是降低网络风险的最佳选择. 策略的第一步是进行安全风险评估,并对当前的IT风险进行量化. 安全风险评估将帮助你确定——除了硬件和软件工具之外——如果你成为网络犯罪的受害者,你可以承受多大的经济损失. 接下来,开始将网络安全最佳实践编织到您的业务结构中. Read on for additional tips and insight.
Go Beyond Just ‘Strengthening’ Your Cybersecurity Efforts
Citing a 2018 report by the insurance provider, Hiscox, Nerd Wallet表示,只有52%的小企业有适当的网络安全策略. 这还是在网络攻击的威胁持续增长的情况下.
一种超越简单评估和加强企业网络安全工作的方法是将网络安全成熟度模型集成到您的实践中. 此模型可以帮助确保您已采取所有必要的预防措施来减轻网络攻击.
The U.S. Department of Defense (DoD) has developed the Cybersecurity Maturity Model Certification (CMMC) 作为制造业和建筑业网络安全控制的新标准, as well as local government entities. 该认证过程向国防部保证公司有能力保护敏感的非机密信息. 敏感的非机密信息可能包括可能在供应商和合作伙伴之间传输的数据. 当然,获得这种级别的认证并不容易.
Rea & Associates was named a Registered Provider Organization for CMMC这一殊荣只适用于不到300个组织. 此外,雷亚网络团队的几名成员被认为是注册执业医师.
Cybersecurity Maturity As A Part Of Your Business Culture
你的公司是否具备网络安全成熟度的一个标志是,网络安全实践是否已经渗透到你的企业文化的各个方面. 如果您了解并应用网络安全实践,并在尊重网络安全风险时设置正确的“高层基调”, you’re on your way to attaining cybersecurity maturity.
下一步是确保所有员工都了解适当的网络安全实践. 这可以通过员工一入职就进行培训,每年进行额外培训来实现. 不要错误地只考虑某一部分员工, such as those who don’t work with computers daily basis, may not need cybersecurity training. 这些人也有落入社会工程策略的风险,这些策略通常是由聪明的黑客使用的,他们会出现在你的物理位置.
Listen to episode 292, “Problem Hunting Vs. Threat Hunting,” on unsuitable on Rea Radio, Rea & Associates’ award-winning weekly business podcast.
The Cost Of Not Taking Cyber Threats Seriously
Yes, cybersecurity and data protection efforts cost money. 来决定你的投资是否值得, 只需将前期成本与安全漏洞的潜在成本进行权衡,同时记住,成本远远超出了最初的漏洞.
- 考虑以下可能的违规行为的财务影响或损失风险:
- Customer notification costs
- Incident response
- Forensic investigations
- Lost business revenue
- Industry fines and penalties
- Lawsuits
- Upgrade or replacement of systems
In addition to the financial consequences outlined above, 你的声誉所付出的代价可能是最具破坏性的,也更难量化. 当客户光顾你的企业或与你签订服务合同时, 他们相信他们的信息会得到安全的保护. 成为数据泄露受害者的企业可能会破坏这种信任. 仅此一件事就足以让任何想在这个世界上成名的企业完蛋.
Next Steps
Small business owners owe it to themselves, their employees, 他们的客户认识到网络安全和数据保护的重要性,同时采取积极措施保护他们的组织免受网络犯罪的侵害. Rea & Associates is committed to providing you with tools, resources, 以及旨在确保企业在数字不确定性中安全的解决方案. Contact me today to learn more.
By Travis Strong, CISA (Wooster, OH)