Companiile mici si securitatea cibernetica

 
Luand in considerare ca majoritatea studiilor indica atacurile cibernetice ca fiind una din cele mai grave 5 amenintari globale, nu doar la nivel de business, este bine ca organizatiile sa abordeze cu seriozitate acest aspect, fie si numai din perspectiva managementului riscului.
Cel mai probabil, nu exista nici o companie cu zero masuri de securitate cibernetica. La fel cum exista foarte putine exceptii de la necesitatea unor astfel de masuri si exista o multime de masuri de baza utilizate in mod obisnuit. Organizatiile care au bunuri IT semnificative vor folosi politici prin rotatie si vor apela la consolidarea parolelor. Cei mai multi vor apela la servicii de e-mail bazate pe cloud care includ detectarea de malware. In acceptiunea generala, desi poate nu in mod constient, masurile informatice nu sunt „toate / unele / niciuna”.
Organizatiile si companiile mici pleaca de la prezumtia ca securitatea cibernetica este ceva complex si scump. In buna masura, o considera ca fiind imposibil de realizat sau chiar lipsita de necesitate, si cred ca doar companiile mari isi pot permite astfel de solutii. Ceea ce se pierde din vedere este faptul ca organizatiile de mai mici dimensiuni au doua avantaje majore care faciliteaza desfasurarea operatiunilor in conditii optime de securitate.
Agilitate
O companie mai mica este mai flexibila si mai rapida cand e vorba de schimbari. In companiile mari, procesele complexe, structurile complexe ale echipei, amestecurile complexe de tehnologie integrata ingreuneaza chiar si cele mai mici schimbari. Asta inseamna ca intr-o companie mare, un program de securitate cibernetica bine conceput, si chiar cu un buget nelimitat, poate dura ani de zile pentru a fi implementat, in vreme ce o companie mica poate sa adopte masuri similare de securitate, la o scara mai mica, intr-o fractiune de timp.
Complexitatea creste si suprafata de atac. Mai multe sisteme de protejat, mai multe actualizari de instalat, mai multe din orice vlaguiesc echipele IT. Companiile mici au adesea suprafete semnificativ mai mici de atac si pot atinge mai usor acelasi nivel de protectie fara aceeasi cheltuiala de timp si de resurse.
Agilitatea confera o mai buna deschidere companiilor mici catre tehnologii de nisa sau inovatoare, nefiind limitate la o lista de furnizori agreati.
Resursa umana
In companiile mici echipele colaboreaza mai bine, interactioneaza mai mult, oamenii se cunosc intre ei si imediat sunt capabili sa identifice comportamente care ies din tiparul normal.
Oamenii sunt mai usor de instruit si pregatirea lor este mai eficienta datorita legaturii mai personale dintre fiecare individ cu celalalt si cu compania. In timp ce aplicarea tehnologiilor de securitate are in mod clar beneficii semnificative, securitatea incepe cu adevarat de la nivelul utilizatorilor. Da, utilizatorii sunt, de multe ori, veriga slaba din punct de vedere al securitatii, dar odata educati utilizatorii sunt elemente de baza pe lungul drum al securitatii, in combinatie cu unele controale de securitate de baza.
Pentru inceput, daca nu ati facut-o deja, puteti apela la autentificarea multi-factor (MFA). Este ca un zid, care blindeaza perimetrul afacerii si inlocuieste gardul subred creat de numele de utilizator si parole!
Articol extras din blogul RSA.