סייבערסעקוריטי אַדוואַנסיז האָבן סטאָלד צווישן וק קאָמפּאַניעס דאָ ס ווי צו פאַרריכטן עס פאָן

סייבערסעקוריטי אַדוואַנסאַז האָבן סטאָלד צווישן וק קאָמפּאַניעס: דאָ ס ווי צו פאַרריכטן עס

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

קסנומקס אפריל קסנומקס

אינהאַלט פון אינהאַלט:

1) גרעסערע פירמס אין די קראָסשאַירס
2) די גוט און די שלעכט
3) וווּ טאָן מיר גיין פֿון דאָ?

יעדער טאָג, מיר לייענען וועגן די שעדיקן און צעשטערונג געפֿירט דורך סייבער-אַטאַקעס. נאָר דעם חודש, פאָרשונג גילוי אַז האַלב פון וק פירמס זענען געצווונגען צו האַלטן אָדער צעשטערן דיגיטאַל טראַנספאָרמאַציע פּראַדזשעקס רעכט צו שטאַט-באצאלטע טרעץ. אין אַן אידעאל וועלט, מעשיות ווי דאָס וואָלט פילטער צו עלטער פירערשאַפט, מיט השתדלות רידאָובאַלד צו פֿאַרבעסערן סייבערסעקוריטי האַלטנ זיך. אָבער די לעצטע פיינדינגז פון די רעגירונג זאָגן אַ אַנדערש געשיכטע.

צום באַדויערן, די פּראָגרעס איז סטאָלד אויף עטלעכע פראַנץ, לויט די לעצטע סייבער זיכערהייט בריטשיז יבערבליק. איינער פון די ווייניק positive צו נעמען אַוועק פון די יערלעך באַריכט איז אַ גראָוינג וויסיקייַט פון ISO 27001.

גרעסערע פירמס אין די קראָסשאַירס

ארויס זינט 2016, די רעגירונג ס לערנען איז באזירט אויף אַ יבערבליק פון 2,180 וק געשעפטן. אָבער עס איז אַ וועלט פון חילוק צווישן אַ מיקראָ-געשעפט מיט אַרויף צו נייַן עמפּלוייז און אַ מיטל (50-249 שטעקן) אָדער גרויס (250+ עמפּלוייז) פאַרנעמונג.

דעריבער, מיר קענען נישט לייענען צו פיל אין די כעדליין ציפער: אַ יערלעך פאַל אין די טיילן פון געשעפטן קוילעלדיק ריפּאָרטינג אַ סייבער-אַטאַק אָדער בריטש אין די לעצטע יאָר (פון 50% צו 43%). אפילו די רעגירונג אַדמיץ אַז דער פאַל איז רובֿ מסתּמא רעכט צו ווייניקערע מיקראָ און קליין געשעפטן וואָס ידענטיפיצירן פישינג אַטאַקס. עס קען פשוט זיין אַז זיי ווערן שווער צו געפֿינען, דאַנק צו די בייזע נוצן פון גענעראַטיוו אַי (GenAI).

אין פאַקט, די טיילן פון מיטל (67%) און גרויס-סייזד (74%) געשעפטן ריפּאָרטינג זיכערהייט ינסאַדאַנץ בלייבט עלעוואַטעד. און גרויס (29%) און מיטל (20%) געשעפטן זענען אויך מער מסתּמא ווי געשעפטן קוילעלדיק (16%) צו דערפאַרונג אַ נעגאַטיוו רעזולטאַט. דאָס קען אַרייַננעמען עפּעס פון אַקסעס צו טעקעס און דריט-פּאַרטיי באַדינונגס צו פארדארבן סיסטעמען, סלאָוער אַפּפּס און גנייווע פון פערזענלעכע דאַטן און געלט. אַדדיטיאָנאַללי, גרויס פירמס זענען רובֿ מסתּמא צו באַריכט געשעפט דיסראַפּשאַן אַזאַ ווי:

ריקוויירינג עקסטרע שטעקן צייט צו האַנדלען מיט בריטשיז / אנפאלן (32% קעגן 17% קוילעלדיק)
שטעלן נייַע זיכערהייט מיטלען (26% קעגן 18%)
יבעררייַס פון עמפּלוייז 'טאָג-צו-טאָג אַרבעט (19% קעגן 9%)
דיסראַפּשאַן פון דינסט / סכוירע עקספּרעס (8% קעגן 3%)
באַקומען קונה טענות (6% קעגן 2%)

אין דערצו, כאָטש 20% פון געשעפטן קוילעלדיק זענען אַססעססעד צו האָבן געווען די קאָרבן פון בייַ מינדסטער איין סייבער פאַרברעכן אין די לעצטע 12 חדשים, די ציפער ריסעס צו 43% פון מיטל געשעפטן און 52% פון גרויס געשעפטן.

די גוט און די שלעכט

די גוטע נייַעס איז אַז רובֿ מיטל און גרויס געשעפטן האָבן גענומען שליסל אַקשאַנז אין יעדער פון די NCSC ס בעסטער פיר קסנומקס-שריט גייד צו פֿאַרבעסערן סייבערסעקוריטי האַלטנ זיך. און דער פּראָצענט וואָס האט אונטערגענומען קאַמף אין פינף אָדער מער געביטן איז געוואקסן אין די לעצטע יאָר, פון 80% צו 82% פֿאַר מיטל און 91% צו 95% פֿאַר גרעסערע פירמס. אַדדיטיאָנאַללי, אַרום 95-100% פון די אָרגאַנאַזיישאַנז האָבן בייַ מינדסטער דריי בעסטער פּראַקטיסיז טעכניש כּללים אָדער קאָנטראָלס אין פּלאַץ, אַזאַ ווי דערהייַנטיקט מאַלוואַרע שוץ, נעץ פיירוואַללס, לימיטעד IT אַדמיניסטראַטאָר / אַקסעס רעכט, מיטל זיכערהייט און VPN.

אָבער דאָס כיידז אַ אַרגיואַבלי מער וועגן ביגער בילד. למשל:

שטעקן טריינינג מגילה געווען אין פּלאַץ אין 54% פון מיטל און 76% פון גרויס געשעפטן - ענלעך צו לעצטע יאָר ס סטאַץ.

דריט-פּאַרטיי סאַפּלייער ריזיקירן באריכטן זענען געפירט דורך בלויז 32% פון מיטל און 45% פון גרויס פירמס - קעגן 28% און 48% לעצטע יאָר.

ינסידענט ענטפער פּלאַנז זענען געווען אין פּלאַץ אין בלויז 53% פון מיטל-סייזד געשעפטן און 75% פון גרויס געשעפטן (קעגן 55% און 73%).

עס איז אויך אַ פעלן פון סטראַטידזשיק ריכטונג און אַקאַונטאַביליטי פון עלטער פירערשאַפט. בלויז 70% פון גרויס געשעפטן (אַרויף פון 66%) און 57% פון מיטל-סייזד פירמס (אַראָפּ פון 58%) אפילו האָבן אַ סייבערסעקוריטי סטראַטעגיע. אין צו פילע גרויס קאָמפּאַניעס, סייבערסעקוריטי איז געראטן דורך די IT דירעקטאָר (19%) אָדער אַן IT פאַרוואַלטער, טעכניקער אָדער אַדמיניסטראַטאָר (20%).

"ביזנעס זאָל שטענדיק האָבן אַ פּראַפּאָרשאַנאַל ענטפער צו זייער ריזיקירן; אַן אומאָפּהענגיק בעקער אין אַ קליין דאָרף דאַרף מיסטאָמע נישט דורכפירן רעגולער פעדער טעסץ, פֿאַר בייַשפּיל. אָבער, זיי זאָל אַרבעטן צו פֿאַרשטיין זייער ריזיקירן, און פֿאַר 30% פון גרויס קאָמפּאַניעס צו נישט זיין פּראָואַקטיוו אין מינדסטער לערנען וועגן זייער ריזיקירן איז פאַרשילטן," טענהט טאָם קידוועלל מיט-גרינדער פון Ecliptic Dynamics.

"עס זענען שטענדיק סטעפּס געשעפטן קענען נעמען כאָטש צו פאַרמינערן די פּראַל פון בריטשיז און האַלטן אנפאלן אין זייער קינדשאַפט. דער ערשטער פון די איז צו פֿאַרשטיין דיין ריזיקירן און נעמען צונעמען קאַמף."

אָבער בלויז האַלב (51%) פון באָרדז אין מיטל-סייזד פירמס האָבן עמעצער פאַראַנטוואָרטלעך פֿאַר סייבער, רייזינג צו 66% פֿאַר גרעסערע פירמס. ד י ציפער ן זײנע ן געבליב ן כמע ט אומגעענדערט , דרײ י יאר . און בלויז 39% פון געשעפט פירער אין מיטל-סייזד פירמס באַקומען כוידעשלעך דערהייַנטיקונגען אויף סייבער, רייזינג צו האַלב (55%) פון גרויס פירמס. געגעבן די גיכקייַט און דינאַמיזאַם פון הייַנט ס סאַקאָנע לאַנדשאַפט, די ציפער איז צו נידעריק.

וווּ טאָן מיר גיין פֿון דאָ?

אַ קלאָר ווי דער טאָג וועג צו פֿאַרבעסערן סייבערסעקוריטי צייַטיקייַט וואָלט זיין צו אַרומנעמען העסקעם מיט בעסטער פיר סטאַנדאַרדס ווי ISO 27001. אויף דעם פראָנט, עס זענען געמישט סיגנאַלז פון דעם באַריכט. פון איין זייט האט דאס צו זאגן:

"עס סימד צו זיין אַ גראָוינג וויסיקייַט פון אַקרעדאַטיישאַנז אַזאַ ווי Cyber Essentials און ISO 27001 און אין אַלגעמיין, זיי זענען דורכגעקאָכט דורכויס."

דרוק פון קליענט און באָרד מיטגליד און "שלום פון גייַסט פֿאַר סטייקכאָולדערז" זענען געזאָגט צו פירן די פאָדערונג פֿאַר אַזאַ אַפּראָוטשיז, בשעת ריספּאַנדאַנץ רייטלי ריכטער ISO 27001 צו זיין "מער געזונט" ווי סייבער עססענטיאַלס.

אָבער, וויסיקייַט פון 10 סטעפּס און סייבער עססענטיאַלס איז פאַלינג. און פיל ווייניקערע גרויס געשעפטן זוכן פונדרויסנדיק גיידאַנס וועגן סייבערסעקוריטי ווי לעצטע יאָר (51% קעגן 67%).

עד רוססעלל, CISO געשעפט פאַרוואַלטער פון Google קלאָוד אין קאדעא, קליימז אַז עקאָנאָמיש ינסטאַביליטי קען זיין אַ פאַקטאָר.

"אין צייט פון אַנסערטאַנטי, פונדרויסנדיק באַדינונגס זענען אָפט די ערשטע געביטן וואָס האָבן אַ בודזשעט שנייַדן - אפילו כאָטש רידוסינג פאַרברענגען אויף סייבערסעקוריטי גיידאַנס איז אַ ריזיקאַליש מאַך," ער דערציילט ISMS.online.

רוססעלל טענהט אַז סטאַנדאַרדס ווי ISO 27001 שטארק פֿאַרבעסערן סייבער צייַטיקייַט, רעדוצירן סייבער ריזיקירן און פֿאַרבעסערן רעגולאַטאָרי העסקעם.

"די סטאַנדאַרדס העלפֿן אָרגאַנאַזיישאַנז צו פאַרלייגן שטאַרק זיכערהייט יסודות פֿאַר אָנפירונג ריסקס און צעוויקלען צונעמען קאָנטראָלס צו פאַרבעסערן די שוץ פון זייער ווערטפול אינפֿאָרמאַציע אַסעץ," ער מוסיף.

"ISO 27001 איז דיזיינד צו שטיצן קעסיידערדיק פֿאַרבעסערונג, העלפּינג אָרגאַנאַזיישאַנז פאַרבעסערן זייער קוילעלדיק סייבערסעקוריטי האַלטנ זיך און ריזיליאַנס ווי טרעץ יוואַלוו און רעגיאַליישאַנז טוישן. דאָס ניט בלויז פּראַטעקץ די מערסט קריטיש אינפֿאָרמאַציע אָבער אויך בויען צוטרוי מיט סטייקכאָולדערז - פאָרשלאָגן אַ קאַמפּעטיטיוו ברעג."

Cato Networks הויפּט זיכערהייט סטראַטעג, Etay Maor, שטימען אָבער וואָרנז אַז העסקעם איז נישט דאַווקע גלייַך זיכערהייט.

"די סטראַטידזשיק גיידליינז זאָל זיין טייל פון אַ האָליסטיק זיכערהייט פּראַקטיסיז וואָס ינקלודז מער אַפּעריישאַנאַל און טאַקטיש פראַמעוואָרקס, קעסיידערדיק אפשאצונג צו פאַרגלייַכן עס צו קראַנט טרעץ און אנפאלן, בריטש ענטפער עקסערסייזיז און מער," ער דערציילט ISMS.online. "זיי זענען אַ גוט אָרט צו אָנהייבן, אָבער אָרגאַנאַזיישאַנז מוזן גיין ווייַטער."

מחבר

פיל מונקאַסטער

Phil Muncaster איז געווען אַן IT זשורנאַליסט פֿאַר 20 יאָר. ער סטאַרטעד ווי אַ רעפּאָרטער אויף ענטערפּרייז IT טיטל IT וואָך אין 2005 און פּראַגרעסט צו די ראָלע פון נייַעס עדיטאָר איידער ער געלאזן צו נאָכגיין אַ פרילאַנס קאַריערע. זינט דעמאָלט, Phil האט געשריבן פֿאַר טיטלען אַרייַנגערעכנט די רעדזשיסטער, ווו ער געארבעט ווי אזיע קארעספאנדענט בשעת באזירט אין האָנג קאָנג פֿאַר איבער צוויי יאָר, MIT טעכנאָלאָגיע איבערבליק, SC מאַגאַזין, ינפאָסעקוריטי מאַגאַזין און אנדערע.

זען אַלע אַרטיקלען דורך Phil Muncaster