Mengapa UKM berisiko tinggi terhadap ancaman keamanan siber pada tahun 2021

 Serangan dunia maya dapat terjadi pada siapa saja, terlepas dari ukuran perusahaan atau industrinya. Hal ini terutama berlaku saat ini, dengan lebih banyak pekerja jarak jauh, layanan cloud, dan perangkat seluler daripada sebelumnya.

Itulah mengapa usaha kecil dan menengah (UKM) mengalihkan perhatian mereka ke keamanan siber. Laporan Keamanan Siber UKM 2020 dari ConnectWise menemukan bahwa 77% UKM khawatir tentang serangan siber dalam enam bulan ke depan, dan 73% berencana untuk meningkatkan keamanan siber mereka dalam 12 bulan ke depan. 

Namun laporan yang sama menemukan bahwa hanya 57% UKM memiliki pakar keamanan siber internal, dan hanya 43% melakukan outsourcing keamanan siber mereka. Itu membuat banyak UKM memiliki kelemahan untuk diserang.



Saat kita menuju tahun baru, MSP mungkin menemukan diri mereka dalam percakapan dengan pelanggan lama yang bergulat dengan pekerjaan jarak jauh dan menjadikan keamanan siber sebagai prioritas utama untuk tahun 2021. Ada peluang signifikan bagi MSP untuk menawarkan layanan "MSP plus", membantu klien mereka untuk merangkul praktik keamanan yang lebih baik. Faktanya, laporan Keamanan Siber UKM 2020 kami menemukan bahwa 91% UKM akan mengalihkan MSP untuk mendapatkan dukungan keamanan siber yang tepat. 

Keamanan siber UKM: Mengapa banyak yang tidak berpikir bahwa mereka adalah target

Semua orang mengharapkan peretas untuk menargetkan target yang besar dan menguntungkan. Selama bertahun-tahun, kami telah melihat pelanggaran besar-besaran di berita utama, seperti pelanggaran Equifax pada tahun 2017 , yang membahayakan informasi sensitif bagi puluhan juta orang secara internasional. 

Menghadapi tajuk berita ini, UKM mungkin menganggap mereka bukan target — tetapi itu tidak bisa jauh dari kebenaran. Mereka mungkin cenderung tidak membuat berita, tetapi UKM adalah target serangan yang sangat populer. 

Apa yang akan Anda lakukan jika peretas menginstal ransomware di komputer Anda, menutup Anda sampai Anda membayar uang tebusan? Atau bagaimana jika seorang karyawan mengklik email phishing dan menyebarkan malware ke seluruh bisnis? 

Menurut laporan keamanan siber UKM tahun 2020 kami, 55% UKM telah mengalami serangan siber. Banyak perusahaan kecil hingga menengah menyimpan informasi berharga yang dapat dimanfaatkan, seperti alamat pelanggan, informasi pembayaran, dan lainnya. Dan terkait dengan ransomware, UKM mungkin merasa dipaksa ke dalam situasi "lakukan atau mati", membayar uang tebusan untuk mendapatkan kembali akses ke komputer dan informasi penting bisnis. 

Berikut adalah pandangan lebih dekat tentang apa yang membuat UKM menjadi target yang menggoda dan bagaimana MSP dapat membantu mereka melindungi aset mereka dengan lebih baik.

UKM memiliki akses ke informasi berharga

Seperti yang disebutkan, UKM sering kali memiliki akses ke informasi berharga, yang dapat menguntungkan peretas. The 2020 Verizon data Breach Investigasi Laporan menyatakan bahwa motif keuangan berada di belakang 83% serangan terhadap UKM di bawah 1.000 karyawan.

Pada Oktober 2020, beberapa agen federal AS mengeluarkan peringatan kepada rumah sakit dan penyedia layanan kesehatan tentang peningkatan insiden ransomware. Di luar berita ini, UKM seperti kantor dokter gigi, praktik dokter, dan penyedia layanan kesehatan kecil lainnya juga berisiko, serta bisnis yang kurang jelas, seperti toko ritel regional, kafe, dan restoran, dan bahkan lembaga pemerintah, distrik sekolah, dan lembaga nonprofit.

Bagaimana Anda dapat membantu: MSP dapat membantu klien UKM mereka agar tidak menjadi target data mereka dengan RMM yang baik , patch dan kebijakan otomatis, dan respons cepat terhadap tiket. Dengan perangkat lunak keamanan siber yang tepat , MSP juga dapat memantau aplikasi berbasis cloud untuk kehilangan data, menyediakan SOC untuk respons insiden cepat, dan membantu UKM dalam memahami jejak data mereka dan di mana pemantauan dan perlindungan yang lebih besar diperlukan. MSP juga dapat membantu UKM bersiap menghadapi yang terburuk dengan pencadangan dan pemulihan bencana — membantu mereka kembali normal lebih cepat setelah serangan dunia maya.

Pelatihan keamanan siber UKM sering kali terlambat 

Penipuan phishing semakin meyakinkan, dan yang diperlukan hanyalah satu klik untuk menyusupi seluruh jaringan. Ini terutama benar karena lebih banyak orang bekerja dari jarak jauh . Dengan lingkungan yang diperluas, ada lebih banyak peluang daripada sebelumnya untuk manipulasi psikologis, ransomware, dan serangan dunia maya lainnya. 

Bagaimana Anda dapat membantu: Sebelum membantu orang lain, MSP harus proaktif dalam mendapatkan sertifikasi sebagai ahli keamanan siber; program seperti program Sertifikasi Bangsa IT dari ConnectWise dapat memberikan pelatihan keamanan siber yang berharga. Begitu mereka sendiri ahli, MSP juga dapat membantu perusahaan mendidik diri mereka sendiri dan pekerjanya tentang kewaspadaan terhadap serangan — sehingga email samar berikutnya tidak dibaca dan tidak diklik. Tidak yakin harus mulai dari mana? Berikut adalah panduan tentang bahasa keamanan siber , yang juga bisa menjadi titik awal yang baik untuk percakapan yang lebih besar tentang praktik keamanan. Selanjutnya, libatkan klien seputar risiko keamanan siber dengan alat penilaian risiko ConnectWise — ini dapat mengungkapkan di mana klien membutuhkan bantuan, dan menawarkan kesempatan kepada MSP untuk memperluas dukungan. 

Peran MSP dalam melindungi UKM

Tahun 2020 adalah tahun yang belum pernah terjadi sebelumnya dalam banyak hal, dan telah membentuk prioritas keamanan siber dan TI UKM untuk tahun 2021. Dalam survei keamanan UKM kami, kami bertanya tentang dampak COVID-19 pada keamanan siber — dan kekhawatiran tentang pelanggaran jarak jauh mendorong 42% UKM untuk berinvestasi lebih banyak dalam strategi keamanan siber mereka.

Ada terlalu banyak yang dipertaruhkan bagi UKM di tahun depan untuk menunda persiapan keamanan siber lebih lama lagi. Mengatasi keamanan siber dapat menjadi hal yang menakutkan bagi UKM, tetapi MSP dapat mendukung klien dengan perangkat lunak, layanan, dan pendidikan. Dengan keahlian TI dan sumber daya yang tepat, MSP berada pada posisi yang tepat untuk mendukung kebutuhan keamanan siber. Bersama-sama, MSP dan UKM dapat menjaga sistem, karyawan, dan perangkat mereka aman dari pelaku kejahatan.

Comments

Popular posts from this blog

Blog teratas tahun 2020

Lihat pembaruan platform ConnectWise Q4 2020