Små virksomheder står over for et konstant omkostningspres. Selvom det er nemt at se cybersikkerhed som en unødvendig byrde, er det vigtigere end nogensinde før for at sikre virksomhedens levedygtighed og rentabilitet.
Situationen med hensyn til små virksomheders cybersikkerhed er meget mere alvorlig, end mange mennesker er klar over. Bare ét vellykket angreb kan være nok til at forårsage varig eller endda dødelig skade på en lille virksomhed – så mange som 60 % af de små virksomheder lukker dørene inden for seks måneder efter at have været udsat for et cyberangreb.
På trods af, at problemet haster, har små virksomheder en tendens til at afsætte minimale budgetter til cybersikkerhed. I mange tilfælde vil dette ikke være nær nok til at beskytte mod nye og eksisterende trusler – men adgang til de bedste sikkerhedsfærdigheder og teknologier er ofte uden for de fleste mindre virksomheders økonomiske rækkevidde.
Vejen frem er at foretage smartere investeringer, skabe den bedst mulige sikkerhed til begrænsede omkostninger og gøre cybersikkerhed til en nettobidragyder, der tilføjer værdi og driver en virksomhed fremad. For at få det til at ske, skal en organisation forstå, hvordan man maksimerer cybersikkerhedens investeringsafkast (ROI). Inden for cybersikkerhed måles dette ofte som et afkast af sikkerhedsinvesteringer (ROSI), der fokuserer på risikoreduktion og omkostningsforebyggelse.
I denne guide vil vi undersøge, hvordan du gør det, herunder hvordan cybersikkerheds-ROI kan gavne en organisation, de bedste (og værste) områder at investere i, og hvordan du beregner potentielt cybersikkerheds-ROI for din organisation.
Hvordan påvirker cyberangreb små virksomheders økonomi?
Mange organisationer tænker på cyberangreb i form af en virus , der inficerer en computer eller anden enhed, der gør den (eller dataene i den) ubrugelige eller stjålet. Dette er en almindelig og stærkt forstyrrende form for cyberkriminalitet , men konsekvenserne af enhver form for angreb kan ramme en lille eller mellemstor virksomhed (SMB) i lommen på flere forskellige måder:
Løsepenge
Ransomware , hvor hackere overtager kontrollen over dataadgangen og kræver penge til gengæld for at gendanne den, er stigende. Dette sætter ofte små virksomheder i en umulig situation: betal en uoverkommelig løsesum eller gå i en længere periode uden adgang til vigtige data og programmer, der er nødvendige i hverdagen.
Tabt salg og omsætning
Indvirkningen på virksomhedens rentabilitet forårsaget af et cyberangreb kan være varig. På kort sigt kan længere afbrydelser og genopretningstid hindre en virksomheds evne til at modtage og behandle ordrer og opfylde kundernes forventninger. På længere sigt kan dette medføre reel skade på en organisations omdømme, især hvis kundedata mistes eller stjæles.
Driftsforstyrrelser og omkostninger til genopretning
Forbundet til det forrige punkt kan det være en dyr og tidskrævende indsats at gendanne efter en hændelse og gendanne data, systemer og programmer til deres oprindelige indstillinger. Dette er især tilfældet, hvis der ikke er genopretningsplaner og løsninger på plads på forhånd, og alt skal arbejdes fra bunden.
Juridiske sanktioner
Virksomheder er juridisk forpligtet til at opbevare oplysninger sikre, især følsomme kundedata, og dette håndhæves af f.eks. den generelle databeskyttelsesforordning (GDPR). Sanktioner og bøder for manglende overholdelse som følge af et databrud kan være ekstremt alvorlige og forårsage yderligere økonomiske problemer.
Almindelige investeringsfejl i cybersikkerhed
Med pengene ofte stramme, har SMB'er ikke råd til at tage deres beslutninger om cyberinvesteringer forkerte. Alt for ofte træffer virksomheder dårlige valg omkring sikkerhed, og der er fire hovedfejl, der regelmæssigt dukker op. Som du vil indse, er det fælles tema, der forener dem, mangel på balance ved at fokusere på specifikke områder for meget - eller for lidt:
Med vægt på forebyggelse og forsømmelse af indsatsen
Mange virksomhedsejere mener, at den bedste måde at sikre deres organisationer på er at holde ondsindede aktører ude. Dette får dem til at overinvestere i forsvar som antivirus og firewalls ; Selvom disse løsninger er vigtige, skal de følges op med en robust indsatsplan, der kan sættes i gang, når og når et brud opstår.
At vælge den forkerte teknologi
Nogle organisationer ser ikke på de finere detaljer af, hvad en cybersikkerhedsløsning gør for dem: De kan blive optaget af brandgenkendelse, attraktive priser eller dristige løfter om garanteret beskyttelse. Dette betyder, at de kan savne funktioner, de virkelig har brug for, især omkring support, når tingene går galt.
Med udsigt til uddannelse og træning af arbejdsstyrken
Menneskelige fejl er fortsat en hovedårsag til brud på cybersikkerheden. Mange medarbejdere falder stadig for phishing-e-mails , som bliver mere og mere sofistikerede med kunstig intelligens, hvilket gør dem sværere at opdage. Uden ordentlig opmærksomhed og uddannelse er der større sandsynlighed for, at medarbejderne bliver snydt, ofte uden at være klar over, at de har begået en fejl, før det er for sent.
Er afhængig af forsikring
Der er stadig en opfattelse af, at virksomhedsforsikring vil hjælpe organisationer med at komme sig over et cyberangreb: Dette er dog ofte ikke tilfældet, og virksomhedsejerne indser ikke, før det er for sent. Og selvom specialiserede cyberforsikringer kan hjælpe med inddrivelsesmidler, vil det stadig tage tid at få driften tilbage på sporet.
Beregning af ROI for cybersikkerhed
Cybersikkerhed ROI kan være svært at beregne i nøjagtige termer. Den generelt accepterede formel er at dividere det investerede beløb i cybersikkerhed med antallet af forhindrede brud og angreb og sammenligne dette med de sandsynlige omkostninger for virksomheden ved disse brud, hvis de havde haft succes. Men hvis disse brud aldrig opstod i første omgang, så er det svært at finde ud af, hvor meget økonomisk skade de ville have forårsaget.
Ikke desto mindre er det muligt at komme med en tilnærmelse. Kasperskys forskning giver dette eksempel på en virksomhed med to kontorer og 100 slutpunkter. Deres sikkerhed er cloudbaseret , hvilket betyder, at deres årlige omkostninger er som følger:
- Administratorressourcer: 24.000 USD (2000 USD om måneden)
- Licensgebyrer: $2500 ($208 per måned)
- Nødvendige interne færdigheder: $7000
Dette koster en årlig pris på 33.500 USD, som derefter kan sammenlignes med den gennemsnitlige pris for et brud for en SMB, som varierer afhængigt af, hvor lang tid det tager at blive identificeret. Gennemsnittet er $27.542 for et brud, der opdages næsten øjeblikkeligt, men hvis det tager over en uge at blive identificeret (hvilket nemt kan være tilfældet uden sikkerhedsbestemmelser på plads), stiger dette til $104.730.
Hvis den skybaserede sikkerhedsmulighed derfor lukker ned for én trussel om året, kan dens samlede investeringsafkast derfor beregnes til $104.730 minus $33.500, hvilket giver et cybersikkerheds-ROI-tal på $71.830. Den slags penge kan gøre en reel forskel for enhver lille virksomhed – og det er før man overvejer de ekstra fordele ved forretningskontinuitet, compliance og brands omdømme.
Maksimér dit cybersikkerheds-ROI
Beskyt din lille virksomhed på lang sigt. Beskyt din computer mod farlig netværksaktivitet og angreb.Prøv KSOS gratis .
Hvordan cybersikkerhedsinvesteringer betaler sig
Hvis du kan undgå disse faldgruber og få styr på dine cybersikkerhedsinvesteringer, kan fordelene for din organisation være transformerende:
Reduceret risiko for cyberangreb
Den første fordel er den mest indlysende: Med en mere afbalanceret og afrundet tilgang til cybersikkerhedsinvesteringer reduceres chancerne for, at et cyberangreb lykkes væsentligt. Selvom det er umuligt at reducere denne risiko til nul, kan risikoen i det mindste bringes ned til så lavt, som det er praktisk muligt.
Mere robuste forretnings- og indkomststrømme
Med en lavere risiko for cyberangreb og med proaktive genopretningsplaner på plads, hvis man kommer igennem, reduceres den potentielle størrelse og varigheden af driftsforstyrrelser betydeligt. Dette sikrer, at omsætning og salg kan fortsætte med at flyde så jævnt som muligt og mindske påvirkningen på bundlinjen.
Medarbejdernes sikkerhed og tillid
Medarbejderne vil føle sig trygge ved at vide, at der er en bedre sikkerhed på plads; desuden vil deres eget digitale liv også være bedre beskyttet, hvis de bruger personlige enheder som en del af deres arbejde. Det kan til gengæld gøre det nemmere at fastholde og tiltrække dygtige medarbejdere, der kan tilføje ekstra værdi til forretningen på længere sigt.
Virksomhedens omdømme bevares
Varemærkeopfattelse har aldrig været vigtigere for SMB'er i betragtning af den lethed, hvormed folk kan shoppe rundt og skifte til en konkurrent på onlinemarkedet. At undgå databrud, der bliver offentligt kendt, kan sikre, at kunderne kun tænker en organisation positivt frem for negativt.
Stærkere compliance
Robuste sikkerhedsforanstaltninger, der understøttes af teknologi og rapporteringsfunktioner, kan gøre det lettere ikke kun at overholde databeskyttelses- og andre bestemmelser, men også at påvise overholdelse.
Sammenfattende: Hvor skal du investere for det bedste afkast af sikkerheden
Så du har læst om vigtigheden af cybersikkerhedsinvesteringer, hvordan man estimerer cybersikkerheds-ROI, og hvor mange organisationer der tager fejl, men hvad skal du gøre for at få det rigtige?
Fire nøgleområder bør hver især investeres, så robust sikkerhed opretholdes i hele virksomheden på lang sigt:
Regelmæssig træning i sikkerhedsbevidsthed ROI
Ethvert medlem af arbejdsstyrken bør modtage sikkerhedstræning, når de tiltræder. De bør modtage regelmæssige opdateringer, der dækker nye trusler og taktikker, og som minder dem om vigtigheden af at forblive så årvågne og forsigtige som muligt i alle deres onlineaktiviteter.
Backup, gendannelse og respons
En god backup-løsning vil rutinemæssigt oprette backupkopier af alle væsentlige virksomhedsdata og gemme dem sikkert i skyen , i tilfælde af at et angreb gør hoveddata utilgængelige. Dette bør indgå i en bredere indsats- og genopretningsplan, der revideres regelmæssigt, og som kan hjælpe med at minimere forstyrrelser i tilfælde af et brud.
Kaspersky Small Office Security (KSOS): Omfattende beskyttelse til SMB'er
For små virksomheder er en integreret tilgang til cybersikkerhed afgørende. Kaspersky Small Office Security er designet specielt til SMB'er og leverer sikkerhed i virksomhedskvalitet, der maksimerer omkostningseffektiviteten og dermed cybersikkerheds-ROI. Det samler adgangskodeadministration, en premium VPN, malware- og ransomware-beskyttelse og meget mere, med priser, der anvendes pr. bruger for at eliminere unødvendige udgifter.
Relaterede artikler:
E-mailsikkerhed for små virksomheder
Privatliv først: Sådan beskytter du dit privatliv online til personligt og erhvervsmæssigt brug
Relaterede produkter:
Kaspersky Cybersecurity Awareness Training
