ธุรกิจขนาดเล็กและขนาดกลางมักขาดแคลนทรัพยากร มองว่าการประกันภัยทางไซเบอร์เป็นวิธีหนึ่งในการสร้างสมดุลระหว่างต้นทุนและความจำเป็นในการปกป้องโครงสร้างพื้นฐาน โดยเฉพาะอย่างยิ่งเมื่อข้อมูลรั่วไหลถือเป็นข้อกังวลที่ใหญ่ที่สุด
ธุรกิจขนาดเล็กและขนาดกลาง (SMB) ในสิงคโปร์มักขาดแคลนทรัพยากร โดยมองว่าการประกันภัยทางไซเบอร์เป็นทางเลือกที่เหมาะสม พวกเขามองว่าข้อเสนอเหล่านี้เป็นวิธีการรักษาสมดุลระหว่างต้นทุนและความจำเป็นในการปกป้องทรัพย์สิน โดยเฉพาะอย่างยิ่งเมื่อข้อมูลรั่วไหลยังคงเป็นข้อกังวลที่ใหญ่ที่สุดของพวกเขา
องค์กรขนาดเล็กมักต้องต่อสู้กับงบประมาณที่จำกัดและ กำลังคนและต้องการความมั่นใจว่าต้องลงทุนเท่าไร นี่เป็นการผลักดันให้มองการประกันภัยทางไซเบอร์เป็นหนทางในการบรรลุเป้าหมายนี้มากขึ้น Ang Yuit รองประธานฝ่ายกลยุทธ์กล่าว การพัฒนาสำหรับสมาคมวิสาหกิจขนาดกลางและขนาดย่อม (ASME) ซึ่งเป็นกลุ่มอุตสาหกรรมที่มีสมาชิกประกอบด้วยประเทศสิงคโปร์ SMB
จากการตอบข้อซักถามของ ZDNet เกี่ยวกับการนำประกันภัยทางไซเบอร์มาใช้ในกลุ่ม SMB นั้น Ang ตั้งข้อสังเกตว่าบริการดังกล่าวเป็นช่องทางสำหรับ SMB ในการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ไปพร้อมกับการจัดการต้นทุน การประกันภัยทางไซเบอร์ที่ซื้อแบบเบี้ยประกันรายเดือนช่วยให้บริษัทเหล่านี้ตัดสินใจได้ดีขึ้นว่าต้องลงทุนเท่าไรและจะได้อะไรคืนบ้าง
ดูสิ่งนี้ด้วย
การตรวจสอบความปลอดภัยของบุคคลที่สามอย่างต่อเนื่องมีความสำคัญเนื่องจากภัยคุกคามแรนซัมแวร์เพิ่มสูงขึ้น
ธุรกิจต้องเผชิญกับความเสี่ยงที่จะถูกโจมตีจากห่วงโซ่อุปทาน แม้ว่าพวกเขาจะได้ทำไปแล้วก็ตาม ความรอบคอบในการประเมินมาตรการรักษาความปลอดภัยของซัพพลายเออร์ที่เป็นบุคคลที่สามก่อนที่จะจัดตั้ง ห้างหุ้นส่วน
อ่านตอนนี้ช่วยให้ SMB สามารถกำหนดขอบเขตและการลงทุนด้านการป้องกันความปลอดภัยทางไซเบอร์ได้ เขากล่าวในการประชุมโต๊ะกลมเสมือนจริงเมื่อวันพฤหัสบดีที่จัดโดย Lenovo
แม้ว่ามันอาจจะไม่สามารถแก้ไขปัญหาได้ทุกประเด็น แต่ Ang เสริมว่าการประกันภัยทางไซเบอร์เป็นทางเลือกที่เป็นไปได้นอกเหนือจากการซื้อเครื่องมือรักษาความปลอดภัย ซึ่งอาจเป็นเรื่องยากที่จะเสียค่าใช้จ่ายในที่สุด
ZDNet เข้าใจดีว่ามีบริการประกันภัยทางไซเบอร์ที่หลากหลาย ครอบคลุมแพ็คเกจที่มีความคุ้มครองบางส่วนด้วย ของต้นทุนที่เกิดขึ้นระหว่างการโจมตีและความช่วยเหลือในการวัดผลกระทบของการโจมตีต่อข้อมูลและปัญญา คุณสมบัติ. นอกจากนี้ พวกเขายังมักจะรวมเข้ากับบริการการประเมินความปลอดภัยและการตอบสนองต่อเหตุการณ์ เนื่องจากจะรวมอยู่ในบริษัทประกันภัย ความสนใจเพื่อให้แน่ใจว่า SMB ได้รับความพร้อมด้านความปลอดภัยทางไซเบอร์ในระดับหนึ่ง และเพื่อบรรเทาผลกระทบของ จู่โจม.
นอกจากนี้ บริษัทประกันภัยยังกระตือรือร้นที่จะให้บริการเพิ่มเติมที่มุ่งเป้าไปที่ SMB เนื่องจากบริษัทเหล่านี้มีบริการมากมาย โครงสร้างพื้นฐานที่มีขนาดเล็กลง และด้วยเหตุนี้ จึงมีความเสี่ยงในการประเมินและประกันน้อยกว่าเมื่อเทียบกับขนาดใหญ่ รัฐวิสาหกิจ
โดยเฉพาะอย่างยิ่งความง่ายในการนำไปใช้ถือเป็นสิ่งสำคัญในการขับเคลื่อนความพร้อมด้านความปลอดภัยที่มากขึ้นใน SMB ตามข้อมูลของ Milad Aslaner ผู้อำนวยการระดับโลกด้านกลยุทธ์การป้องกันทางไซเบอร์และสาธารณะของ SentinelOne กิจการ
เขาพูดในที่ประชุมโต๊ะกลมว่าเครื่องมืออัตโนมัติ เช่น การตรวจจับและตอบสนองภัยคุกคามอัตโนมัติ มีบทบาทสำคัญในเนื่องจากจะช่วยอำนวยความสะดวกในการดำเนินงานสำหรับธุรกิจขนาดเล็ก ที่ ความสามารถในการย้อนกลับ จากเหตุการณ์ด้านความปลอดภัยก็มีความสำคัญเช่นกัน Aslaner กล่าว
การให้ SMB ปกป้องโครงสร้างพื้นฐานของตนได้ดีขึ้นถือเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากหลายๆ คนรีบออกไป ออนไลน์ท่ามกลางการแพร่ระบาดทั่วโลก. สิ่งนี้ทำให้พื้นผิวการโจมตีเพิ่มขึ้นและเปิดเผยข้อมูลมากขึ้น ทำให้พวกเขาตกเป็นเป้าหมายหลักของการโจมตี เขาเตือนโดยสังเกตว่าอาชญากรไซเบอร์จะมุ่งเป้าไปที่บริษัทที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอกว่า
Roy Ng ผู้อำนวยการ SMB ประจำภูมิภาคเอเชียแปซิฟิกของ Lenovo ตั้งข้อสังเกตว่า SMB จำนวนมากเข้าใจผิดคิดว่าตนเองมีขนาดเล็กเกินไปที่แฮกเกอร์จะตกเป็นเป้าหมาย ชี้ไปที่การศึกษาของหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสิงคโปร์ Ng กล่าวว่า จำนวนการโจมตีแรนซัมแวร์ที่รายงาน ปีที่แล้วส่วนใหญ่ส่งผลกระทบต่อ SMB
แม้ว่าบริษัทเหล่านี้จะมีขนาดเล็ก แต่บริษัทเหล่านี้เก็บข้อมูลลูกค้าซึ่งมีคุณค่าต่ออาชญากรไซเบอร์ เขากล่าว
SMB เชิงรุกน้อยลง ซึ่งได้รับแรงหนุนจากผลกระทบทางธุรกิจโดยตรง
อังตั้งข้อสังเกตว่า SMB ส่วนใหญ่ไม่ได้เตรียมตัวอย่างเพียงพอในการจัดการกับภัยคุกคามด้านความปลอดภัยและ ขาดรากฐานที่แข็งแกร่ง แม้ว่าพวกเขาจะเร่งการยอมรับทางดิจิทัลในช่วง 1.5 ที่ผ่านมาก็ตาม ปี ในช่วงที่มีการระบาดใหญ่.
“SMB จะจัดการกับปัญหาเมื่อเป็นเช่นนั้น [พวกเขามากกว่า] มุ่งเน้นไปที่ความต้องการในการปฏิบัติงาน” เขากล่าว
ZDNet ถามว่าธุรกิจเหล่านี้พบว่าการป้องกันตัวเองเป็นเรื่องยากหรือไม่ การโจมตีของบุคคลที่สามซึ่งจำเป็น การประเมินปกติเขาย้ำถึงแนวโน้มของ SMB ที่จะไม่แก้ไขปัญหาเชิงรุก เว้นแต่จะมีภัยคุกคามหรือความเสี่ยงในทันที
เว้นแต่จะมีการกำหนดข้อกำหนดไว้ในสัญญาบริการ พวกเขาก็จะจัดลำดับความสำคัญในการดำเนินธุรกิจอื่น ๆ เขาตั้งข้อสังเกตว่าพวกเขามีความกังวลเป็นพิเศษเกี่ยวกับการปฏิบัติตามข้อกำหนด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (พีดีพีเอ)
เขากล่าวว่าการจัดการข้อมูลส่วนบุคคลเป็นจุดเริ่มต้นที่ดีในการขับเคลื่อนความตระหนักรู้ด้านความปลอดภัยให้มากขึ้น เขากล่าวว่า SMB เป็นเช่นนั้น กังวลมากขึ้นว่าควรรักษาความปลอดภัยข้อมูลของตนอย่างไร ดังนั้นพวกเขาจะไม่ต้องเผชิญกับปัญหาการละเมิดภายใต้ พีดีพีเอ.
Aslaner กล่าวว่า SMB จะต้องปรับปรุงมาตรการรักษาความปลอดภัยของตนด้วย เนื่องจากมีองค์กรจำนวนมากขึ้นที่กำลังมองหาการเปลี่ยนแปลงทางสถาปัตยกรรมท่ามกลางการโจมตีของบุคคลที่สามที่เพิ่มขึ้น โดยมุ่งเน้นที่ กรอบการทำงานแบบ Zero Trust.
เขาตั้งข้อสังเกตว่าองค์กรต่างๆ กำลังเพิ่มข้อกำหนดด้านความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของข้อตกลงซัพพลายเออร์และผู้จำหน่าย SMB จะต้องแน่ใจว่าตนมีคุณสมบัติตามเกณฑ์พื้นฐานเหล่านี้ หากพวกเขาต้องการทำธุรกิจกับลูกค้าองค์กรบางรายต่อไป เขากล่าว
Chris Tan นักเทคโนโลยีลูกค้าประจำภูมิภาคเอเชียแปซิฟิกของ Lenovo แนะนำให้ SMB เริ่มต้นด้วยการระบุสินทรัพย์ของตน รวมถึง อุปกรณ์และจุดข้อมูล.
Ng ยังเน้นย้ำถึงความสำคัญของการให้ความรู้แก่ผู้ใช้ ดังนั้นพนักงานจึงสามารถช่วยให้องค์กรของตนหลีกเลี่ยงความเสี่ยงและภัยคุกคามที่อาจเกิดขึ้นได้
จากการศึกษาล่าสุดของ IBM การละเมิดข้อมูลทำให้บริษัทในอาเซียนเสียหายโดยเฉลี่ย 2.64 ล้านเหรียญสหรัฐต่อเหตุการณ์ เมื่อเทียบกับ มูลค่าทั่วโลก 4.24 ล้านเหรียญสหรัฐ. อย่างไรก็ตาม มูลค่าของการละเมิดข้อมูลนั้นสูงกว่าค่าเฉลี่ยสำหรับบริษัทต่างๆ ในอาเซียนถึง 430,000 ดอลลาร์สหรัฐฯ ที่ไม่เคยผ่านการเปลี่ยนแปลงทางดิจิทัลใดๆ เนื่องจากการแพร่ระบาดของโควิด-19
องค์กรในภูมิภาคใช้เวลา 307 วันในการตรวจจับและควบคุมการละเมิดข้อมูล รวมถึง 223 วันในการตรวจจับเหตุการณ์ รายงานของ IBM เปิดเผย
ความคุ้มครองที่เกี่ยวข้อง
- สิงคโปร์พบแรนซั่มแวร์และการโจมตีบอตเน็ตพุ่งสูงขึ้น
- การตรวจสอบความปลอดภัยของบุคคลที่สามอย่างต่อเนื่องมีความสำคัญเนื่องจากภัยคุกคามแรนซัมแวร์เพิ่มสูงขึ้น
- กฎระเบียบต่อต้านการชำระเงินแรนซัมแวร์ไม่ใช่วิธีแก้ปัญหาในอุดมคติ
- การพึ่งพาซัพพลายเออร์บุคคลที่สามที่เพิ่มมากขึ้นส่งสัญญาณความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น
- Zero trust สุขอนามัยทางไซเบอร์ขั้นพื้นฐาน การป้องกันการโจมตีจากบุคคลที่สามได้ดีที่สุด
- บริษัทในเอเชียแปซิฟิกเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น และต้องใช้เวลามากกว่าหนึ่งสัปดาห์ในการแก้ไข