SMB ในสิงคโปร์สนใจเรื่องการประกันภัยทางไซเบอร์ โดยกังวลเรื่องความปลอดภัยของข้อมูลมากที่สุด

  • Sep 03, 2023

ธุรกิจขนาดเล็กและขนาดกลางมักขาดแคลนทรัพยากร มองว่าการประกันภัยทางไซเบอร์เป็นวิธีหนึ่งในการสร้างสมดุลระหว่างต้นทุนและความจำเป็นในการปกป้องโครงสร้างพื้นฐาน โดยเฉพาะอย่างยิ่งเมื่อข้อมูลรั่วไหลถือเป็นข้อกังวลที่ใหญ่ที่สุด

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) ในสิงคโปร์มักขาดแคลนทรัพยากร โดยมองว่าการประกันภัยทางไซเบอร์เป็นทางเลือกที่เหมาะสม พวกเขามองว่าข้อเสนอเหล่านี้เป็นวิธีการรักษาสมดุลระหว่างต้นทุนและความจำเป็นในการปกป้องทรัพย์สิน โดยเฉพาะอย่างยิ่งเมื่อข้อมูลรั่วไหลยังคงเป็นข้อกังวลที่ใหญ่ที่สุดของพวกเขา

องค์กรขนาดเล็กมักต้องต่อสู้กับงบประมาณที่จำกัดและ กำลังคนและต้องการความมั่นใจว่าต้องลงทุนเท่าไร นี่เป็นการผลักดันให้มองการประกันภัยทางไซเบอร์เป็นหนทางในการบรรลุเป้าหมายนี้มากขึ้น Ang Yuit รองประธานฝ่ายกลยุทธ์กล่าว การพัฒนาสำหรับสมาคมวิสาหกิจขนาดกลางและขนาดย่อม (ASME) ซึ่งเป็นกลุ่มอุตสาหกรรมที่มีสมาชิกประกอบด้วยประเทศสิงคโปร์ SMB

จากการตอบข้อซักถามของ ZDNet เกี่ยวกับการนำประกันภัยทางไซเบอร์มาใช้ในกลุ่ม SMB นั้น Ang ตั้งข้อสังเกตว่าบริการดังกล่าวเป็นช่องทางสำหรับ SMB ในการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ไปพร้อมกับการจัดการต้นทุน การประกันภัยทางไซเบอร์ที่ซื้อแบบเบี้ยประกันรายเดือนช่วยให้บริษัทเหล่านี้ตัดสินใจได้ดีขึ้นว่าต้องลงทุนเท่าไรและจะได้อะไรคืนบ้าง

ดูสิ่งนี้ด้วย

การตรวจสอบความปลอดภัยของบุคคลที่สามอย่างต่อเนื่องมีความสำคัญเนื่องจากภัยคุกคามแรนซัมแวร์เพิ่มสูงขึ้น

ธุรกิจต้องเผชิญกับความเสี่ยงที่จะถูกโจมตีจากห่วงโซ่อุปทาน แม้ว่าพวกเขาจะได้ทำไปแล้วก็ตาม ความรอบคอบในการประเมินมาตรการรักษาความปลอดภัยของซัพพลายเออร์ที่เป็นบุคคลที่สามก่อนที่จะจัดตั้ง ห้างหุ้นส่วน

อ่านตอนนี้

ช่วยให้ SMB สามารถกำหนดขอบเขตและการลงทุนด้านการป้องกันความปลอดภัยทางไซเบอร์ได้ เขากล่าวในการประชุมโต๊ะกลมเสมือนจริงเมื่อวันพฤหัสบดีที่จัดโดย Lenovo

แม้ว่ามันอาจจะไม่สามารถแก้ไขปัญหาได้ทุกประเด็น แต่ Ang เสริมว่าการประกันภัยทางไซเบอร์เป็นทางเลือกที่เป็นไปได้นอกเหนือจากการซื้อเครื่องมือรักษาความปลอดภัย ซึ่งอาจเป็นเรื่องยากที่จะเสียค่าใช้จ่ายในที่สุด

ZDNet เข้าใจดีว่ามีบริการประกันภัยทางไซเบอร์ที่หลากหลาย ครอบคลุมแพ็คเกจที่มีความคุ้มครองบางส่วนด้วย ของต้นทุนที่เกิดขึ้นระหว่างการโจมตีและความช่วยเหลือในการวัดผลกระทบของการโจมตีต่อข้อมูลและปัญญา คุณสมบัติ. นอกจากนี้ พวกเขายังมักจะรวมเข้ากับบริการการประเมินความปลอดภัยและการตอบสนองต่อเหตุการณ์ เนื่องจากจะรวมอยู่ในบริษัทประกันภัย ความสนใจเพื่อให้แน่ใจว่า SMB ได้รับความพร้อมด้านความปลอดภัยทางไซเบอร์ในระดับหนึ่ง และเพื่อบรรเทาผลกระทบของ จู่โจม.

นอกจากนี้ บริษัทประกันภัยยังกระตือรือร้นที่จะให้บริการเพิ่มเติมที่มุ่งเป้าไปที่ SMB เนื่องจากบริษัทเหล่านี้มีบริการมากมาย โครงสร้างพื้นฐานที่มีขนาดเล็กลง และด้วยเหตุนี้ จึงมีความเสี่ยงในการประเมินและประกันน้อยกว่าเมื่อเทียบกับขนาดใหญ่ รัฐวิสาหกิจ

โดยเฉพาะอย่างยิ่งความง่ายในการนำไปใช้ถือเป็นสิ่งสำคัญในการขับเคลื่อนความพร้อมด้านความปลอดภัยที่มากขึ้นใน SMB ตามข้อมูลของ Milad Aslaner ผู้อำนวยการระดับโลกด้านกลยุทธ์การป้องกันทางไซเบอร์และสาธารณะของ SentinelOne กิจการ

เขาพูดในที่ประชุมโต๊ะกลมว่าเครื่องมืออัตโนมัติ เช่น การตรวจจับและตอบสนองภัยคุกคามอัตโนมัติ มีบทบาทสำคัญในเนื่องจากจะช่วยอำนวยความสะดวกในการดำเนินงานสำหรับธุรกิจขนาดเล็ก ที่ ความสามารถในการย้อนกลับ จากเหตุการณ์ด้านความปลอดภัยก็มีความสำคัญเช่นกัน Aslaner กล่าว

การให้ SMB ปกป้องโครงสร้างพื้นฐานของตนได้ดีขึ้นถือเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากหลายๆ คนรีบออกไป ออนไลน์ท่ามกลางการแพร่ระบาดทั่วโลก. สิ่งนี้ทำให้พื้นผิวการโจมตีเพิ่มขึ้นและเปิดเผยข้อมูลมากขึ้น ทำให้พวกเขาตกเป็นเป้าหมายหลักของการโจมตี เขาเตือนโดยสังเกตว่าอาชญากรไซเบอร์จะมุ่งเป้าไปที่บริษัทที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอกว่า

Roy Ng ผู้อำนวยการ SMB ประจำภูมิภาคเอเชียแปซิฟิกของ Lenovo ตั้งข้อสังเกตว่า SMB จำนวนมากเข้าใจผิดคิดว่าตนเองมีขนาดเล็กเกินไปที่แฮกเกอร์จะตกเป็นเป้าหมาย ชี้ไปที่การศึกษาของหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสิงคโปร์ Ng กล่าวว่า จำนวนการโจมตีแรนซัมแวร์ที่รายงาน ปีที่แล้วส่วนใหญ่ส่งผลกระทบต่อ SMB

แม้ว่าบริษัทเหล่านี้จะมีขนาดเล็ก แต่บริษัทเหล่านี้เก็บข้อมูลลูกค้าซึ่งมีคุณค่าต่ออาชญากรไซเบอร์ เขากล่าว

SMB เชิงรุกน้อยลง ซึ่งได้รับแรงหนุนจากผลกระทบทางธุรกิจโดยตรง

อังตั้งข้อสังเกตว่า SMB ส่วนใหญ่ไม่ได้เตรียมตัวอย่างเพียงพอในการจัดการกับภัยคุกคามด้านความปลอดภัยและ ขาดรากฐานที่แข็งแกร่ง แม้ว่าพวกเขาจะเร่งการยอมรับทางดิจิทัลในช่วง 1.5 ที่ผ่านมาก็ตาม ปี ในช่วงที่มีการระบาดใหญ่.

“SMB จะจัดการกับปัญหาเมื่อเป็นเช่นนั้น [พวกเขามากกว่า] มุ่งเน้นไปที่ความต้องการในการปฏิบัติงาน” เขากล่าว

ZDNet ถามว่าธุรกิจเหล่านี้พบว่าการป้องกันตัวเองเป็นเรื่องยากหรือไม่ การโจมตีของบุคคลที่สามซึ่งจำเป็น การประเมินปกติเขาย้ำถึงแนวโน้มของ SMB ที่จะไม่แก้ไขปัญหาเชิงรุก เว้นแต่จะมีภัยคุกคามหรือความเสี่ยงในทันที

เว้นแต่จะมีการกำหนดข้อกำหนดไว้ในสัญญาบริการ พวกเขาก็จะจัดลำดับความสำคัญในการดำเนินธุรกิจอื่น ๆ เขาตั้งข้อสังเกตว่าพวกเขามีความกังวลเป็นพิเศษเกี่ยวกับการปฏิบัติตามข้อกำหนด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ (พีดีพีเอ)

เขากล่าวว่าการจัดการข้อมูลส่วนบุคคลเป็นจุดเริ่มต้นที่ดีในการขับเคลื่อนความตระหนักรู้ด้านความปลอดภัยให้มากขึ้น เขากล่าวว่า SMB เป็นเช่นนั้น กังวลมากขึ้นว่าควรรักษาความปลอดภัยข้อมูลของตนอย่างไร ดังนั้นพวกเขาจะไม่ต้องเผชิญกับปัญหาการละเมิดภายใต้ พีดีพีเอ.

Aslaner กล่าวว่า SMB จะต้องปรับปรุงมาตรการรักษาความปลอดภัยของตนด้วย เนื่องจากมีองค์กรจำนวนมากขึ้นที่กำลังมองหาการเปลี่ยนแปลงทางสถาปัตยกรรมท่ามกลางการโจมตีของบุคคลที่สามที่เพิ่มขึ้น โดยมุ่งเน้นที่ กรอบการทำงานแบบ Zero Trust.

เขาตั้งข้อสังเกตว่าองค์กรต่างๆ กำลังเพิ่มข้อกำหนดด้านความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของข้อตกลงซัพพลายเออร์และผู้จำหน่าย SMB จะต้องแน่ใจว่าตนมีคุณสมบัติตามเกณฑ์พื้นฐานเหล่านี้ หากพวกเขาต้องการทำธุรกิจกับลูกค้าองค์กรบางรายต่อไป เขากล่าว

Chris Tan นักเทคโนโลยีลูกค้าประจำภูมิภาคเอเชียแปซิฟิกของ Lenovo แนะนำให้ SMB เริ่มต้นด้วยการระบุสินทรัพย์ของตน รวมถึง อุปกรณ์และจุดข้อมูล.

Ng ยังเน้นย้ำถึงความสำคัญของการให้ความรู้แก่ผู้ใช้ ดังนั้นพนักงานจึงสามารถช่วยให้องค์กรของตนหลีกเลี่ยงความเสี่ยงและภัยคุกคามที่อาจเกิดขึ้นได้

จากการศึกษาล่าสุดของ IBM การละเมิดข้อมูลทำให้บริษัทในอาเซียนเสียหายโดยเฉลี่ย 2.64 ล้านเหรียญสหรัฐต่อเหตุการณ์ เมื่อเทียบกับ มูลค่าทั่วโลก 4.24 ล้านเหรียญสหรัฐ. อย่างไรก็ตาม มูลค่าของการละเมิดข้อมูลนั้นสูงกว่าค่าเฉลี่ยสำหรับบริษัทต่างๆ ในอาเซียนถึง 430,000 ดอลลาร์สหรัฐฯ ที่ไม่เคยผ่านการเปลี่ยนแปลงทางดิจิทัลใดๆ เนื่องจากการแพร่ระบาดของโควิด-19

องค์กรในภูมิภาคใช้เวลา 307 วันในการตรวจจับและควบคุมการละเมิดข้อมูล รวมถึง 223 วันในการตรวจจับเหตุการณ์ รายงานของ IBM เปิดเผย

ความคุ้มครองที่เกี่ยวข้อง

  • สิงคโปร์พบแรนซั่มแวร์และการโจมตีบอตเน็ตพุ่งสูงขึ้น
  • การตรวจสอบความปลอดภัยของบุคคลที่สามอย่างต่อเนื่องมีความสำคัญเนื่องจากภัยคุกคามแรนซัมแวร์เพิ่มสูงขึ้น
  • กฎระเบียบต่อต้านการชำระเงินแรนซัมแวร์ไม่ใช่วิธีแก้ปัญหาในอุดมคติ
  • การพึ่งพาซัพพลายเออร์บุคคลที่สามที่เพิ่มมากขึ้นส่งสัญญาณความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น
  • Zero trust สุขอนามัยทางไซเบอร์ขั้นพื้นฐาน การป้องกันการโจมตีจากบุคคลที่สามได้ดีที่สุด
  • บริษัทในเอเชียแปซิฟิกเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้น และต้องใช้เวลามากกว่าหนึ่งสัปดาห์ในการแก้ไข