Wat is het probleem?
Psychologen noemen het optimistisch vooroordeel. Dit betekent dat mensen de kans op negatieve gebeurtenissen meestal onderschatten. Dit is tot op zekere hoogte van toepassing op kleine en middelgrote bedrijven (mkb) met maximaal 1000 werknemers, vooral wanneer het om cyberbeveiliging gaat.
Zelfs degenen die weten hoe groot de dreiging is, zijn door het gebrek aan beveiligingsexpertise en -middelen kwetsbaar voor hackers. Grote ondernemingen worden meestal goed beschermd, omdat ze geavanceerde realtime-detectiesystemen in de cloud hebben. Het mkb is daarentegen vaak kwetsbaarder en dat is niet onopgemerkt gebleven.
Volgens het Verizon Data Breach Investigations Report van 2019 is 43% van de cyberaanvallen gericht op kleine bedrijven, omdat hun bescherming rudimentair is. En het wordt er alleen maar erger op. Het aantal opdrachtnemers en freelancers, mobiele werknemers en eigen apparaten (BYOD: Bring Your Own Device) neemt toe. Daardoor hebben steeds meer mensen toegang tot bedrijfsnetwerken en nemen de dreigingen en kwetsbaarheden aanzienlijk toe.
Het mkb kan het zich niet veroorloven kwetsbaar te zijn. Uit recent onderzoek blijkt dat de kosten van een gegevenslek de afgelopen 5 jaar met 12% zijn gestegen. En dit treft met name het mkb. Uit het onderzoek kwam naar voren dat bedrijven met minder dan 500 werknemers gemiddeld een verlies van ruim $ 2,5 miljoen leden.
Wat kan het mkb hieraan doen?
Ten eerste moeten ze dreigingen serieus nemen en niet denken dat hackers het niet op het mkb hebben gemunt. Ten tweede moeten ze robuuste, schaalbare beveiligingsfuncties implementeren om de risico's van veranderende werkgewoonten en manieren van zakendoen te beheren.
Het helpen beveiligen van middelgrote en kleine bedrijven is een enorme kans voor providers van beheerde services (MSP's) en providers van beheerde beveiligingsservices (MSSP's). Met speciaal op het mkb afgestemde beveiliging van bedrijfskwaliteit kunnen zij hun expertise aanbieden en regelmatige inkomsten genereren.
Wat u gisteren hebt geleerd, telt niet meer
Beveiligingsapparaten schieten tekort voor moderne werkgewoonten
Die tijden zijn veranderd. Moderne werknemers vragen om mobiliteit, werken op afstand en flexibiliteit. Organisaties vertrouwen steeds minder op IT-afdelingen en richten zich steeds meer op business units die bepalen welke apparaten en toepassingen het beste zijn voor hun werknemers. Het risico neemt daardoor toe. Deze decentralisatie gaat mogelijk gepaard met hogere kosten, minder controle en onvoldoende toezicht op de beveiliging.
Nu werknemers steeds vaker op hun eigen apparaat werken (BYOD), moet het midden- en kleinbedrijf de toegang tot en het gebruik van bedrijfsgegevens buiten de grenzen van het bedrijf goed regelen. Net als grote ondernemingen moet het midden- en kleinbedrijf accepteren dat de grenzen van het netwerk zijn verschoven en dat deze verschuiving grote gevolgen heeft voor de beveiliging.
Veel middelgrote en kleine bedrijven gebruiken beveiligingsapparaten om hun netwerken te beschermen. Naar schatting worden deze apparaten echter door 73% van het webverkeer omzeild, omdat de meeste UTM's geen SSL-inspectiefuncties gebruiken. Wanneer het mkb geen SSL-inspectie uitvoert, zijn alle andere beveiligingsfuncties waardeloos!
Houd het hoofd koel in de cloud
Mkb-beveiliging raakt overbodig door veranderingen
Toepassingen, gegevens en infrastructuurbeheer worden naar de cloud verplaatst. Daardoor wordt beveiliging op locatie in rap tempo minder effectief en relevant. Terwijl het mkb steeds meer geld uittrekt voor cloud computing, wordt traditionele beveiliging steeds minder effectief.
In het beste geval beschermen de apparaten ter plekke slechts een deel van de bedrijfsgegevens, waardoor het bedrijf nog steeds kwetsbaar is. Wij durven zelfs te stellen dat UTM's niet meer veilig zijn. Kleine bedrijven die beveiligingsapparatuur op kantoor gebruiken, kunnen met één klik in de afgrond verdwijnen of failliet gaan.
Het up-to-date houden van beveiligingsapparaten op kantoor kan het mkb flinke kopzorgen geven
Door de veranderende werkgewoonten en de vele apparaten wordt het mkb gedwongen om hun beveiliging up-to-date te houden. Aangezien er dagelijks maar liefst 125.000 nieuwe dreigingen bijkomen, is dit met beperkte middelen en krappe budgetten vrijwel onmogelijk.
Terwijl er voortdurend nieuwe dreigingsvarianten opkomen, worden definitiebestanden meestal niet onmiddellijk gedownload door de lokale apparaten. Dit maakt de apparaten kwetsbaar, waardoor deze nieuwe varianten het netwerk kunnen binnendringen voordat de definitielijsten zijn bijgewerkt. Het mkb kan daar niet tegenop. En dan is er ook nog het probleem van de schaalbaarheid. Hoe kunnen middelgrote en kleine bedrijven die groeien en zelfs nieuwe kantoren of andere locaties openen ervoor zorgen dat alle locaties volledig zijn beveiligd en dat het netwerk niet wordt blootgesteld aan hackers?
Het mkb heeft bescherming op bedrijfsniveau nodig
Het is niet ongebruikelijk voor een middelgroot of klein bedrijf om een mix van beveiligingstoepassingen en -apparaten van verschillende leveranciers te hebben. Dit betekende niet altijd dat deze middelgrote en kleine bedrijven veilig waren, zelfs zonder groeiende mobiliteit. Gartner ontdekte dat zelfs bedrijven met SSL-functies in hun apparaten die meestal hadden uitgeschakeld.
Dat ligt niet altijd aan incompetentie. Het is eerder een gebrek aan de juiste vaardigheden. Het probleem waar veel middelgrote en kleine bedrijven tegenaan lopen, is het wereldwijde tekort aan vaardigheden op het gebied van cyberbeveiliging. Uit recent onderzoek blijkt dat 74% van de organisaties de dupe is van dit tekort en dat het mkb het hardst wordt getroffen.
Het mkb heeft expertise nodig. Hoe kunnen middelgrote en kleine bedrijven zeker zijn van adequate bescherming tegen steeds complexere dreigingen zonder een fortuin uit te geven aan beveiligingssystemen?
Het antwoord ligt in samenwerking met partners. Voor providers van beheerde services (MSP's) en providers van beheerde beveiligingsservices (MSSP's) is dit dé kans om zich tot MSSP's te ontwikkelen door het mkb te voorzien van beveiligingsservices met toegevoegde waarde. Het nieuwe SIG-product van Avast kan hiervan de ruggengraat vormen. Het biedt cloudgebaseerde, schaalbare beveiliging zonder hardware waar toonaangevende Fortune 500-bedrijven naartoe zijn gemigreerd.
Cybercriminelen vallen mkb aan
Zoals eerder gezegd, maken cybercriminelen misbruik van het optimistisch vooroordeel in het mkb. Ze hebben er baat bij wanneer middelgrote en kleine bedrijven denken dat hen niets zal overkomen, omdat ze dan een makkelijkere prooi vormen. Niets doen is dus geen optie.
Middelgrote en kleine bedrijven moeten hun beveiliging samen met MSP's opnieuw evalueren en hun bedrijfsvoering moderniseren. Ze moeten hun bestaande apparaten opnieuw evalueren en zwakke plekken in hun netwerk en in de apparaten van hun werknemers identificeren.
Het mkb heeft een strategie nodig voor mobiliteit en trends op het gebied van werken op afstand, zoals het gebruik van openbare wifi in hotels, luchthavens en cafés. Ze moeten weten wat de mogelijke risico's zijn en hebben hulp nodig bij het ontwikkelen van een beveiligingsoplossing die past bij hun budget en werkgewoonten.
De Secure Internet Gateway en waarom die belangrijk is
Hoe kunnen wij MSP's helpen hun klanten te helpen?
Door het leveren van een schaalbare, cloudgebaseerde oplossing van bedrijfskwaliteit die op maat gemaakt is voor het mkb en die netwerken beschermt tegen inbreuken, zoals in SSL verborgen dreigingen, zero-day-aanvallen en botnets die de traditionele grenzen van een beveiligingssysteem gemakkelijk kunnen omzeilen.
De belangrijkste kenmerken:
- SIG voert een supersnelle, intelligente analyse uit van moeilijk te inspecteren, versleuteld SSL/TLS-verkeer en zorgt voor hoogwaardige bescherming en betere prestaties met minimaal beheer.
- SIG biedt cloudgebaseerde sandboxes voor bescherming tegen zero-day-aanvallen, waarbij .exe- en .dll-bestanden van onbekende sites automatisch worden gescand op cyberbedreigingen. Een gedetecteerde dreiging wordt in de sandbox geplaatst, waarna dat object automatisch in real time wordt geblokkeerd op het hele netwerk. Cloudgebaseerd beheer van de firewall, waarmee algemene regels kunnen worden ingesteld per IP, poort en protocol. SIG kan binnen enkele minuten worden geïmplementeerd en is eenvoudig op te schalen naar meerdere kantoren en locaties.
- SIG beperkt de doorvoer niet en elimineert knelpunten die worden veroorzaakt door traditionele UTM-apparaatbeveiliging
- SIG levert eenvoudige rapporten.
- SIG is eenvoudig te implementeren en te configureren, zelfs als u voor de geavanceerde bescherming tegen dreigingen kiest, waarbij verdachte content, phishing, diefstal van cookies, anonimiseringstools, cross-site scripting en meer worden geblokkeerd.
- Met SIG kunt u ook het bandbreedtebeheer configureren om apps zoals O365 te prioriteren.
Conclusie: de SIGnificantie van beveiliging voor het mkb
Meer dreigingen, minder IT-expertise en kleinere budgetten. Tegen deze achtergrond moeten MSP's en MSSP's cloudgebaseerde beveiligingsservices inzetten die geschikt zijn voor mkb-klanten. Deze beveiligingsservices moeten niet alleen het kantoor beschermen, maar de hele organisatie.
Beveiligingsexperts zijn het erover eens dat het internet nu de nieuwe grens van het kantoor vormt. Deze grens moet op alle mogelijke manieren worden verdedigd, zodat MSP's en MSSP's de kans krijgen hierop te reageren, met expertise en een oplossing van bedrijfskwaliteit voor een prijs die geschikt is voor het mkb.
Bescherming tegen geavanceerde dreigingen moet voor middelgrote en kleine bedrijven net zo goed zijn als voor grote ondernemingen, maar ook minder duur en minder ingewikkeld wanneer het op aanschaf, gebruik, implementatie en updates aankomt. Middelgrote en kleine bedrijven hebben de hulp en expertise van partners nodig om dat mogelijk te maken. Het is ook een kans om te groeien en om nieuwe beveiligingsoplossingen voor het mkb te ontwikkelen die cloudgebaseerde gateways combineren, zoals beveiligde gateways en geavanceerde eindpuntbescherming. Het gaat erom buiten het kader te denken, af te stappen van het verkopen en onderhouden van hardware, over te stappen van MSP naar MSSP en te kiezen voor doorlopende inkomsten uit cloudgebaseerde oplossingen. Kortom, dreigingen weren en klanten tevreden houden.
© 2024 Gen Digital Inc.