เมื่อเร็ว ๆ นี้ผู้ดูแลระบบ Small Business Administration (SBA) ผู้ดูแลระบบ Linda McMahon ได้รับจดหมายจากวุฒิสมาชิกสหรัฐสองคนเรียกร้องให้ทำมากกว่านี้เพื่อปกป้องธุรกิจขนาดเล็กจากภัยคุกคามทางไซเบอร์
โทรติดต่อเพื่อเพิ่มข้อเสนอ SBA Cybersecurity
จดหมาย (PDF) เขียนโดยวุฒิสมาชิกสหรัฐ Jim Risch (R-ID) ประธานคณะกรรมาธิการวุฒิสภาด้านธุรกิจขนาดเล็กและผู้ประกอบการและ Ben Cardin (D-MD) สมาชิกระดับสูงของคณะกรรมการ ในนั้นสมาชิกวุฒิสภาขอให้ SBA ปรับปรุงเนื้อหาและส่งมอบความช่วยเหลือด้านความปลอดภัยทางไซเบอร์สำหรับเจ้าของธุรกิจขนาดเล็กเนื่องจากสภาพแวดล้อมที่คุกคามในระบบนิเวศดิจิตอลยังคงเลวร้ายยิ่งขึ้น
$config[code] not foundเพื่อแสดงให้เห็นถึงความจำเป็นในการมุ่งเน้นที่ความปลอดภัยทางไซเบอร์ Risch และ Cardin จึงได้แบ่งปันสถิติที่น่าเป็นห่วง ตัวอย่างเช่น 42 เปอร์เซ็นต์ของเจ้าของธุรกิจขนาดเล็กตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในปี 2558 และต้นทุนทางการเงินของการโจมตีเหล่านี้มีค่าเฉลี่ย 7,000 ดอลลาร์ แต่เพิ่มขึ้นเป็นสี่เท่าเป็น 32,000 ดอลลาร์หากบัญชีธนาคารถูกแฮ็ค
ในจดหมายพวกเขากล่าวเสริมว่า“ ในขณะที่ธุรกิจขนาดเล็กมีความกังวลเกี่ยวกับความปลอดภัยในโลกไซเบอร์ แต่ก็ชัดเจนว่าพวกเขายังไม่เพียงพอที่จะเตรียมความพร้อมและรับมือกับภัยคุกคามทางไซเบอร์”
สถิติอื่น ๆ ที่ระบุในจดหมายระบุถึงข้อเท็จจริงที่ว่ามีเพียงหนึ่งในสามของธุรกิจขนาดเล็กได้ดำเนินการเชิงรุกเพื่อป้องกันภัยคุกคามทางไซเบอร์และมีเพียง 12 เปอร์เซ็นต์เท่านั้นที่พัฒนาแผนการตอบสนองความปลอดภัยทางไซเบอร์
ข้อแนะนำ
ในคำให้การต่อหน้าคณะกรรมการรองประธานฝ่ายเทคโนโลยีสารสนเทศและนวัตกรรมแดเนียลคาสโตรรองประธานมีคำแนะนำสำหรับการทำธุรกิจรักษาความปลอดภัยทางไซเบอร์ในธุรกิจขนาดเล็กเช่นเดียวกับที่แข็งแกร่งในองค์กรขนาดใหญ่
Castro แนะนำสามขั้นตอนคือ:
จัดทำโปรแกรมการรับรองสำหรับ "ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์" นอกเวลา "เพื่อแก้ไขปัญหาการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในตลาดและให้บริการแก่ธุรกิจขนาดเล็ก
สร้างค่ายบูตไซเบอร์รักษาความปลอดภัยสำหรับธุรกิจขนาดเล็ก (ซึ่งคาสโตรบอกว่าควรเป็นฟรี) เพื่อนำพวกเขามาพร้อมกับข้อมูลล่าสุดที่มีอยู่จากหน่วยงานรัฐบาลกลาง
จัดตั้งสหกรณ์ความปลอดภัยทางไซเบอร์ในธุรกิจขนาดเล็กเพื่อช่วยลดค่าใช้จ่ายเจรจาอัตราที่ดีกว่าและให้การเข้าถึงบริการที่ไม่สามารถเข้าถึงได้ก่อนหน้านี้
การเพิ่มการรับรู้
ตามที่คาสโตรควรมีความพยายามที่จะเพิ่มระดับความปลอดภัยพื้นฐานสำหรับผู้เข้าร่วมซึ่งเริ่มต้นด้วยการรับรู้ที่เพิ่มขึ้น
ในเว็บไซต์มูลนิธิเทคโนโลยีสารสนเทศและนวัตกรรมอย่างเป็นทางการคาสโตรอธิบายว่า“ ความท้าทายที่ยิ่งใหญ่กว่าสำหรับรัฐบาลสหรัฐอเมริกาคือการปฏิรูปนโยบายความมั่นคงทางไซเบอร์แห่งชาติเพื่อย้ำความสำคัญในขีดความสามารถเชิงรุกที่เกี่ยวข้องและแทนที่จะจัดลำดับความสามารถในการป้องกันอย่างสมบูรณ์
เขาเสริมว่า“ นอกเหนือจากคำแนะนำเหล่านี้คณะกรรมการนี้สามารถยืนยันได้ว่าฝ่ายบริหารของธุรกิจขนาดเล็กสามารถจัดหาสื่อการฝึกอบรมที่มีประสิทธิภาพและทันเวลาแก่ธุรกิจขนาดเล็กเกี่ยวกับการบรรเทาภัยคุกคามด้านความปลอดภัยทางไซเบอร์”
บรรทัดล่างคือคุณต้องเป็นเชิงรุกในการปกป้องธุรกิจขนาดเล็กของคุณ SBA มีทรัพยากรที่จะช่วยคุณทำสิ่งนั้นให้เป็นไปได้
ภาพถ่ายผ่าน Shutterstock
1 ความคิดเห็น▼
