나는 최근에 이 칼럼에서 해커가 몸값을 위해 비즈니스 데이터를 보유하는 랜섬웨어의 부상에 대해 썼습니다. 하지만 이것이 중소기업의 사이버 보안에 대한 유일한 위협은 아닙니다.

2017 연례 사이버 보안 보고서에 따르면 모든 유형의 사이버 공격이 증가하고 있습니다. Cisco에서 제공하고 있으며 기업이 해킹을 당하면 단순한 돈 이상의 손실을 입을 수 있습니다.

사이버 사기꾼은 어떻게 침입하고 있습니까?

매우 복잡한 사이버 공격이 증가하고 있지만 Cisco 보고서에 따르면 "고전적인" 공격도 증가하고 있습니다. 예를 들어, 사용자에게 알리지 않고 사용자의 컴퓨터에 대한 정보를 수집하는 애드웨어와 악성 스팸 이메일이 일반적인 공격 방법입니다. 실제로 스팸은 2010년 이후로 볼 수 없는 수준으로 증가하고 있습니다. 보고서에 따르면 전체 이메일의 거의 2/3(65%)가 스팸이고 스팸의 8~10%는 악성입니다.

기업의 또 다른 위험은 직원이 회사 컴퓨터에서 자신의 타사 클라우드 앱을 선택하여 사용할 때입니다. 설문 조사 응답자는 직원이 도입한 클라우드 앱의 27%가 회사에 "중대한" 보안 문제를 야기했다고 말했습니다.

당신은 무엇을 잃게 될까요?

물론 모든 사이버 공격에는 돈이 걸려 있습니다. 하지만 기업, 특히 소규모 기업은 종종 그보다 훨씬 더 많은 손실을 봅니다. 보안 침해는 운영 및 재무에서 브랜드 평판 및 고객 충성도에 이르기까지 대상 기업의 모든 측면에 영향을 미칠 수 있습니다.

데이터가 유출된 조사 대상 기업의 절반 이상이 그 결과 공개 조사를 받았습니다.

또한 상당한 손실을 입었습니다.

• 침해를 받은 기업의 29%는 수익을 잃었습니다. 그 중 38%가 수익의 20% 이상을 잃었습니다.
• 23%의 기업이 사이버 공격 이후 비즈니스 기회를 잃었습니다. 이들 중 42%는 잠재적인 신규 비즈니스의 20% 이상을 잃었습니다.
• 사이버 공격을 받은 기업의 22%는 고객을 잃었습니다. 그 중 40%는 20% 이상의 고객을 잃었습니다.

사이버 공격으로부터 비즈니스를 어떻게 보호할 수 있습니까?

소규모 비즈니스를 사이버 범죄로부터 안전하게 유지하려면 새로운 위협에 항상 대비해야 합니다. 그 일이 너무 벅차서 귀찮게 생각하지 않을 수도 있습니다. 하지만 위의 수치에서 알 수 있듯이 어떤 소기업 소유자도 그런 위험을 감수할 여유가 없습니다.

사이버 공격으로부터 비즈니스를 보호하기 위해 해야 할 일은 다음과 같습니다.

• 기술 및 행동 보호를 포함하여 비즈니스를 위한 사이버 보안 관행을 개발하십시오.
• 방화벽, 바이러스 백신 소프트웨어, 운영 체제 및 소프트웨어의 자동 업데이트로 시스템을 보호하십시오.
• 시스템 보안을 정기적으로 테스트합니다. 사이버 범죄자는 결코 쉬지 않으며 여러분도 쉬지 않습니다.
• 직원을 1차 방어선으로 만드십시오. 비밀번호를 자주 변경하고, 의심스러운 이메일을 열지 않으며, 소프트웨어를 다운로드하지 않거나, 회사 컴퓨터에서 승인되지 않은 클라우드 서비스에 연결하지 않는 것과 같은 사이버 보안 정책 준수의 중요성에 대해 직원을 교육하십시오. 정책을 따르지 않을 경우 처벌을 시행합니다.
• 사이버 범죄자가 사용하는 일반적인 방법을 식별합니다. 회사 내 누군가가 보낸 것처럼 보이는 이메일이나 비정상적인 첨부 파일이나 하이퍼링크가 포함된 스팸 이메일은 주의해야 합니다.
• 비상 상황에 대비하여 항상 데이터를 백업하고 손실된 데이터를 빠르게 복원할 수 있는 백업 시스템을 선택하십시오.

사이버 범죄로부터 비즈니스를 보호하는 가장 중요한 단계는 사이버 보안을 진지하게 받아들이는 것입니다. 비즈니스 리더는 비즈니스 데이터와 네트워크를 침입자로부터 안전하게 보호할 때 직원이 따라야 할 행동을 모델링해야 합니다. 시간, 노력, 예산의 상당 부분을 사이버 보안에 투자하십시오. 그러면 직원들은 비즈니스 보호에 있어 귀하가 비즈니스를 의미한다는 것을 알게 될 것입니다.

회사의 보안 준비 상태를 평가하고 사이버 보안 관행을 업데이트하는 데 도움이 필요하십니까? SCORE의 전문가들이 도와드리겠습니다. 지금 SCORE를 방문하여 멘토를 찾고 무료로 조언과 컨설팅을 받으세요.