NIST
Мировые

NIST запускает инициативу по кибербезопасности для малого бизнеса

Для небольших организаций нынешний ландшафт киберугроз является жестоким. В то время как громкие нарушения попадают в заголовки газет, малые предприятия больше всего страдают от атак программ-вымогателей. Кроме того, другие исследования показывают, что только половина всех малых предприятий готова к кибератаке. Перед лицом этих проблем NIST создает новую инициативу, чтобы помочь.

Чтобы помочь небольшим организациям противостоять растущей киберугрозе, NIST недавно запустил свое Сообщество по интересам в области кибербезопасности для малого бизнеса (COI). Вот как эта новая ассоциация может помочь вашей организации продвинуться вперед с планом обеспечения кибернетической готовности уже сегодня.

Малым предприятиям кибербезопасность нужна уже сейчас

Малым предприятиям давно пора улучшить свою кибербезопасность. Учтите тот факт, что почти в 30% компаний, пострадавших от программ-вымогателей, работает от 11 до 100 сотрудников, и более 72% атак с использованием программ-вымогателей затрагивают предприятия с численностью менее 1000 сотрудников, согласно Coveware.

NIST

COI по кибербезопасности малого бизнеса соберет разнообразную группу компаний, торговых ассоциаций и других экспертов, чтобы поделиться ценной информацией, проблемами и перспективами, связанными с кибербезопасностью для малого бизнеса. Это сотрудничество направлено на то, чтобы помочь NIST эффективно удовлетворять потребности малого бизнеса в области безопасности путем проведения исследований, поощрения сотрудничества и разработки полезных ресурсов.

Согласно NIST, небольшие организации сталкиваются с дилеммой управления кибербезопасностью. Им либо не хватает достаточных рекомендаций, адаптированных к их уникальным потребностям и возможностям, либо они завалены избыточной и сложной информацией. Это затрудняет понимание того, с чего начать или что наиболее важно для адекватной безопасности. В результате малые предприятия, некоммерческие организации, образовательные учреждения и правительственные учреждения могут чувствовать себя перегруженными и неохотно предпринимать действия по снижению рисков безопасности.

Через NIST Cybersecurity COI малые компании и их представители получат платформу для предоставления ценной обратной связи Центру передового опыта NIST в области кибербезопасности (NCCoE) и NIST в целом. Это участие поможет агентству лучше понять, как удовлетворять уникальные потребности небольших организаций. Цель состоит в том, чтобы направить усилия на создание специализированных и практичных ресурсов для малого бизнеса для преодоления проблем кибербезопасности при одновременной защите цифровых активов.

Некоторые преимущества присоединения к COI для малого бизнеса включают:

  • Ежемесячные или ежеквартальные виртуальные встречи для обмена мнениями, предоставления отзывов и отчетов по вопросам, касающимся безопасности малого бизнеса
  • Доступ к бесплатным публикациям и другим ресурсам
  • Тесный контакт с экспертами по безопасности и членами сообщества для совместного поиска решений.

Альянсы штатов и местных органов власти

В дополнение к внедрению COI по кибербезопасности для малого бизнеса, NIST усиливает совместные усилия с правительствами штатов и местными органами власти. Недавно NIST, штат Мэриленд и округ Монтгомери, штат Мэриленд, возобновили свое партнерство в поддержку NCCoE.

Основанная в 2012 году, NCCoE помогает предприятиям защищать свои ИТ-системы с помощью практических решений, основанных на отраслевых стандартах, передовой практике и коммерчески доступных технологиях. Центр сотрудничает с исследователями и поставщиками технологий, предоставляя рекомендации по решению специфических для отрасли задач, таких как защита медицинских данных, защита финансовых транзакций и защита критически важной инфраструктуры.

Одной из целей обновленного соглашения о партнерстве в Мэриленде является лучшее удовлетворение потребностей компаний и учреждений в штате и округе, с особым акцентом на малые предприятия, государственные школы и академические учреждения. С учетом этой цели соглашение призывает правительства штатов и округов активизировать свои усилия по налаживанию отношений NCCoE с компаниями, базирующимися в Мэриленде.

Кибербезопасность для малого бизнеса

Для кибербезопасности малого бизнеса инициатива NIST является еще одним важным шагом в правильном направлении. Но как небольшие организации могут начать предпринимать конкретные действия для улучшения своего положения в области безопасности уже сейчас?

Начать можно с простого в использовании руководства по стратегии кибербезопасности Администрации малого бизнесаСША (SBA). В этом руководстве представлена информация от базовых концепций безопасности до более продвинутых функций, таких как инструменты планирования кибербезопасности.

Список мер SBA, которые все предприятия могут предпринять для улучшения своей кибербезопасности, включает такие рекомендации, как:

  • Создайте план кибербезопасности: FCC предлагает инструмент планирования кибербезопасности, который поможет разработать индивидуальную стратегию и план кибербезопасности, основанные на уникальных потребностях малого бизнеса.
  • Проведите обзор киберустойчивости: DHS сотрудничает с CERT для создания Обзора киберустойчивости (CRR). Эта нетехническая оценка оценивает операционную устойчивость и методы обеспечения кибербезопасности.
  • Проведите сканирование уязвимостей: CISA предлагает бесплатное сканирование уязвимостей в области кибергигиены для малого бизнеса. Доступны различные службы сканирования и тестирования, которые помогают организациям оценивать подверженность угрозам. Целью является обеспечение безопасности систем путем устранения известных уязвимостей и корректировки конфигураций.
  • Управление рисками цепочки поставок информационно-коммуникационных технологий (ИКТ): Инструментарий для управления рисками цепочки поставок ИКТ может помочь защитить бизнес-информационные и коммуникационные технологии от атак по цепочке поставок. Разработанный CISA, этот инструментарий включает стратегические сообщения, социальные сети, видео и ресурсы. Она призвана помочь повысить осведомленность и снизить влияние рисков цепочки поставок.
  • Бесплатные услуги и инструменты кибербезопасности: CISA составила список бесплатных ресурсов по кибербезопасности, включая услуги, предоставляемые CISA, широко используемые инструменты с открытым исходным кодом и бесплатные услуги, предлагаемые организациями частного и государственного секторов в сообществе кибербезопасности. CISA также предоставляет руководство по кибербезопасности для малого бизнеса.
  • Соблюдение требований отраслевых партнеров Министерства обороны: Федеральные подрядчики и субподрядчики должны использовать программу сертификации модели зрелости кибербезопасности (CMMC). Ее целью является защита контролируемой несекретной информации (CUI), которой делится Министерство обороны. CMMC – это рамочная программа сертификации оценщиков, которая предоставляет подрядчикам модель соответствия набору стандартов и требований кибербезопасности.

Малый бизнес должен учитывать безопасность

В прежние времена некоторые организации, возможно, думали, что они слишком малы, чтобы быть замеченными киберпреступниками. Но теперь мы знаем, что это совсем не так. Все чаще атакам подвергаются малые предприятия, школы и местные правительственные учреждения. Субъекты угрозы знают, что у этих организаций нет больших бюджетов на обеспечение безопасности. Однако это не означает, что малые предприятия должны оставаться беззащитными.

Благодаря таким инициативам, как COI по кибербезопасности для малого бизнеса NIST, есть места, где можно получить помощь. Киберугрозам можно будет противостоять более эффективно, если мы будем работать вместе. Поэтому подумайте о том, чтобы стать членом Сообщества по кибербезопасности для малого бизнеса по интересам. Будьте активным участником повествования и присоединяйтесь к другим, чтобы сделать кибербезопасность безопаснее.

admin
Author: admin