Afacerile mici și mijlocii au motive întemeiate să fie îngrijorate de breșele de date și de impactul financiar al acestora.
În timp ce progresele tehnologice au permis întreprinderilor mici și mijlocii să-și dezvolte afacerea și să-și formeze modelele operaționale, amenințările cibernetice și riscurile legate de securitatea cibernetică pot anula orice progres realizat până acum. Aceste amenințări și riscuri sunt alimentate de slaba gestionare sau de lipsa unei abordări sistematice în ceea ce privește protecția informatică, se arată pe blogul ESET.
Lipsa de încredere în abilitățile proprii de a gestiona securitatea digitală a întărit convingerea business-urilor de dimensiune mică sau medie că acestea sunt mai vulnerabile la atacurile cibernetice decât companiile de mari dimensiuni, precum corporațiile. Există motive întemeiate ca acestea să fie îngrijorate de breșele de securitate, de pierderea de date, dar și de impactul financiar al acestora, precum și de pierderea încrederii clienților lor.
Principalele preocupări ale IMM-urilor în ceea ce privește securitatea cibernetică a infrastructurii pentru următoarele 12 luni se împart în două categorii. Pe de o parte, avem preocupările legate de factorul uman: angajați cu o slabă conștientizare legată de amenințările cibernetice și o administrarea IT insuficientă a acestora. În al doilea rând, avem preocupări legate de factori tehnici, cum ar fi vulnerabilități din ecosistemul partenerilor (din așa numitul lanț de aprovizionare), proliferarea aplicațiilor utilizate de angajați, atacurile cibernetice la nivel regional și migrarea serviciilor în cloud. Fără îndoială, multe organizații sunt copleșite de aceste nevoi solicitante.
În timp ce tehnologia și aplicațiile au devenit populare cu mult înainte de izbucnirea pandemiei, cantitatea de timp necesară monitorizării și gestionării de la distanță a serviciilor și a software-ului personalizat și adaptat necesităților IMM-urilor este copleșitoare. În special în domeniul securității cibernetice, abundența de opțiuni, dar și, uneori, rezultatele slabe provenite din setarea incorectă a acestor opțiuni, au erodat încrederea IMM-urilor în soluțiile de securitate.
Acest lucru a determinat împărțirea companiilor între cele care au ales să administreze securitatea cibernetică din interior și cele care au luat decizia de a externaliza acest serviciu. De asemenea, companiile întâmpină provocări în ceea ce privește accesul la specialiști și experți terți din domeniu, timpii de răspuns și analiza criminalistică a amenințărilor. În ciuda unui număr variat de soluții, investițiile necesare în fortificarea securității cibernetice nu au ținut pasul cu fluxul constant de schimbări aduse modelelor operaționale, iar nevoile de securitate evidențiate de migrarea la stilul de lucru hibrid devin din ce în ce mai pregnante.
Raportul ESET privind starea de securitate digitală a IMM-urilor evidențiază faptul că mulți administratori ai acestor afaceri sunt foarte conștienți de factorii de risc care cresc, în mod semnificativ sau moderat, probabilitatea unui atac cibernetic. 84% dintre respondenții au menționat că principalul factor de risc pe care îl întrevăd pentru viitorul an calendaristic va fi lipsa de conștientizare a angajaților în ceea ce privește securitatea digitală, 79% au indicat vulnerabilitățile din ecosistemul partener/furnizor și 77% consideră migrarea serviciilor în cloud un risc pentru securitatea companiei lor.
78% dintre IMM-uri și-au exprimat îngrijorarea crescută cu privire la atacurile cibernetice la nivel regional, agravate de conflictul din Ucraina. Consultați cercetările și rapoartele realizare de echipa ESET Research despre atacurile de tip wiper care afectează lanțurile de aprovizionare din Ucraina.
La o privire mai atentă, primele trei provocări strict legate de securitatea cibernetică în ceea ce privește companiile intervievate sunt: menținerea la curent cu cele mai recente amenințări cibernetice (54%), păstrarea ritmului cu cele mai recente abordări și tehnologii (50%) și lipsa investițiilor în securitatea cibernetică ( 49%). Alte preocupări includ lipsa abilităților necesare gestionării securității digitale, echipele suprasolicitate, desensibilizarea angajaților cu privire la riscurile de securitate și lipsa sprijinului oferit de către persoanele din conducerea companiei.
„A te menține la curent”, pentru unele dintre companii înseamnă îmbunătățirea abilităților care să le ajute să facă față, în mod practic, riscurilor legate de malware, atacurilor bazate pe internet, ransomware, problemelor de securitate provocate de atacurile suferite de terți și vulnerabilităților software critice sau de mare severitate. Mai mult de jumătate dintre respondenți sunt îngrijorați de Remote Desktop Protocol (RDP), de atacurile DDoS (Distributed Denial-of-Service), de compromiterea e-mailurilor de business (BEC), de problemele legate de cloud computing și de atacurile ce au drept țintă lanțul de aprovizionare.
Deși puține dintre aceste amenințări de securitate sunt specifice segmentului lor de business, 74% dintre IMM-uri cred că afacerile de dimensiune mică și mijlocie sunt mai vulnerabile la atacuri cibernetice decât corporațiile. Fără echivoc, îngrijorările acestora cu privire la breșele de date, impactul financiar și pierderile de reputație reflectă lipsa capacității lor de a atenua aceste provocări simultan cu menținerea ritmului de dezvoltare al afacerii.
Rezultat surprinzător: în ciuda riscurilor de securitate, 77% dintre respondenți au declarat că vor continua să utilizeze Remote Desktop Protocol (RDP). Iată mai multe informații despre amenințările ce au ca punct de penetrare RDP.
Mai puțin de o treime dintre respondenți a răspuns că sunt foarte încrezători în ceea ce privește securitatea cibernetică a companiei lor: 32% declară că au încredere în cunoștințele din domeniul securității cibernetice ale echipei de IT, 30% sunt încrezători în viteza cu care pot identifica, izola și atenua o amenințare, iar 29% își pun bazele în experții și specialiștii terți din domeniul securității cibernetice cu care colaborează. Aceste valori scăzute ridică întrebarea: ce companii sunt suficient de pregătite și încrezătoare pentru a putea păstra securitatea digitală a afacerii la nivel intern?
Companiile nu se pot baza pe noroc de fiecare dată, iar sondajul nostru arată că aproximativ două treimi dintre respondenți au experimentat sau au luat măsuri în urma unei breșe de securitate. Rezolvarea sau atenuarea acestor incidente durează, de obicei, săptămâni, acest lucru având un impact financiar semnificativ pentru IMM-uri. (În medie, IMM-urile estimează costul total suportat de către business-ul lor pentru aceste breșe și încălcări ale confidențialității datelor ca fiind echivalentul a 219.000 euro.)
În urma unui incident de securitate, companiile mici și mijlocii pot investi în instruirea angajaților privind amenințările digitale, pot efectua un audit de securitate sau pot cumpăra noi instrumente sau soluții de securitate cibernetică. Majoritatea business-urilor au luat măsuri pentru a consolida instrumentele de acces la distanță: 50% au instaurat autentificarea cu mai mulți factori, 50% au restricționat accesul la VPN-urile corporative și 49% au actualizat au menținut actualizate instrumentele de acces la distanță.
Situația este îngrijorătoare în ceea ce privește auditul de securitate digitală: doar 27% dintre respondenți au declarat că au efectuat un astfel de audit în ultimele șase luni și 33% dintre ei au realizat un audit de securitate în ultimele 12 luni. În cazul companiilor în care au fost efectuate astfel de audituri de securitate cibernetică în ultimii doi ani, 52% au contractat companii externe de securitate IT sau furnizori de servicii gestionate (MSP), 40% au efectuat intern auditurile, iar 8% dintre acestea au folosit ambele variante de audit.
Deși părerile sunt încă împărțite, 85% dintre companiile mici și mijlocii spun că partenerii și toți cei implicați în lanțul de aprovizionare au responsabilitatea individuală de a-și îmbunătăți reziliența cibernetică. De asemenea, aceștia își exprimă îngrijorarea că lipsa investițiilor în securitate cibernetică din partea unui partener sau furnizor poate avea efectul nedorit de compromitere a restului de parteneri din ecosistemul de aprovizionare, în cazul unui atac sau a unei breșe de date. În cele din urmă, securitatea cibernetică eficientă este văzută ca acel ceva care oferă afacerilor încrederea de a se dezvolta și de a inova.
Într-o atmosferă relaxată, în spațiul vilei enRose din București, Agrii a organizat primul său atelier de grădinărit urban. Monalisa Ungureanu,…
Agenția de comunicare GMP&U a câștigat contul Tazz, în urma unei licitații, completându-și astfel portofoliul de clienți din zona de…
Johan Norberg – laureat al premiului Fisher – spunea că cei bogați, puternici și cu relații, se pot descurca în…
Stay Fit Gym, rețeaua de fitness cu cea mai mare acoperire la nivel de orașe din România, anunță deschiderea unui…
Lansată în 2022, cu o investiție de 2,8 milioane de euro, Medikali, o clinică medicală privată, și-a consolidat rapid poziția…
Select Residences, cel mai recent complex rezidențial dezvoltat de Anchor Grup, unul dintre cei mai importanți dezvoltatori imobiliari din România,…