Η πρόσφατη παγκόσμια έρευνα της Kaspersky στην οποία συμμετείχαν 1.307 υπεύθυνοι λήψης αποφάσεων σε εταιρείες με 1 έως 999 εργαζόμενους δείχνει ότι τα περιστατικά στον κυβερνοχώρο δημιουργούν σχεδόν τις ίδιες δυσκολίες με αυτές που επιφέρει η δραματική πτώση των πωλήσεων. Το 13% των ερωτηθέντων από μικρούς και μεσαίους οργανισμούς βρίσκουν τις διαδικτυακές επιθέσεις ως τις πιο απαιτητικές. Τα ευρήματα της έρευνας υποδηλώνουν επίσης ότι η πιθανότητα αντιμετώπισης ενός περιστατικού κυβερνοασφάλειας αυξάνεται ανάλογα με τον αριθμό των εργαζομένων της εκάστοτε εταιρείας.
Οι μικρές και μεσαίες εταιρείες συμβάλλουν σημαντικά στην παγκόσμια οικονομία: σύμφωνα με τον Παγκόσμιο Οργανισμό Εμπορίου, οι μικρομεσαίες επιχειρήσεις αντιπροσωπεύουν πάνω από το 90% του συνόλου των επιχειρήσεων παγκοσμίως. Ταυτόχρονα, όπως έδειξε η πανδημία, αυτές οι εταιρείες μπορεί να είναι ιδιαίτερα ευάλωτες στις αρνητικές συνέπειες των κρίσεων.
Για να συλλέξει πληροφορίες σχετικά με το ποιες κρίσεις ενέχουν τους μεγαλύτερους κινδύνους για τις μικρές και μεσαίες επιχειρήσεις, η Kaspersky πήρε συνεντεύξεις από υπεύθυνους λήψης αποφάσεων από εταιρείες με 1 έως 999 υπαλλήλους από 13 χώρες σε όλο τον κόσμο[1]. Αν και τα συνοπτικά στοιχεία δείχνουν ότι τα περιστατικά στον κυβερνοχώρο είναι ο δεύτερος πιο δύσκολος τύπος κρίσης, με τις δραματικές πτώσεις των πωλήσεων να βρίσκονται στην πρώτη θέση, οι ερωτηθέντες που εκπροσωπούν μεσαίες εταιρείες (50 – 999 εργαζόμενοι) αξιολόγησαν και τους δύο αυτούς τύπους κρίσεων ως εξίσου περίπλοκους. Τα ζητήματα ενοικίων και η εισαγωγή νέων ρυθμιστικών κανόνων φαίνονται οι λιγότερο σημαντικές προκλήσεις τόσο για τις μικρές όσο και για τις μεσαίες επιχειρήσεις.
Οι ανησυχίες για την ασφάλεια της πληροφορικής δεν είναι αβάσιμες, ειδικά δεδομένου ότι η πιθανότητα να αντιμετωπίσει ένα πρόβλημα που σχετίζεται με την ασφάλεια στον κυβερνοχώρο αυξάνεται καθώς η εταιρεία μεγαλώνει. Ενώ μόνο το 8% των οργανισμών με 1 έως 8 υπαλλήλους δήλωσε ότι αντιμετώπισε ένα περιστατικό ασφάλειας πληροφορικής, το ποσοστό αυτό αυξάνεται σε 30% μεταξύ των εταιρειών με περισσότερους από 501 εργαζόμενους.
«Σήμερα, περιστατικά κυβερνοασφάλειας μπορούν να συμβούν σε επιχειρήσεις όλων των μεγεθών και να επηρεάσουν σημαντικά τις λειτουργίες, την κερδοφορία και τη φήμη τους», σχολιάζει ο Konstantin Sapronov, Head of Global Emergency Response Team στην Kaspersky. «Ωστόσο, όπως δείχνει η αναφορά ανάλυσης απόκρισης περιστατικών, στις περισσότερες περιπτώσεις οι αντίπαλοι χρησιμοποιούν προφανή «κενά» στην κυβερνοασφάλεια μιας οργάνωσης για να αποκτήσουν πρόσβαση στην υποδομή της προκειμένου να κλέψουν χρήματα ή δεδομένα. Το γεγονός αυτό υποδηλώνει ότι βασικά μέτρα προστασίας, προσβάσιμα ακόμη και σε μικρές εταιρείες, όπως μια ισχυρή πολιτική κωδικών πρόσβασης, τακτικές ενημερώσεις και η ευαισθητοποίηση των εργαζομένων σε θέματα ασφάλειας, εάν δεν παραβλεφθούν, μπορεί να συμβάλουν σημαντικά στην αντίσταση στον κυβερνοχώρο της εταιρείας».
Για να διατηρήσετε την επιχείρηση προστατευμένη ακόμα και σε περιόδους κρίσεων, η Kaspersky συνιστά τα εξής:
- Εφαρμόστε μια ισχυρή πολιτική κωδικών πρόσβασης, η οποία απαιτεί ο κωδικός πρόσβασης ενός τυπικού λογαριασμού χρήστη να έχει τουλάχιστον οκτώ γράμματα, έναν αριθμό, κεφαλαία και πεζά γράμματα και έναν ειδικό χαρακτήρα. Βεβαιωθείτε ότι αυτοί οι κωδικοί πρόσβασης έχουν αλλάξει εάν υπάρχει υποψία ότι έχουν παραβιαστεί. Για να εφαρμόσετε αυτήν την προσέγγιση χωρίς πρόσθετες προσπάθειες, χρησιμοποιήστε μια λύση ασφαλείας με μια ολιστική και ενσωματωμένη διαχείριση κωδικών πρόσβασης. Αυτό θα βοηθήσει στην εξάλειψη της πιθανότητας brute-force επίθεσης, όταν ένας αντίπαλος επιχειρεί να αποκτήσει πρόσβαση στο ψηφιακό σημείο εισόδου σας υποβάλλοντας πολλούς κωδικούς πρόσβασης ή φράσεις πρόσβασης με την ελπίδα να μαντέψει τελικά σωστά.
- Μην αγνοείτε ενημερώσεις από προμηθευτές λογισμικού και συσκευών. Αυτές συνήθως όχι μόνο φέρνουν νέες δυνατότητες και βελτιώσεις διασύνδεσης, αλλά και επιλύουν τα ακάλυπτα κενά ασφαλείας.
- Προστασία από ransomware. Αυτός ο τύπος επίθεσης, δηλαδή όταν ένας εισβολέας κρυπτογραφεί εταιρικά δεδομένα και απαιτεί την πληρωμή σε λύτρα για την αποκρυπτογράφησή τους, έχει διατηρήσει κυρίαρχο ρόλο στο τοπίο των απειλών για πολλά χρόνια. Εκτός από την ενημέρωση όλων των συσκευών, ένα άλλο σημαντικό βήμα είναι να δημιουργήσετε αντίγραφα ασφαλείας εκτός σύνδεσης για τα δεδομένα σας, ώστε να έχετε γρήγορη πρόσβαση σε αυτά εάν κάποιο από τα αρχεία του οργανισμού σας είναι κρυπτογραφημένο. Οι λύσεις ασφαλείας σας πρέπει να είναι σε θέση να αναγνωρίζουν και να αποκλείουν άγνωστο κακόβουλο λογισμικό προτού εκτελεστεί και θα πρέπει να έχουν μια λειτουργία που ξεκινά την αυτόματη δημιουργία αντιγράφων ασφαλείας σε περίπτωση επίθεσης.
- Διατηρήστε υψηλό επίπεδο ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων. Ενθαρρύνετε τους εργαζομένους σας να μάθουν περισσότερα για τις τρέχουσες απειλές και τρόπους προστασίας της προσωπικής και επαγγελματικής τους ζωής, καθώς και να παρακολουθήσουν δωρεάν μαθημάτων σχετικά με αυτό. Η διεξαγωγή ολοκληρωμένων και αποτελεσματικών προγραμμάτων κατάρτισης τρίτων για τους υπαλλήλους είναι ένας καλός τρόπος για να εξοικονομήσετε χρόνο στο τμήμα πληροφορικής και να έχετε καλά αποτελέσματα.
Η πλήρης έκθεση και περισσότερες πληροφορίες σχετικά με τη στάση των μικρών και μεσαίων επιχειρήσεων απέναντι στην κρίση και τις τακτικές κατά αυτής είναι διαθέσιμες εδώ.