Cum pot companiile care nu dispun de resursele și expertiza tehnologică ale organizațiilor mari să facă față criminalilor cibernetici?

Conducerea și dezvoltarea unei afaceri este o muncă grea chiar și în vremuri de pace, dar perioadele de conflict aduc o nouă gamă de provocări. Și pe măsură ce dependența oamenilor față de tehnologie pentru atât de multe aspecte ale vieții cotidiene crește, la fel crește și conștientizarea că urgențele și crizele globale sau chiar regionale vor avea în cele din urmă ramificații semnificative în domeniul digital.

În urmă cu doi ani, multe aspecte ale stilului obișnuit de viață și de muncă au fost brusc și radical transformate, fără niciun avertisment. Pandemia globală a dezvăluit o fragilitate colectivă, iar inevitabila și grăbita migrare către lucru de la distanță a pus la încercare capacitatea de rezistență la schimbare a multor companii, creând totodată un mediu propice nou pentru criminalitatea cibernetică.

Pandemia încă nu s-a încheiat, iar specialiștii în securitatea cibernetică deja trag un nou semnal de alarmă cu privire la un alt pericol global – riscul unor efecte cibernetice majore în urma războiului din Ucraina, care ar putea perturba operațiunile organizațiilor din lume și, în unele cazuri, ar putea chiar declanșa un efect de criză în cascadă.

Riscul este ridicat, și afectează deopotrivă agențiile guvernamentale și corporațiile multinaționale, dar și cele mai vulnerabile categorii de organizații, cum sunt întreprinderile mici și mijlocii (IMM-urile). Lipsite de resursele organizațiilor mai mari, companiilor mai mici le poate fi deosebit de dificil să se apere împotriva infractorilor cibernetici sau să se recupereze în urma unui atac major suferit indirect. 

Mărimea companiei nu ține infractorii la distanță 

Cum o mare parte din focusul media este îndreptat spre încălcări de securitate cu adevărat mari, mulți proprietari de afaceri mici trăiesc iluzia că sunt în siguranță. Un lucru cât se poate de departe de adevăr. În zilele noastre, nicio companie nu este prea mică pentru a fi vizată de infractori sau ferită de a deveni daună colaterală în atacurile care vizează alte ținte bine cunoscute. Se poate observa că, din ce în ce mai des, companiile sunt victime ale atacurilor desfășurate la scară largă, fără discrimnări de mărime, cu scopul de a obține o recompensă de oriunde va fi posibil.

Citește și: Întreprinderile mici și mijlocii: o țintă favorită a atacurilor ransomware

IMM-urile sunt cunoscute ca fiind deseori punctul slab favorit al infractorilor cibernetici, având mai multe active și bani decât consumatorii casnici, dar o protecție cibernetică mai puțin sofisticată decât organizațiile sau companiile mari. Indiferent de dimensiunea și stadiul lor de pregătire, companiile ar trebui să își evalueze în mod regulat capacitățile de răspuns la incidente, cu atât mai mult în perioadele de risc crescut.

Scurt ghid de pregătire pentru un posibil atac

Dacă organizația dvs. este la începutul procesului de evaluare a riscului de securitate, aceasta presupune că gradul de protecție este încă într-un stadiu incipient. Există, totuși, câțiva pași simpli pe care îi puteți lua în calcul imediat pentru a proteja datele companiei și datele angajaților dvs.:

1. Faceți un inventar pentru a evalua riscul: dacă nu știți ce patrimoniu aveți, nu îl puteți proteja. Alcătuiți o listă cu toate elementele hardware: PC-uri, laptopuri, telefoane mobile, routere și imprimante. Includeți și serviciile dvs. digitale, software-ul pe care îl utilizați, conturile bancare și serviciile cloud, cum ar fi Google Docs și iCloud. Cu acest inventar puteți identifica mai ușor unde și ce ar putea merge ceva prost în cazul unui incident.
2. Definiți politicile dvs. de securitate: siguranța și conducerea eficientă a companiei merg mână în mână. Asigurați-vă că angajații dvs. au fost informați și sunt conștienți de importanța protocoalelor de securitate (de ce numai personalul autorizat poate intra în birou sau de ce nu ar trebui să folosească laptopuri personale sau alte dispozitive pentru a accesa datele de lucru). Dacă lucrează de la distanță, trebuie să fie instruiți cu privire la riscurile conectării la hotspot-uri Wi-Fi publice.
3. Configurați protocoale și permisiuni de securitate: pentru a vă asigura că politicile convenite sunt respectate, este important să implementați protocoale IT. Un pas fundamental este să setați un nume de utilizator și o parolă sau o frază de acces unice pentru ca fiecare angajat să-și acceseze în siguranță sporită laptopul și intranetul companiei. Stabiliți procedurile pe care ar trebui să le urmeze fiecare în cazul în care întâmpină orice fel de problemă sau incident de securitate. De asemenea, ar trebui să utilizați soluții de securitate pentru a proteja angajații față de conținutul malware. În cele din urmă, luați în considerare utilizarea criptării pentru a preveni accesarea și citirea datelor stocate pe laptopuri (inclusiv în caz de pierdere sau furt) și autentificarea cu doi factori pentru a oferi un strat suplimentar de protecție peste cel asociat parolelor tradiționale.
4. Testați politicile de securitate: odată puși în practică pașii anteriori, compania dvs. beneficiază deja de un anumit nivel de protecție. Pentru a asigura eficiența acestui sistem, trebuie să verificați că toate etapele au fost implementate corespunzător și că toate componentele oferă un răspuns prompt în cazul unui atac. Un factor foarte important este folosirea de către toți angajații de parole puternice și unice. 
5. Efectuați traininguri: creșterea gradului de conștientizare a angajaților cu privire la securitatea cibernetică este un efort pe termen lung. Chiar și cei mai precauți membrii ai echipei pot cădea victime ale unor e-mailuri de phishing. O strategie de securitate eficientă depinde de capacitatea dvs. de conducere, informare și educare a echipei. 
6. Efectuați teste regulate: nu lăsați garda jos. Trebuie să vă reevaluați procesele cel puțin o dată pe an sau chiar și mai des în perioadele de criză. Asigurați-vă că angajații dvs. respectă regulile și că tot software-ul este actualizat, pentru a fi protejat față de vulnerabilitățile cunoscute și pentru a putea controla permisiunile în orice moment (de exemplu pentru a dezactiva sau elimina conturile și accesul angajaților care au părăsit compania).

Elemente cheie pentru o reziliență crescută

Raportul IBM Cost of a Data Breach Report 2021 a dezvăluit o creștere de 10% față de anul anterior a costului mediu al unui incident de tip breșă de date, corespunzând unui total de 4,24 milioane USD – o sumă care acoperă cheltuielile tehnice, legale și de reglementare cauzate de atacuri malware pentru cele 537 de companii analizate în acest studiu. O astfel de sumă este infinit mai mare decât investiția pe care companiile ar putea să o facă pentru a evita situații similare.

Urmând pașii simpli, enumerați mai sus, securitatea companiei dvs. va fi la un nivel înalt, dar rămâneți permanent vigilenți pentru noi atacuri. Dacă un atac reușește totuși să vă afecteze vreodată infrastructura este de preferat să aveți proceduri clare, prestabilite, de răspuns la incident, deoarece amenințările se pot manifesta în diferite mărimi și forme. Rețineți că datele clienților sunt la fel de valoroase atât pentru dvs. cât și pentru atacatori. Ei le pot folosi în scopuri ilicite, le pot distribui online pentru a deteriora credibilitatea companiei dvs. sau le pot fura pentru a vă șantaja să plătiți o răscumpărare. De asemenea, informațiile la care au atacatorii acces pot fi șterse pur și simplu, fără niciun motiv aparent, afectând serios afacerea.

Se prevăd perioade dificile din punct de vedere al securității cibernetice. Proprietarii de afaceri se confruntă cu amenințări suplimentare ce până de curând nu făceau parte din lista de riscuri probabile sau posibile. Dar nu fiți descurajați: dacă vă asigurați că parolele folosite sunt puternice și că angajații dvs. înțeleg necesitatea respectării politicilor de securitate, ați pornit cu dreptul în lupta împotriva răufăcătorilor informatici. 

Un alt articol similar: NIST cybersecurity resources for smaller businesses