O securitate cibernetică puternică înseamnă IMM-uri mai bine protejate

ESET Research

February 20, 2023

Brese de securitate Cercetări recente Cybersecurity

Afacerile mici și mijlocii au motive întemeiate să fie îngrijorate de breșele de date și de impactul financiar al acestora.

În timp ce progresele tehnologice au permis întreprinderilor mici și mijlocii să-și dezvolte afacerea și să-și formeze modelele operaționale, amenințările cibernetice și riscurile legate de securitatea cibernetică pot anula orice progres realizat până acum. Aceste amenințări și riscuri sunt alimentate de slaba gestionare sau de lipsa unei abordări sistematice în ceea ce privește protecția informatică.

Lipsa de încredere în abilitățile proprii de a gestiona securitatea digitală a întărit convingerea business-urilor de dimensiune mică sau medie că acestea sunt mai vulnerabile la atacurile cibernetice decât companiile de mari dimensiuni, precum corporațiile. Există motive întemeiate ca acestea să fie îngrijorate de breșele de securitate, de pierderea de date, dar și de impactul financiar al acestora, precum și de pierderea încrederii clienților lor.

Principalele preocupări ale IMM-urilor în ceea ce privește securitatea cibernetică a infrastructurii pentru următoarele 12 luni se împart în două categorii. Pe de o parte, avem preocupările legate de factorul uman: angajați cu o slabă conștientizare legată de amenințările cibernetice și o administrarea IT insuficientă a acestora. În al doilea rând, avem preocupări legate de factori tehnici, cum ar fi vulnerabilități din ecosistemul partenerilor (din așa numitul lanț de aprovizionare), proliferarea aplicațiilor utilizate de angajați, atacurile cibernetice la nivel regional și migrarea serviciilor în cloud. Fără îndoială, multe organizații sunt copleșite de aceste nevoi solicitante.

Tehnologia evoluează iar companiile trebuie să țină pasul 

În timp ce tehnologia și aplicațiile au devenit populare cu mult înainte de izbucnirea pandemiei, cantitatea de timp necesară monitorizării și gestionării de la distanță a serviciilor și a software-ului personalizat și adaptat necesităților IMM-urilor este copleșitoare. În special în domeniul securității cibernetice, abundența de opțiuni, dar și, uneori, rezultatele slabe provenite din setarea incorectă a acestor opțiuni, au erodat încrederea IMM-urilor în soluțiile de securitate.

Acest lucru a determinat împărțirea companiilor între cele care au ales să administreze securitatea cibernetică din interior și cele care au luat decizia de a externaliza acest serviciu. De asemenea, companiile întâmpină provocări în ceea ce privește accesul la specialiști și experți terți din domeniu, timpii de răspuns și analiza criminalistică a amenințărilor. În ciuda unui număr variat de soluții, investițiile necesare în fortificarea securității cibernetice nu au ținut pasul cu fluxul constant de schimbări aduse modelelor operaționale, iar nevoile de securitate evidențiate de migrarea la stilul de lucru hibrid devin din ce în ce mai pregnante.

Raportul ESET privind starea de securitate digitală a IMM-urilor evidențiază faptul că mulți administratori ai acestor afaceri sunt foarte conștienți de factorii de risc care cresc, în mod semnificativ sau moderat, probabilitatea unui atac cibernetic. 84% dintre respondenții au menționat că principalul factor de risc pe care îl întrevăd pentru viitorul an calendaristic va fi lipsa de conștientizare a angajaților în ceea ce privește securitatea digitală, 79% au indicat vulnerabilitățile din ecosistemul partener/furnizor și 77% consideră migrarea serviciilor în cloud un risc pentru securitatea companiei lor.

78% dintre IMM-uri și-au exprimat îngrijorarea crescută cu privire la atacurile cibernetice la nivel regional, agravate de conflictul din Ucraina. Consultați cercetările și rapoartele realizare de echipa ESET Research despre atacurile de tip wiper care afectează lanțurile de aprovizionare din Ucraina.

Cu ce provocări se confruntă companiile mici și mijlocii?

La o privire mai atentă, primele trei provocări strict legate de securitatea cibernetică în ceea ce privește companiile intervievate sunt: ​​menținerea la curent cu cele mai recente amenințări cibernetice (54%), păstrarea ritmului cu cele mai recente abordări și tehnologii (50%) și lipsa investițiilor în securitatea cibernetică ( 49%). Alte preocupări includ lipsa abilităților necesare gestionării securității digitale, echipele suprasolicitate, desensibilizarea angajaților cu privire la riscurile de securitate și lipsa sprijinului oferit de către persoanele din conducerea companiei.

„A te menține la curent”, pentru unele dintre companii înseamnă îmbunătățirea abilităților care să le ajute să facă față, în mod practic, riscurilor legate de malware, atacurilor bazate pe internet, ransomware, problemelor de securitate provocate de atacurile suferite de terți și vulnerabilităților software critice sau de mare severitate. Mai mult de jumătate dintre respondenți sunt îngrijorați de Remote Desktop Protocol (RDP), de atacurile DDoS (Distributed Denial-of-Service), de compromiterea e-mailurilor de business (BEC), de problemele legate de cloud computing și de atacurile ce au drept țintă lanțul de aprovizionare.

Deși puține dintre aceste amenințări de securitate sunt specifice segmentului lor de business, 74% dintre IMM-uri cred că afacerile de dimensiune mică și mijlocie sunt mai vulnerabile la atacuri cibernetice decât corporațiile. Fără echivoc, îngrijorările acestora cu privire la breșele de date, impactul financiar și pierderile de reputație reflectă lipsa capacității lor de a atenua aceste provocări simultan cu menținerea ritmului de dezvoltare al afacerii.

Rezultat surprinzător: în ciuda riscurilor de securitate, 77% dintre respondenți au declarat că vor continua să utilizeze Remote Desktop Protocol (RDP). Iată mai multe informații despre amenințările ce au ca punct de penetrare RDP.

Mai puțin de o treime dintre respondenți a răspuns că sunt foarte încrezători în ceea ce privește securitatea cibernetică a companiei lor: 32% declară că au încredere în cunoștințele din domeniul securității cibernetice ale echipei de IT, 30% sunt încrezători în viteza cu care pot identifica, izola și atenua o amenințare, iar 29% își pun bazele în experții și specialiștii terți din domeniul securității cibernetice cu care colaborează. Aceste valori scăzute ridică întrebarea: ce companii sunt suficient de pregătite și încrezătoare pentru a putea păstra securitatea digitală a afacerii la nivel intern?

Importanța unui plan prestabilit de răspuns la incidente 

Companiile nu se pot baza pe noroc de fiecare dată, iar sondajul nostru arată că aproximativ două treimi dintre respondenți au experimentat sau au luat măsuri în urma unei breșe de  securitate. Rezolvarea sau atenuarea acestor incidente durează, de obicei, săptămâni, acest lucru având un impact financiar semnificativ pentru IMM-uri. (În medie, IMM-urile estimează costul total suportat de către business-ul lor pentru aceste breșe și încălcări ale confidențialității datelor ca fiind echivalentul a 219.000 euro.)

În urma unui incident de securitate, companiile mici și mijlocii pot investi în instruirea angajaților privind amenințările digitale, pot efectua un audit de securitate sau pot cumpăra noi instrumente sau soluții de securitate cibernetică. Majoritatea business-urilor au luat măsuri pentru a consolida instrumentele de acces la distanță: 50% au instaurat autentificarea cu mai mulți factori, 50% au restricționat accesul la VPN-urile corporative și 49% au actualizat au menținut actualizate instrumentele de acces la distanță.

Situația este îngrijorătoare în ceea ce privește auditul de securitate digitală: doar 27% dintre respondenți au declarat că au efectuat un astfel de audit în ultimele șase luni și 33% dintre ei au realizat un audit de securitate în ultimele 12 luni. În cazul companiilor în care au fost efectuate astfel de audituri de securitate cibernetică în ultimii doi ani, 52% au contractat companii externe de securitate IT sau furnizori de servicii gestionate (MSP), 40% au efectuat intern auditurile, iar 8% dintre acestea au folosit ambele variante de audit.

Responsabilitatea partenerilor în ceea ce privește securitatea digitală

Deși părerile sunt încă împărțite, 85% dintre companiile mici și mijlocii spun că partenerii și toți cei implicați în lanțul de aprovizionare au responsabilitatea individuală de a-și îmbunătăți reziliența cibernetică. De asemenea, aceștia își exprimă îngrijorarea că lipsa investițiilor în securitate cibernetică din partea unui partener sau furnizor poate avea efectul nedorit de compromitere a restului de parteneri din ecosistemul de aprovizionare, în cazul unui atac sau a unei breșe de date. În cele din urmă, securitatea cibernetică eficientă este văzută ca acel ceva care oferă afacerilor încrederea de a se dezvolta și de a inova.

Pentru mai multe informații despre modul în care companiile mici și mijlocii văd peisajul de securitate din jurul lor, vă invităm să parcurgeți raportul ESET: 2022 SMB Digital Security Sentiment Report.

ARTICOLE SIMILARE:

Sfaturi de supraviețuire în domeniul securității cibernetice pentru companii mici: ediția 2022

NIST cybersecurity resources for smaller businesses

Întreprinderile mici și mijlocii: o țintă favorită a atacurilor ransomware

ESET Research February 20, 2023
Articole Similare

Cum dezvăluie investigațiile criminalistice escrocheriile cibernetice în noua eră digitalizată?

Raportul Verizon privind încălcarea datelor în 2023: noutățile acestui an și principalele puncte cheie pentru IMM-uri

O nouă provocare de securitate: cum routerele scoase din uz pot dezvălui secrete corporative

Daunele pe care le aduc breșele de securitate IMM-urilor
Discussion

Lasa un comentariu

Protecția datelor