Παρά το γεγονός ότι από την έναρξη της πανδημίας και μετά έχουν αυξήσει τους προϋπολογισμούς τους για τεχνολογίες πληροφορικής, οι μικρομεσαίες επιχειρήσεις παραμένουν σήμερα ευάλωτες έναντι των ψηφιακών επιθέσεων. Λιγότερο από το ένα τέταρτο (22%) των μικρομεσαίων επιχειρήσεων σήμερα θεωρεί ότι είναι απόλυτα προστατευμένο από κυβερνοεπιθέσεις.
Την ίδια στιγμή, μόνο μια μειοψηφία διαθέτει εσωτερικούς ειδικούς σε θέματα ασφάλειας ή συνεργάζεται με τρίτους. Αυτό σημαίνει ότι ένας μεγάλος αριθμός ΜμΕ είτε δεν διαθέτει καθόλου προϊόντα ασφαλείας, είτε τα προϊόντα αυτά τα διαχειρίζεται μη εξειδικευμένο προσωπικό.
Ενώ, επίσης, παρατηρείται σημαντική αύξηση του αριθμού των ΜμΕ, που συνεργάζονται με παρόχους διαχειριζόμενων υπηρεσιών (MSP) για την αντιμετώπιση ζητημάτων ΤΠ, περίπου το ένα τρίτο απαντά ότι θα ήθελε πρόσθετη βοήθεια από τον MSP τους για την αναβάθμιση της ασφάλειας.
“Παρά τις αυξημένες δαπάνες στον τομέα της πληροφορικής, οι μικρές και μεσαίες επιχειρήσεις (ΜμΕ) δεν είναι προετοιμασμένες για τους αυξημένους κινδύνους στον κυβερνοχώρο που συνοδεύουν την ανάπτυξη”, διαπιστώνει νέα έρευνα της Check Point Software Technologies, η οποία διεξήχθη από την Analysys Mason.
Στόχος της έρευνας ήταν να αποκαλύψει πώς οι μικρομεσαίες επιχειρήσεις αναδύονται από την πανδημία και πώς αλλάζουν οι επιχειρηματικές και τεχνολογικές τους ανάγκες. Η έρευνα αποκάλυψε ότι, ενώ οι μικρομεσαίες επιχειρήσεις κατανοούν την ανάγκη να επενδύσουν στην τεχνολογία για να υποστηρίξουν την ανάπτυξη στον κόσμο της υβριδικής εργασίας, δυστυχώς, πολλές αποτυγχάνουν να δώσουν προτεραιότητα στην ασφάλεια.
Θέμα κόστους
Οι μικρομεσαίες επιχειρήσεις αναγνωρίζουν σαφώς τις καταστροφικές συνέπειες μιας κυβερνοεπίθεσης στην εταιρεία τους, ωστόσο, επισημαίνουν ότι ο προϋπολογισμός τους για την ασφάλεια είναι ανεπαρκής. Πρακτικά, το κόστος των λύσεων από προμηθευτές ασφάλειας ξεπερνά τον προϋπολογισμό, γεγονός που αναγνωρίστηκε ως βασική πρόκληση για την ύπαρξη αποτελεσματικών δυνατοτήτων κυβερνοασφάλειας.
Δεδομένης της παγκόσμιας έλλειψης δεξιοτήτων στον τομέα της κυβερνοασφάλειας, οι μικρομεσαίες επιχειρήσεις δυσκολεύονται να διασφαλίσουν σωστά τα κρίσιμα περιουσιακά τους στοιχεία, γεγονός που τις καθιστά όλο και αυξανόμενο στόχο για τους εγκληματίες του κυβερνοχώρου.
Οι μεγαλύτερες επιχειρήσεις διαθέτουν συνήθως μεγαλύτερους προϋπολογισμούς ΤΠ και πόρους ασφαλείας, οπότε μπορούν να ανακάμψουν ευκολότερα από μια κυβερνοεπίθεση. Για τις ΜμΕ, μια κυβερνοεπίθεση μπορεί να αποβεί μοιραία. Η έρευνα διαπίστωσε ότι οι δύο σημαντικότερες επιπτώσεις των κυβερνοεπιθέσεων σε ΜμΕ είναι η απώλεια εσόδων (28%) και η απώλεια της εμπιστοσύνης των πελατών (16%).
Υβριδικό μοντέλο εργασίας
Οι μικρομεσαίες επιχειρήσεις προσαρμόζονται στη "νέα κανονικότητα", καθώς αναγνωρίζουν ότι το 40% των υπαλλήλων τους θα συνεχίσει να εργάζεται εξ αποστάσεως, τουλάχιστον για ένα μέρος του χρόνου. Οι μικρομεσαίες επιχειρήσεις έχουν αποδεχθεί ότι το υβριδικό μοντέλο εργασίας ήρθε για να μείνει και έχουν αυξήσει τις επενδύσεις τους σε τεχνολογίες και υπηρεσίες επικοινωνίας για την υποστήριξη των απομακρυσμένων εργαζομένων.
Με εξ αποστάσεως εργαζόμενους να χρησιμοποιούν σημεία πρόσβασης τόσο στο σπίτι, όσο και στο γραφείο, η επιφάνεια επίθεσης έχει διευρυνθεί αυξάνοντας έτσι τον κίνδυνο κυβερνοεπιθέσεων. Ως εκ τούτου, αποτελεί προτεραιότητα να διασφαλιστεί ότι η διαχείριση και η υποστήριξη των συστημάτων μπορεί να γίνεται εξ αποστάσεως, γεγονός που επικυρώθηκε με την αγορά πρόσθετων φορητών υπολογιστών και την αύξηση της χωρητικότητας του VPN.
Ωστόσο, η έρευνα δείχνει ότι το ποσοστό υιοθέτησης ακόμη και των βασικών προϊόντων ασφαλείας είναι χαμηλό. Η υπηρεσία που υιοθετείται περισσότερο, η προστασία τελικών σημείων, χρησιμοποιείται μόνο από το 67% των ερωτηθέντων και λιγότεροι από τους μισούς διαθέτουν οποιαδήποτε μορφή ασφάλειας για κινητά.
*πρώτη δημοσίευση: sepe.gr
Από: Athanase Papandropoulos
