Majoritatea afacerilor mici şi mijlocii (84%) consideră că principalul factor de risc pe care îl întrevăd pentru viitorul an calendaristic va fi lipsa de conştientizare a angajaţilor în ceea ce priveşte securitatea digitală, în timp ce peste trei sferturi (77%) menţionează migrarea serviciilor în cloud un risc pentru securitatea companiei lor, relevă datele unui raport întocmit de Eset.
Potrivit documentului, publicat pe blogul din România al companiei de securitate cibernetică, 79% dintre respondenţi au indicat ca periculoase vulnerabilităţile din ecosistemul partener/furnizor, iar 78% şi-au exprimat îngrijorarea crescută cu privire la atacurile cibernetice la nivel regional, agravate de conflictul din Ucraina.
Deţinătorii de IMM-uri afirmă că primele trei provocări strict legate de securitatea cibernetică sunt: menţinerea la curent cu cele mai recente ameninţări cibernetice (54%), păstrarea ritmului cu cele mai recente abordări şi tehnologii (50%) şi lipsa investiţiilor în securitatea cibernetică (49%). Alte preocupări includ lipsa abilităţilor necesare gestionării securităţii digitale, echipele suprasolicitate, desensibilizarea angajaţilor cu privire la riscurile de securitate şi lipsa sprijinului oferit de către persoanele din conducerea companiei.
De asemenea, principalele preocupări ale afacerilor mici şi mijlocii, în ceea ce priveşte securitatea cibernetică a infrastructurii pentru următoarele 12 luni, se împart în două categorii.
"Pe de o parte, avem preocupările legate de factorul uman: angajaţi cu o slabă conştientizare legată de ameninţările cibernetice şi o administrarea IT insuficientă a acestora. În al doilea rând, avem preocupări legate de factori tehnici, cum ar fi vulnerabilităţi din ecosistemul partenerilor (din aşa numitul lanţ de aprovizionare), proliferarea aplicaţiilor utilizate de angajaţi, atacurile cibernetice la nivel regional şi migrarea serviciilor în cloud. Fără îndoială, multe organizaţii sunt copleşite de aceste nevoi solicitante", se arată în raportul de specialitate.
Cercetarea Eset privind starea de securitate digitală a IMM-urilor evidenţiază faptul că mulţi administratori ai acestor afaceri sunt foarte conştienţi de factorii de risc care cresc, în mod semnificativ sau moderat, probabilitatea unui atac cibernetic. Astfel, 74% din totalul celor intervievaţi cred că afacerile de dimensiune mică şi mijlocie sunt mai vulnerabile la atacuri cibernetice decât corporaţiile. Cu toate acestea, şapte din opt respondenţi (77%) au declarat că vor continua să utilizeze Remote Desktop Protocol (RDP).
În plus, mai puţin de o treime dintre respondenţi a răspuns că sunt foarte încrezători în ceea ce priveşte securitatea cibernetică a companiei lor: 32% declară că au încredere în cunoştinţele din domeniul securităţii cibernetice ale echipei de IT, 30% sunt încrezători în viteza cu care pot identifica, izola şi atenua o ameninţare, iar 29% îşi pun bazele în experţii şi specialiştii terţi din domeniul securităţii cibernetice cu care colaborează.
"Companiile nu se pot baza pe noroc de fiecare dată, iar sondajul nostru arată că aproximativ două treimi dintre respondenţi au experimentat sau au luat măsuri în urma unei breşe de securitate. Rezolvarea sau atenuarea acestor incidente durează, de obicei, săptămâni, acest lucru având un impact financiar semnificativ pentru IMM-uri. (În medie, IMM-urile estimează costul total suportat de către business-ul lor pentru aceste breşe şi încălcări ale confidenţialităţii datelor ca fiind echivalentul a 219.000 euro) În urma unui incident de securitate, companiile mici şi mijlocii pot investi în instruirea angajaţilor privind ameninţările digitale, pot efectua un audit de securitate sau pot cumpăra noi instrumente sau soluţii de securitate cibernetică. Majoritatea business-urilor au luat măsuri pentru a consolida instrumentele de acces la distanţă: 50% au instaurat autentificarea cu mai mulţi factori, 50% au restricţionat accesul la VPN-urile corporative şi 49% au actualizat au menţinut actualizate instrumentele de acces la distanţă", subliniază realizatorii raportului citat.
Totodată, situaţia este îngrijorătoare atunci când vine vorba despre auditul de securitate digitală, sens în care doar 27% dintre respondenţi au efectuat o asemenea operaţiune în ultimele şase luni, şi 33% dintre aceştia au efectuat un audit de securitate în ultimele 12 luni. În cazul companiilor în care au fost efectuate astfel de audituri de securitate cibernetică în ultimii doi ani, 52% au contractat companii externe de securitate IT sau furnizori de servicii gestionate (MSP), 40% au efectuat intern auditurile, iar 8% dintre acestea au folosit ambele variante de audit, se arată în cercetarea Eset.
La nivel general, 85% dintre companiile mici şi mijlocii spun că partenerii şi toţi cei implicaţi în lanţul de aprovizionare au responsabilitatea individuală de a-şi îmbunătăţi rezilienţa cibernetică.
323