Majoritatea afacerilor mici și mijlocii (84%) consideră că principalul factor de risc pe care îl întrevăd pentru viitorul an calendaristic va fi lipsa de conștientizare a angajaților în ceea ce privește securitatea digitală, în timp ce peste trei sferturi (77%) menționează migrarea serviciilor în cloud drept un risc pentru securitatea companiei lor, relevă datele unui raport întocmit de Eset, citat de Agerpres. Potrivit documentului, publicat pe blogul din România al companiei de securitate cibernetică, 79% dintre respondenți au indicat ca periculoase vulnerabilitățile din ecosistemul partener/furnizor, iar 78% și-au exprimat îngrijorarea crescută cu privire la atacurile cibernetice la nivel regional, agravate de conflictul din Ucraina.

Deținătorii de IMM-uri afirmă că primele trei provocări strict legate de securitatea cibernetică sunt: menținerea la curent cu cele mai recente amenințări cibernetice (54%), păstrarea ritmului cu cele mai recente abordări și tehnologii (50%) și lipsa investițiilor în securitatea cibernetică (49%). Alte preocupări includ lipsa abilităților necesare gestionării securității digitale, echipele suprasolicitate, desensibilizarea angajaților cu privire la riscurile de securitate și lipsa sprijinului oferit de către persoanele din conducerea companiei.

De asemenea, principalele preocupări ale afacerilor mici și mijlocii, în ceea ce privește securitatea cibernetică a infrastructurii pentru următoarele 12 luni, se împart în două categorii. "Pe de o parte, avem preocupările legate de factorul uman: angajați cu o slabă conștientizare legată de amenințările cibernetice și o administrarea IT insuficientă a acestora. În al doilea rând, avem preocupări legate de factori tehnici, cum ar fi vulnerabilități din ecosistemul partenerilor (din așa numitul lanț de aprovizionare), proliferarea aplicațiilor utilizate de angajați, atacurile cibernetice la nivel regional și migrarea serviciilor în cloud. Fără îndoială, multe organizații sunt copleșite de aceste nevoi solicitante", se arată în raportul de specialitate.

Cercetarea Eset privind starea de securitate digitală a IMM-urilor evidențiază faptul că mulți administratori ai acestor afaceri sunt foarte conștienți de factorii de risc care cresc, în mod semnificativ sau moderat, probabilitatea unui atac cibernetic. Astfel, 74% din totalul celor intervievați cred că afacerile de dimensiune mică și mijlocie sunt mai vulnerabile la atacuri cibernetice decât corporațiile. Cu toate acestea, șapte din opt respondenți (77%) au declarat că vor continua să utilizeze Remote Desktop Protocol (RDP).

În plus, mai puțin de o treime dintre respondenți a răspuns că sunt foarte încrezători în ceea ce privește securitatea cibernetică a companiei lor: 32% declară că au încredere în cunoștințele din domeniul securității cibernetice ale echipei de IT, 30% sunt încrezători în viteza cu care pot identifica, izola și atenua o amenințare, iar 29% își pun bazele în experții și specialiștii terți din domeniul securității cibernetice cu care colaborează.

"Companiile nu se pot baza pe noroc de fiecare dată, iar sondajul nostru arată că aproximativ două treimi dintre respondenți au experimentat sau au luat măsuri în urma unei breșe de securitate. Rezolvarea sau atenuarea acestor incidente durează, de obicei, săptămâni, acest lucru având un impact financiar semnificativ pentru IMM-uri. (În medie, IMM-urile estimează costul total suportat de către business-ul lor pentru aceste breșe și încălcări ale confidențialității datelor ca fiind echivalentul a 219.000 euro) În urma unui incident de securitate, companiile mici și mijlocii pot investi în instruirea angajaților privind amenințările digitale, pot efectua un audit de securitate sau pot cumpăra noi instrumente sau soluții de securitate cibernetică. Majoritatea business-urilor au luat măsuri pentru a consolida instrumentele de acces la distanță: 50% au instaurat autentificarea cu mai mulți factori, 50% au restricționat accesul la VPN-urile corporative și 49% au actualizat au menținut actualizate instrumentele de acces la distanță", subliniază realizatorii raportului citat.

Totodată, situația este îngrijorătoare atunci când vine vorba despre auditul de securitate digitală, sens în care doar 27% dintre respondenți au efectuat o asemenea operațiune în ultimele șase luni, iar 33% dintre aceștia au efectuat un audit de securitate în ultimele 12 luni. În cazul companiilor în care au fost efectuate astfel de audituri de securitate cibernetică în ultimii doi ani, 52% au contractat companii externe de securitate IT sau furnizori de servicii gestionate (MSP), 40% au efectuat intern auditurile, iar 8% dintre acestea au folosit ambele variante de audit, se arată în cercetarea Eset. La nivel general, 85% dintre companiile mici și mijlocii spun că partenerii și toți cei implicați în lanțul de aprovizionare au responsabilitatea individuală de a-și îmbunătăți reziliența cibernetică.

(Copyright foto: 123RF Stock Photo)