Σύμφωνα με παγκόσμια έρευνα της Kaspersky Lab, οι πολύ μικρές επιχειρήσεις (με λιγότερους από 25 εργαζόμενους) είναι λιγότερο πιθανό να θεωρήσουν τα ζητήματα πληροφοριακής στρατηγικής μεταξύ των κορυφαίων στρατηγικών προτεραιοτήτων. Μόλις το 19% των πολύ μικρών επιχειρήσεων ανέφερε την πληροφοριακή στρατηγική ως μία από τις δύο μεγαλύτερες στρατηγικές προτεραιότητες, ενώ το αντίστοιχο ποσοστό για τις επιχειρήσεις με πάνω από 100 εργαζομένους ανέρχεται στο 30% και για τις επιχειρήσεις με πάνω από 5.000 εργαζόμενους στο 35%. Τα αποτελέσματα της έρευνας, τα οποία περιλαμβάνονται στην έκθεση IT Security Risks 2014 της Kaspersky Lab, αναδεικνύουν μία σημαντική πρόκληση για τις πολύ μικρές επιχειρήσεις. Μια αποτελεσματική στρατηγική πληροφορικής είναι ένα στοιχείο ζωτικής σημασίας για κάθε επιτυχημένη επιχείρηση και μπορεί να βοηθήσει μια μικρή επιχείρηση να επιτύχει σημαντικά αποτελέσματα.
Πολλές μικρές και πολύ μικρές επιχειρήσεις πιστεύουν ότι είναι υπερβολικά μικρές για να αποτελέσουν στόχο των ψηφιακών εγκληματιών κι ότι δεν διαθέτουν δεδομένα που τους ενδιαφέρουν. Όμως, η έκθεση Data Breach Investigations Report 2013 της Verizon, η οποία περιλαμβάνει στοιχεία από παγκόσμιες εγκληματολογικές έρευνες, ανέδειξε ότι από τις 621 παραβιάσεις δεδομένων που αναλύθηκαν, οι 193 – δηλαδή, πάνω από το 30% – σημειώθηκαν σε επιχειρήσεις με 100 ή λιγότερους εργαζόμενους[i]. Από τη στιγμή που οι επιχειρήσεις ξεκινούν να επεξεργάζονται πληρωμές μέσω πιστωτικών καρτών, να αποθηκεύουν πληροφορίες πελατών, ή ακόμα και να σχεδιάζουν νέα προϊόντα, διαθέτουν πληροφορίες που είναι πολύτιμες για τους ψηφιακούς εγκληματίες. Μερικοί από αυτούς μπορεί να προτιμούν αυτούς τους «εύκολους στόχους», επειδή γνωρίζουν ότι δεν διαθέτουν επαρκείς υποδομές ασφάλειας.
Σύμφωνα με την έρευνα της Kaspersky Lab, οι πολύ μικρές επιχειρήσεις κατανοούν τους κίνδυνους των ψηφιακών απειλών. Σε ερώτηση για τις μεγαλύτερες ανησυχίες τους όσον αφορά την πληροφορική, το 35% ανέφερε την «προστασία των δεδομένων» μεταξύ των τριών πρώτων, μαζί με τη «διασφάλιση της συνέχειας της λειτουργίας των κρίσιμων συστημάτων». Αυτό το ποσοστό αναδεικνύει ότι πολλές από τις πολύ μικρές επιχειρήσεις γνωρίζουν ότι η πληροφοριακή στρατηγική παίζει κρίσιμο ρόλο στην προστασία των ευαίσθητων δεδομένων και των καθημερινών εργασιών από το κακόβουλο λογισμικό και τους ψηφιακούς εγκληματίες.
Επιπλέον, οι μικρές επιχειρήσεις είναι καλά ενημερωμένες για τα οφέλη και τους κινδύνους από τη χρήση φορητών συσκευών. Το 34% των μικρών επιχειρήσεων ανέφερε ότι ενσωμάτωσε φορητές συσκευές στα συστήματα πληροφορικής, μέσα στους 12 τελευταίους μήνες. Το ποσοστό αυτό είναι αντίστοιχο με αυτό που σημειώνεται από μεγαλύτερες επιχειρήσεις. Επιπλέον, οι μικρές επιχειρήσεις είναι πολύ καλά ενημερωμένες και σε ό,τι αφορά την ασφάλεια των φορητών συσκευών. Το 31% των μικρών επιχειρήσεων ανέφερε την «ασφάλεια των φορητών συσκευών» μεταξύ των τριών κορυφαίων προτεραιοτήτων στον τομέα της ασφάλειας για τους επόμενους 12 μήνες. Αυτό το ποσοστό είναι εντυπωσιακά υψηλότερο σε σχέση με τον παγκόσμιο μέσο όρο (23%). Επίσης, φαίνεται ότι καταρρίπτει την αντίληψη ότι οι μικρές επιχειρήσεις είναι λιγότερο ενημερωμένες για τη χρήση των φορητών συσκευών και για την ασφάλεια του σε σχέση με τους μεγαλύτερους ανταγωνιστές τους.
Σύμφωνα με τα παραπάνω ευρήματα, το γεγονός ότι οι μικρές επιχειρήσεις δεν δίνουν προτεραιότητα στην πληροφοριακή στρατηγική – και κατ’ επέκταση στην ασφάλεια – δεν είναι αποτέλεσμα της έλλειψης ενημέρωσης ή γνώσης. Ένα λογικό συμπέρασμα είναι ότι η έλλειψη κονδυλίων παραμένει το μεγαλύτερο εμπόδιο που αποτρέπει τις μικρές επιχειρήσεις από την υιοθέτηση πιο προηγμένων πολιτικών πληροφορικής και ασφάλειας. Στο πλαίσιο αυτό, η Kaspersky Lab προτείνει στις μικρές επιχειρήσεις να επενδύσουν σε μέτρα ασφάλειας που θα τους προσφέρουν τα πιο άμεσα οφέλη για τις απειλές που αντιμετωπίζουν συνήθως.
Μεταξύ των πολύ μικρών επιχειρήσεων που συμμετείχαν στην έρευνα και ανέφεραν απώλειες επιχειρηματικών δεδομένων από ψηφιακές επιθέσεις, το 32% σημείωσε ότι το πιο σοβαρό περιστατικό προκλήθηκε από malware. Αυτό το ποσοστό είναι διπλάσιο σε σχέση με τις μεγάλες επιχειρήσεις (16%). Μια άλλη σημαντική πηγή απωλειών δεδομένων για τις μικρές επιχειρήσεις εντοπίστηκε στις ευπάθειες των λογισμικών, οι οποίες αναφέρθηκαν από το 9% των μικρών επιχειρήσεων. Το ποσοστό αυτό είναι κοντά στον παγκόσμιο μέσο όρο του 8%. Αυτό σημαίνει οι ευπάθειες των λογισμικών αποτελούν ένα ζήτημα ασφάλειας που επηρεάζει σχεδόν εξίσου όλες τις επιχειρήσεις, ανεξάρτητα από το μέγεθός τους.
Προτάσεις ασφάλειας
Με βάση τα παραπάνω δεδομένα, η Kaspersky Lab συστήνει στις μικρές επιχειρήσεις να εξετάσουν την επένδυση σε μια ολοκληρωμένη λύση ασφάλειας. Για παράδειγμα, το Kaspersky Small Office Security περιλαμβάνει τεχνολογίες αντίστοιχες με αυτές που χρησιμοποιούν οι μεγάλες επιχειρήσεις. Η λύση αυτή δεν απαιτεί εξειδίκευση στην πληροφορική για τη λειτουργία της, ενώ περιλαμβάνει και την κορυφαία μηχανή anti-malware της αγοράς. Επίσης, διαθέτει λειτουργία σάρωσης και εντοπισμού ευπαθειών λογισμικού, ώστε να αναγνωρίζει τα μηχανήματα που θα μπορούσαν να εκμεταλλευτούν οι ψηφιακοί εγκληματίες. Το Kaspersky Small Office Security περιλαμβάνει ακόμα λειτουργίες για την προστασία των συστημάτων από malware και των φορητών συσκευών σε περιπτώσεις κλοπής, σε συνδυασμό με εργαλεία κρυπτογράφησης δεδομένων. Έτσι, διασφαλίζεται ότι τα δεδομένα παραμένουν ασφαλή ακόμη και σε περίπτωση κλοπής ή τυχαίας διαγραφής.
Επιπλέον, οι μικρές επιχειρήσεις είναι σημαντικό να αναπτύξουν μια κατάλληλη στρατηγική ασφάλειας, η οποία θα πρέπει να ανταποκρίνεται στις ιδιαίτερες ανάγκες τους και να στηρίζεται στις εξής βασικές προτεραιότητες:
- Αξιολόγηση κινδύνων
- Ανάπτυξη των κατάλληλων πολιτικών και διαδικασιών
- Ανάπτυξη σχεδίου έκτακτης ανάγκης
- Δημιουργία μιας ομάδας εργαζομένων που θα είναι υπεύθυνη για τη διασφάλιση της συμμόρφωσης με τα πρότυπα ασφάλειας
- Υλοποίηση των λύσεων ασφάλειας σε όλες τις συσκευές που έχουν πρόσβαση σε εταιρικά δεδομένα
- Διαμόρφωση στρατηγικών για τις ενημερώσεις ασφάλειας, οι οποίες θα πρέπει να πραγματοποιούνται τακτικά
- Ενημέρωση και ευαισθητοποίηση των εργαζόμενων πάνω στα θέματα ασφάλειας
Περισσότερες πληροφορίες είναι διαθέσιμες στην ιστοσελίδα του Kaspersky Small Office Security και στο ιστότοπο της Kaspersky Lab.