This post was originally published on this site
Η κυβερνοασφάλεια έχει αρχίσει να γίνεται βασικό μέλημα των μικρομεσαίων επιχειρήσεων στις μέρες μας και, σύμφωνα με μια νέα έρευνα, σχεδόν οι μισές (48%) από αυτές τις επιχειρήσεις έχουν βιώσει τουλάχιστον ένα περιστατικό κυβερνοασφάλειας τον περασμένο χρόνο.
Η Roche Healthcare, ένας από τους πελάτες της Sage (της εταιρείας που έκανε την έρευνα), είναι μία από τις μικρομεσαίες επιχειρήσεις που έχουν βιώσει πρόσφατα ένα τέτοιο περιστατικό. Η Cindy Cleasby, εκπρόσωπος της Roche, είχε πει σχετικά με αυτό: “Δύο μήνες αφότου αποφασίσαμε να αλλάξουμε τους data hosting servers, ο πάροχος με τον οποίο συνεργαζόμασταν, ο οποίος φιλοξενούσε τα περισσότερα από τα δεδομένα μας, χτυπήθηκε από μια κυβερνοεπίθεση. Έκλεισαν τα συστήματα για έξι μήνες, που σημαίνει ότι έπρεπε να κάνουμε πολλά πράγματα manually, κατά τη διάρκεια αυτής της περιόδου, συμπεριλαμβανομένων των τιμολογίων“.
Ορισμένες εταιρείες που συμμετείχαν στην έρευνα της Sage ήταν ακόμη πιο άτυχες, με το ένα τέταρτο (25%) να λέει ότι επλήγη από πολλές επιθέσεις στον κυβερνοχώρο κατά τη διάρκεια του έτους.
Δείτε επίσης: Πώς να καταλάβετε αν μια επιχείρηση είναι νόμιμη;
Η κυβερνοασφάλεια αποτελεί προτεραιότητα για τις μικρομεσαίες επιχειρήσεις
Σύμφωνα με την έρευνα της Sage, Cyber Security for SMBs: Navigating Complexity and Building Resilience, οι περισσότερες μικρομεσαίες επιχειρήσεις δίνουν πλέον σημασία στην κυβερνοασφάλεια. Για παράδειγμα, το 81% έχει εφαρμόσει κάτι περισσότερο από απλούς βασικούς ελέγχους ασφαλείας.
Το 58% δηλώνει ότι δημιουργεί αντίγραφα ασφαλείας των δεδομένων τους.
Τα δύο τρίτα εκτιμούν ότι η κυβερνοασφάλεια ήταν μέρος της κουλτούρας τους και τέσσερις στους 10 ερωτηθέντες είπαν, κατά τη διάρκεια της έρευνας, ότι συζητούσαν τακτικά για την ασφάλεια στον κυβερνοχώρο.
Ποιες είναι οι προκλήσεις για τις μικρομεσαίες επιχειρήσεις;
Η πολυπλοκότητα του ψηφιακού μετασχηματισμού αποτελεί πρόκληση για τις μικρότερες επιχειρήσεις με αποτέλεσμα να είναι δύσκολο να διατηρήσουν τις πιο πρόσφατες τάσεις ασφαλείας.
Μια σημαντική πρόκληση είναι η εξ αποστάσεως εργασία: ενώ το 81% των ερωτηθέντων στο Ηνωμένο Βασίλειο δήλωσαν ότι εφαρμόζουν κάποια μέτρα για τη διαχείριση των κινδύνων στον κυβερνοχώρο, για τους απομακρυσμένους εργαζόμενους, μόνο το 53% τα παρακολουθεί στενά. Το ένα τέταρτο (25%) αυτών των εταιρειών του Ηνωμένου Βασιλείου παραδέχτηκε ότι ορισμένα από τα μέλη του προσωπικού τους δεν ακολουθούσαν την ασφαλή προσέγγιση εργασίας.
Δείτε επίσης: Οι ηγέτες των επιχειρήσεων ανησυχούν περισσότερο για το ransomware παρά για την οικονομία
Ομοίως, η μετάβαση στο cloud θέτει πολλές προκλήσεις για τις μικρομεσαίες επιχειρήσεις. Περισσότεροι από τους μισούς (52%) από τους ερωτηθέντες δήλωσαν ότι δεν ήταν απόλυτα σίγουροι για τη χρήση υπηρεσιών cloud για λόγους ασφαλείας.
Εν τω μεταξύ, το τοπίο απειλών στον κυβερνοχώρο εξελίσσεται ταχύτατα, με το phishing και το ransomware να είναι δύο από τις μεγαλύτερες απειλές.
Οι αυξημένες και εξελιγμένες επιθέσεις είναι μια από τις πιο σημαντικές ανησυχίες για τις μικρομεσαίες επιχειρήσεις.
Οι επιχειρήσεις θέλουν υποστήριξη για να βελτιώσουν την κυβερνοασφάλεια
Η έρευνα της Sage έδειξε ότι οι μικρότερες επιχειρήσεις είναι πρόθυμες να βελτιώσουν τη στάση ασφαλείας τους. Για παράδειγμα, το 68% των ερωτηθέντων δήλωσε ότι θα χρησιμοποιούσε έναν πιο ακριβό προμηθευτή εάν έδειχνε ανώτερη ασφάλεια.
Οι επιχειρήσεις δεν μπορούν να βελτιώσουν από μόνες τους την ασφάλεια στον κυβερνοχώρο. Περισσότεροι από τους μισούς (52%) ερωτηθέντες δήλωσαν ότι ήθελαν περισσότερη υποστήριξη από τη βρετανική κυβέρνηση, ειδικά στην ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο και την εκπαίδευση σε θέματα ασφάλειας.
Δείτε επίσης: Ανησυχία για την αυξημένη χρήση του AI από κυβερνοεγκληματίες
Προστασία
Όπως είδαμε, οι μικρές επιχειρήσεις αποτελούν συχνά στόχο των κυβερνοεγκληματιών. Υπάρχουν πολλές στρατηγικές που μπορούν να χρησιμοποιήσουν οι επιχειρήσεις για να ενισχύσουν την ασφάλεια στον κυβερνοχώρο.
- Εφαρμόστε ισχυρά firewalls και antivirus λογισμικά σε όλα τα συστήματα για προστασία από ιούς, κακόβουλο λογισμικό και άλλες απειλές.
- Ενημερώνετε και επιδιορθώνετε τακτικά τα συστήματά σας για να διορθώσετε ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν.
- Χρησιμοποιήστε ασφαλείς, κρυπτογραφημένες συνδέσεις για όλες τις ηλεκτρονικές συναλλαγές και επικοινωνίες για να προστατεύσετε ευαίσθητα δεδομένα από την υποκλοπή.
- Εφαρμόστε ισχυρές πολιτικές κωδικών πρόσβασης και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για επιπλέον ασφάλεια.
- Εκπαιδεύστε όλους τους υπαλλήλους, τονίζοντας τη σημασία της επαγρύπνησης έναντι ύποπτων email και ιστοσελίδων.
Πηγή: www.infosecurity-magazine.com
https://www.secnews.gr/security/
Add Comment