IMM-urile trebuie nu numai să-și reducă șansele de a fi lovite de un atac, ci și să implementeze procese pe care le pot urma dacă securitatea infrastructurii sau a datelor lor este încălcată, se arată în cel mai recent raport al specialiștilor în securitate de la ESET.
Prevalența atacurilor cibernetice continuă să crească de la an la an, telemetria ESET indicând o creștere cu 13% a numărului de detecții în ceea ce privește amenințările cibernetice numai în 2022. În timp ce știrile tind să prezinte breșe de securitate care implică companii mari și de renume, este greșit să presupunem că doar astfel de companii sunt vizate de infractorii cibernetici.
Deși aceste tipuri de incidente atrag cele mai multe titluri în presă, activitatea infracțională din lumea digitală nu indică vreo preferință. Există atât de multe platforme IT sau aplicații utilizate atât de întreprinderile mici și mijlocii (IMM-uri), cât și de partenerii acestora, încât infractorii pot folosi o mare varietate de instrumente și tehnici prin care să obțină câștiguri ilicite la scară largă.
Cu toate acestea, având în vedere că noi amenințări cibernetice apar în mod constant, este esențial ca IMM-urile, care pot avea mai puțină experiență practică în confruntarea cu incidentele de securitate, nu numai să ia măsuri pentru a-și reduce șansele de a suferi o breșă de securitate, ci și să aibă în vedere pregătirea unui plan de răspuns la un posibil incident. Liderii acestor companii trebuie să ia în considerare modul în care ar putea atenua daunele pe care un potențial atac cibernetic l-ar putea provoca business-ului lor, fie că vorbim despre o încălcare a confidențialității datelor sensibile ale clienților, fie ca este vorba de furtul de informații financiare sau o scădere a reputației și încrederii din rândul clienților lor.
În sondajul efectuat de către ESET și la care au răspuns peste 1.200 de factori de decizie în domeniul securității cibernetice care activează în IMM-urilor, două treimi (69%) au declarat că, în ultimele 12 luni, au avut parte de o breșă de securitate sau că au luat măsuri în urma unui indiciu puternic în acest sens. O treime dintre aceștia au declarat chiar că au fost victime ale unui incident de securitate de mai multe ori.
Îngrijorător este faptul că 70% dintre IMM-uri au declarat că investiția în securitatea digitală nu a ținut pasul cu modificările modelelor operaționale pe care multe dintre business-uri au fost nevoite să le facă în timpul pandemiei. Mai mult, 77% dintre companiile respondente au declarat că vor continua să utilizeze tehnologii concepute pentru a facilita munca în stil hibrid - cum ar fi Remote Desktop Protocol (RDP) - în ciuda riscurilor de securitate.
Cu toate acestea, multe IMM-uri fac pași în direcția corectă. 50% dintre aceste companii au pus în aplicare autentificarea cu mai mulți factori, 50% au declarat că au impus utilizarea unui VPN corporativ, 49% actualizează constant instrumentele de acces la distanță și 37% au utilizat configurații mai sigure pentru conectarea la instrumentele de acces la distanță.
În cazul IMM-urilor care s-au confruntat cu o breșă de securitate, acestea au fost nevoite să dedice timp pentru a investiga atacul și pentru a reconfigura sistemele IT astfel încât să prevină atacuri similare în viitor. 32% au declarat că aceste procese au durat între 7 și 12 săptămâni, iar doar 21% a spus că, în cazul lor, în mai puțin de două săptămâni au reușit să finalizeze etapele de investigare și reconfigurare. Pentru a reduce această durată, este important ca IMM-urile să stabilească protocoale solide care să poată fi puse în practică în cazul unui atac cibernetic.
Deși timpul de recuperare poate varia, business-urile au luat în general rapid măsuri după o încălcare a securității, printre cele mai populare reacții numărându-se investiția în cursuri de formare în domeniul securității cibernetice pentru echipele IT (42%), efectuarea de audituri privind riscurile de securitate cibernetică (39%) și investiția în noi instrumente de securitate cibernetică (38%). Privind retrospectiv, liderii acestor companii ar trebui să ia în considerare economiile care pot fi realizate dacă adoptă aceste măsuri în mod proactiv, și nu ca modalitate de remediere după ce incidentul de securitate a avut loc.
Audit de securitate pentru identificarea punctelor slabe
Un audit de securitate cibernetică este un instrument foarte util pentru orice IMM, deoarece poate fi folosit pentru a minimiza riscul. Sondajul ESET a arătat că aproape 3 din 10 companiile mici și mijlocii (27%) au efectuat un audit de securitate cibernetică în ultimele șase luni și o treime (33%) l-au efectuat în ultimul an. Dintre business-urile care au efectuat un audit de securitate cibernetică, 52% dintre ele au folosit o companie externă de securitate IT, iar 40% au efectuat intern auditul.
Deși factorii investigați variază, cei mai des incluși în cadrul unui audit de securitate cibernetică sunt: protecția informațiilor sensibile (44%), investigarea și evaluarea amenințărilor la adresa securității cibernetice (39%), conștientizarea securității cibernetice din partea angajaților (37%).
Având în vedere faptul că două treimi dintre IMM-uri au suferit o breșă a securității cibernetice, acestea nu trebuie să mai ia în calcul varianta “dacă vom avea parte de un incident”, ci varianta cea mai realistă “când vom avea parte de un incident de securitate”. Costul mediu pentru atenuarea efectelor unei breșe de securitate pentru o afacere de tip IMM este considerat a fi de 219.000 euro, într-un moment în care multe business-uri se luptă deja cu creșterea cheltuielilor. Cu toate acestea, dacă business-ul își poate relua operațiunile în timp util, acest cost poate fi redus.
Prin urmare, IMM-urile nu numai că trebuie să investească timp și să analizeze cum pot reduce șansele de a fi afectate de un atac cibernetic, ci este esențial ca acestea să pună în aplicare procese și proceduri pe care să le poată urma în cazul în care se confruntă cu un incident de securitate.
VIA: ESET
Comentariul va fi postat dupa aprobare