Οι πιο απαιτητικές μορφές κρίσεων για τις ΜμΕ. Ο ρόλος των ασφαλιστικών

Η πρόσφατη παγκόσμια έρευνα της Kaspersky στην οποία συμμετείχαν 1.307 υπεύθυνοι λήψης αποφάσεων σε εταιρείες με 1 έως 999 εργαζόμενους δείχνει ότι τα περιστατικά στον κυβερνοχώρο δημιουργούν σχεδόν τις ίδιες δυσκολίες με αυτές που επιφέρει η δραματική πτώση των πωλήσεων. Το 13% των ερωτηθέντων από μικρούς και μεσαίους οργανισμούς βρίσκουν τις διαδικτυακές επιθέσεις ως τις πιο απαιτητικές. Τα ευρήματα της έρευνας υποδηλώνουν επίσης ότι η πιθανότητα αντιμετώπισης ενός περιστατικού κυβερνοασφάλειας αυξάνεται ανάλογα με τον αριθμό των εργαζομένων της εκάστοτε εταιρείας.

Οι μικρές και μεσαίες εταιρείες συμβάλλουν σημαντικά στην παγκόσμια οικονομία: σύμφωνα με τον Παγκόσμιο Οργανισμό Εμπορίου, οι μικρομεσαίες επιχειρήσεις αντιπροσωπεύουν πάνω από το 90% του συνόλου των επιχειρήσεων παγκοσμίως. Ταυτόχρονα, όπως έδειξε η πανδημία, αυτές οι εταιρείες μπορεί να είναι ιδιαίτερα ευάλωτες στις αρνητικές συνέπειες των κρίσεων.

 Για να συλλέξει πληροφορίες σχετικά με το ποιες κρίσεις ενέχουν τους μεγαλύτερους κινδύνους για τις μικρές και μεσαίες επιχειρήσεις, η Kaspersky πήρε συνεντεύξεις από υπεύθυνους λήψης αποφάσεων από εταιρείες με 1 έως 999 υπαλλήλους από 13 χώρες σε όλο τον κόσμο. Αν και τα συνοπτικά στοιχεία δείχνουν ότι τα περιστατικά στον κυβερνοχώρο είναι ο δεύτερος πιο δύσκολος τύπος κρίσης, με τις δραματικές πτώσεις των πωλήσεων να βρίσκονται στην πρώτη θέση, οι ερωτηθέντες που εκπροσωπούν μεσαίες εταιρείες (50 – 999 εργαζόμενοι) αξιολόγησαν και τους δύο αυτούς τύπους κρίσεων ως εξίσου περίπλοκους. Τα ζητήματα ενοικίων και η εισαγωγή νέων ρυθμιστικών κανόνων φαίνονται οι λιγότερο σημαντικές προκλήσεις τόσο για τις μικρές όσο και για τις μεσαίες επιχειρήσεις.

 

Οι ανησυχίες για την ασφάλεια της πληροφορικής δεν είναι αβάσιμες, ειδικά δεδομένου ότι η πιθανότητα να αντιμετωπίσει ένα πρόβλημα που σχετίζεται με την ασφάλεια στον κυβερνοχώρο αυξάνεται καθώς η εταιρεία μεγαλώνει. Ενώ μόνο το 8% των οργανισμών με 1 έως 8 υπαλλήλους δήλωσε ότι αντιμετώπισε ένα περιστατικό ασφάλειας πληροφορικής, το ποσοστό αυτό αυξάνεται σε 30% μεταξύ των εταιρειών με περισσότερους από 501 εργαζόμενους. 

«Σήμερα, περιστατικά κυβερνοασφάλειας μπορούν να συμβούν σε επιχειρήσεις όλων των μεγεθών και να επηρεάσουν σημαντικά τις λειτουργίες, την κερδοφορία και τη φήμη τους», σχολιάζει ο Konstantin Sapronov, Head of Global Emergency Response Team στην Kaspersky. «Ωστόσο, όπως δείχνει η αναφορά ανάλυσης απόκρισης περιστατικών, στις περισσότερες περιπτώσεις οι αντίπαλοι χρησιμοποιούν προφανή «κενά» στην κυβερνοασφάλεια μιας οργάνωσης για να αποκτήσουν πρόσβαση στην υποδομή της προκειμένου να κλέψουν χρήματα ή δεδομένα. Το γεγονός αυτό υποδηλώνει ότι βασικά μέτρα προστασίας, προσβάσιμα ακόμη και σε μικρές εταιρείες, όπως μια ισχυρή πολιτική κωδικών πρόσβασης, τακτικές ενημερώσεις και η ευαισθητοποίηση των εργαζομένων σε θέματα ασφάλειας, εάν δεν παραβλεφθούν, μπορεί να συμβάλουν σημαντικά στην αντίσταση στον κυβερνοχώρο της εταιρείας».

Για να διατηρήσετε την επιχείρηση προστατευμένη ακόμα και σε περιόδους κρίσεων, η Kaspersky συνιστά τα εξής:

• Εφαρμόστε μια ισχυρή πολιτική κωδικών πρόσβασης, η οποία απαιτεί ο κωδικός πρόσβασης ενός τυπικού λογαριασμού χρήστη να έχει τουλάχιστον οκτώ γράμματα, έναν αριθμό, κεφαλαία και πεζά γράμματα και έναν ειδικό χαρακτήρα. Βεβαιωθείτε ότι αυτοί οι κωδικοί πρόσβασης έχουν αλλάξει εάν υπάρχει υποψία ότι έχουν παραβιαστεί. Για να εφαρμόσετε αυτήν την προσέγγιση χωρίς πρόσθετες προσπάθειες, χρησιμοποιήστε μια λύση ασφαλείας με μια ολιστική και ενσωματωμένη διαχείριση κωδικών πρόσβασης. Αυτό θα βοηθήσει στην εξάλειψη της πιθανότητας brute-force επίθεσης, όταν ένας αντίπαλος επιχειρεί να αποκτήσει πρόσβαση στο ψηφιακό σημείο εισόδου σας υποβάλλοντας πολλούς κωδικούς πρόσβασης ή φράσεις πρόσβασης με την ελπίδα να μαντέψει τελικά σωστά.
• Μην αγνοείτε ενημερώσεις από προμηθευτές λογισμικού και συσκευών. Αυτές συνήθως όχι μόνο φέρνουν νέες δυνατότητες και βελτιώσεις διασύνδεσης, αλλά και επιλύουν τα ακάλυπτα κενά ασφαλείας.
• Προστασία από ransomware. Αυτός ο τύπος επίθεσης, δηλαδή όταν ένας εισβολέας κρυπτογραφεί εταιρικά δεδομένα και απαιτεί την πληρωμή σε λύτρα για την αποκρυπτογράφησή τους, έχει διατηρήσει κυρίαρχο ρόλο στο τοπίο των απειλών για πολλά χρόνια. Εκτός από την ενημέρωση όλων των συσκευών, ένα άλλο σημαντικό βήμα είναι να δημιουργήσετε αντίγραφα ασφαλείας εκτός σύνδεσης για τα δεδομένα σας, ώστε να έχετε γρήγορη πρόσβαση σε αυτά εάν κάποιο από τα αρχεία του οργανισμού σας είναι κρυπτογραφημένο. Οι λύσεις ασφαλείας σας πρέπει να είναι σε θέση να αναγνωρίζουν και να αποκλείουν άγνωστο κακόβουλο λογισμικό προτού εκτελεστεί και θα πρέπει να έχουν μια λειτουργία που ξεκινά την αυτόματη δημιουργία αντιγράφων ασφαλείας σε περίπτωση επίθεσης.
• Διατηρήστε υψηλό επίπεδο ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων. Ενθαρρύνετε τους εργαζομένους σας να μάθουν περισσότερα για τις τρέχουσες απειλές και τρόπους προστασίας της προσωπικής και επαγγελματικής τους ζωής, καθώς και να παρακολουθήσουν δωρεάν μαθημάτων σχετικά με αυτό. Η διεξαγωγή ολοκληρωμένων και αποτελεσματικών προγραμμάτων κατάρτισης τρίτων για τους υπαλλήλους είναι ένας καλός τρόπος για να εξοικονομήσετε χρόνο στο τμήμα πληροφορικής και να έχετε καλά αποτελέσματα.

Η πλήρης έκθεση και περισσότερες πληροφορίες σχετικά με τη στάση των μικρών και μεσαίων επιχειρήσεων απέναντι στην κρίση και τις τακτικές κατά αυτής είναι διαθέσιμες εδώ.

Tι μπορούν να κάνουν οι ασφαλιστικές

Σε διαφορετική περίπτωση, μια ασφαλής διέξοδος είναι η ίδια η ασφάλιση. Οι ασφαλιστικές μπορούν να διαδραματίσουν καταλυτικό ρόλο ως ασπίδα προστασίας των μικρομεσαίων επιχειρήσεων, προσφέροντας “custom-made” προγράμματα που να ανταποκρίνονται στις ειδικές ανάγκες της κάθε επιχείρησης.

Και αυτό την ώρα που τα αυξανόμενα ασφάλιστρα το σε παγκόσμιο επίπεδο καθιστούν απρόσιτη την ασφάλιση για πολλούς μικρομεσαίους.

Eίναι ενδεικτικό ότι το 2020 η αγορά του cyber security ήταν 28 φορές μεγαλύτερη από την αγορά cyber insurance (περίπου 170 δισ. δολάρια έναντι 6 δις δολάρια) και οι προβλέψεις ανάπτυξης για το 2027-2028 τοποθετούν τη security market και πάλι σε πιο υψηλά επίπεδα από το insurance market κατά 10 φορές. 

Μια πρόκληση που θα πρέπει να εξετάσουν κατά κόρον οι ασφαλιστικές είναι ο σχεδιασμός μιας κορυφαίας αλλά ρεαλιστικής προσέγγισης για τη διαχείριση του κινδύνου στον κυβερνοχώρο. Και στη συνέχεια να προσαρμόσουν την ιδέα αυτή στις ανάγκες των ΜμΕ. Η δυσκολία που θα πρέπει να υπερπηδήσουν έγκειται στο γεγονός ότι τα διαθέσιμα δεδομένα είναι σπάνια, ενώ τυχόν υπάρχοντα μοντέλα κινδυνεύουν να καταστούν γρήγορα απαρχαιωμένα λόγω της ταχείας αλλαγής του τοπίου των κινδύνων στον κυβερνοχώρο καθώς οι κυβερνοεγκληματίες εξελίσσονται.

Το έργο της κατανόησης αυτών των κινδύνων είναι εξαιρετικά απαιτητικό και ζητά αυτοτελείς έρευνες και αναλύσεις για κάθε ξεχωριστή περίπτωση. Οι ασφαλιστικές οφείλουν να εκσυγχρονιστούν, να συγκεντρώσουν όλα τα εμπλεκόμενα μέρη και να εξετάσουν ακραία σενάρια. Με τον τρόπο αυτό θα μπορέσουν να διαμορφώσουν τις κατάλληλες στρατηγικές και προγράμματα για τις νέες αυτές προκλήσεις που βρίσκονται προ των πυλών.