Η κυβερνοασφάλεια αποτελεί σημαντικό κίνδυνο για τις ΜΜΕ (Laurent Descout)

Η κυβερνοασφάλεια είναι μια πολύ πραγματική απειλή για το Ηνωμένο Βασίλειο 5.5 εκατομμύρια μικρομεσαίες επιχειρήσεις (ΜΜΕ).

Τα συχνά περιορισμένα εργαλεία κυβερνοασφάλειας που χρησιμοποιούν πολλές ΜΜΕ για να προστατεύσουν τις δραστηριότητές τους σημαίνουν ότι αποτελούν τον πιο αδύναμο κρίκο, γεγονός που τις καθιστά εύκολο στόχο για εγκληματίες στον κυβερνοχώρο.

Οι επιθέσεις μπορεί να είναι καταστροφικές, με αποτέλεσμα οτιδήποτε, από την καταστροφή ζωτικών συστημάτων και τη διαρροή εμπιστευτικών πληροφοριών πελατών έως την απαίτηση σημαντικών πληρωμών για λύτρα. Στις περισσότερες περιπτώσεις, καταλήγουν να κοστίζουν σημαντικά χρήματα και πόρους.

Ενώ οι ΜΜΕ μάχονται μια σειρά από πιεστικά ζητήματα, όπως ο αυξανόμενος πληθωρισμός, το ενεργειακό κόστος και η εξασθένιση της ζήτησης, δεν έχουν την πολυτέλεια να αγνοήσουν την ασφάλεια στον κυβερνοχώρο το επόμενο έτος.

Μια αυξανόμενη απειλή

Σύμφωνα με τον ασφαλιστή Hiscox, μία μικρή επιχείρηση δέχεται χακάρισμα κάθε 19 δευτερόλεπτα, ενώ τέσσερις στις πέντε (79%) ΜΜΕ έχουν βιώσει ηλεκτρονική επίθεση τους τελευταίους 12 μήνες, σύμφωνα με έρευνα από Typetec.

Μία στις τέσσερις ΜΜΕ του Ηνωμένου Βασιλείου έχει γίνει στόχος ransomware τον περασμένο χρόνο, με σχεδόν τις μισές (47%) από αυτές που πέφτουν θύματα να έχουν πληρώσει τα λύτρα για να αποκτήσουν ξανά πρόσβαση στα αρχεία ή τα συστήματά τους. Η έρευνα από φέρμα διαπίστωσε ότι οι ΜΜΕ που στόχευαν ransomware υπέστησαν σημαντικές αρνητικές επιπτώσεις από επιθέσεις στον κυβερνοχώρο: το 41% ​​έχασε δεδομένα ενώ το 34% έχασε την πρόσβαση σε συσκευές.

Η έρευνα της κυβέρνησης του Ηνωμένου Βασιλείου για τις παραβιάσεις της ασφάλειας στον κυβερνοχώρο 2022 διαπίστωσε ότι το 31% των επιχειρήσεων εκτιμά ότι δέχθηκαν επίθεση τουλάχιστον μία φορά την εβδομάδα. Μία στις πέντε επιχειρήσεις (20%) δηλώνει ότι είχε αρνητικό αποτέλεσμα ως άμεση συνέπεια μιας κυβερνοεπίθεσης, ενώ το ένα τρίτο (35%) βίωσε τουλάχιστον έναν αρνητικό αντίκτυπο.

Ακόμη και οι μεγαλύτερες εταιρείες με τους μεγαλύτερους προϋπολογισμούς ανησυχούν. Έρευνα από την EY και την IIF διαπίστωσε ότι το 72% των παγκόσμιων chief risk officers (CROs) θεωρούν την ασφάλεια στον κυβερνοχώρο ως τον κορυφαίο κίνδυνο για το επόμενο έτος. Ο αριθμός των CRO που αναφέρουν τις κυβερνοεπιθέσεις ως τον κορυφαίο γεωπολιτικό κίνδυνο αυξήθηκε από 39% πέρυσι σε 62% φέτος.

Με τις γεωπολιτικές εντάσεις και τις οικονομικές προκλήσεις να συνεχίζονται, μπορούμε να αναμένουμε ότι ο όγκος και η πολυπλοκότητα των κυβερνοεπιθέσεων θα αυξηθούν το επόμενο έτος.

Μείωση προϋπολογισμών εν μέσω άλλων προτεραιοτήτων

Η συνειδητοποίηση των μέτρων κυβερνοασφάλειας έχει αυξηθεί μετά την COVID 19. Καθώς οι μικρές επιχειρήσεις βασίζονταν περισσότερο στις διαδικτυακές πωλήσεις για να τις βοηθήσουν να αντιμετωπίσουν τα συνεχιζόμενα lockdown και υιοθέτησαν πρακτικές εξ αποστάσεως εργασίας, πολλές ενίσχυσαν επίσης τις προσπάθειες για την προστασία των δραστηριοτήτων τους.

Ωστόσο, παρά την αυξημένη συνειδητοποίηση της αυξανόμενης απειλής στον κυβερνοχώρο, το ένα τρίτο των ΜΜΕ (32%) δεν υπάρχει ένα αποτελεσματικό σχέδιο αποκατάστασης από καταστροφές.

Ακόμη και μεγαλύτερες εταιρείες αισθάνονται απροετοίμαστες, με 58% των CRO αναφέροντας την αδυναμία της εταιρείας τους να διαχειριστεί τους κινδύνους κυβερνοασφάλειας ως τον κορυφαίο στρατηγικό κίνδυνο για τα επόμενα τρία χρόνια.

Ακόμη χειρότερα, ο μέσος προϋπολογισμός κυβερνοασφάλειας για μια μικρή επιχείρηση έχει μειωθεί κατά το ήμισυ το 2023, παρά το γεγονός ότι τέσσερις στις πέντε (79%) ΜΜΕ έχουν υποστεί κυβερνοεπίθεση τους τελευταίους 12 μήνες, μια νέα έρευνα από Typetec δείχνει. Οι ΜΜΕ θα δαπανήσουν κατά μέσο όρο περίπου 50,000 £ για την ασφάλεια στον κυβερνοχώρο τον επόμενο χρόνο, σε σύγκριση με περίπου 100,000 £ το 2022.

Αυτή η μείωση οφείλεται σε μεγάλο βαθμό στις ΜΜΕ που αγωνίζονται σε άλλους τομείς. Οι μικρότερες επιχειρήσεις τείνουν να λειτουργούν με πιο στενά περιθώρια κέρδους και η τρέχουσα οικονομική αβεβαιότητα απειλεί το μέλλον πολλών.

Τούτου λεχθέντος, μια κυβερνοεπίθεση είναι το μόνο που χρειάζεται για να καταστρέψει μια επιχείρηση, επομένως είναι ζωτικής σημασίας οι ΜΜΕ να συνεχίσουν να επενδύουν στην άμυνά τους.

Πώς να προστατέψετε την επιχείρησή σας

Η κυβερνοασφάλεια δεν είναι ένα παιχνίδι μηδενικού αθροίσματος. Οι επιτιθέμενοι πρέπει απλώς να έχουν δίκιο μία φορά, επομένως είναι ζωτικής σημασίας οι ΜΜΕ να λάβουν τα σωστά μέτρα για να ασφαλίσουν πλήρως την επιχείρησή τους και να συρρικνώσουν την επιφάνεια επίθεσης.

Υπάρχουν πολλά απλά πράγματα που μπορούν να κάνουν οι επιχειρήσεις για να προστατευτούν:

Όροι – Ένα εφικτό σημείο εκκίνησης είναι απλώς ο καθορισμός μιας σαφούς πολιτικής για την ασφάλεια στον κυβερνοχώρο και η ασφάλεια των πληροφοριών και η διασφάλιση ότι όλοι στην επιχείρηση γνωρίζουν καλά τα πρωτόκολλα και τις βέλτιστες πρακτικές. Αυτό θα συνεπαγόταν επίσης τη θέσπιση σαφών κανόνων σχετικά με τον τρόπο χρήσης των συσκευών, τον τρόπο κοινής χρήσης εγγράφων από ομάδες και ούτω καθεξής.

Κυβερνητικές συμβουλές και διαπίστευση – Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) διαθέτει ειδικές πληροφορίες για μικρές επιχειρήσεις παροχή πρακτικών τεχνικών συμβουλών που μπορούν να μειώσουν σημαντικά τις πιθανότητες να γίνει μια επιχείρηση θύμα του εγκλήματος στον κυβερνοχώρο. Προσφέρει ακόμη και α Κυβερνητικά βασικά διαπίστευση που μπορεί να αποδείξει ότι οι επιχειρήσεις σας έχουν λάβει επαρκή μέτρα, παρέχοντας διαβεβαίωση στους πελάτες.

Αποτροπή μη εξουσιοδοτημένης πρόσβασης – Η προσαρμοσμένη και ελεγχόμενη πρόσβαση μπορεί να είναι ένας άλλος αποτελεσματικός τρόπος για τη βελτίωση της ασφάλειας στον κυβερνοχώρο. Κάνοντας αυτό όσο το δυνατόν πιο αναλυτικό, τα ανώτερα στελέχη μπορούν να ελέγχουν τις δυνατότητες στις οποίες μπορούν να έχουν πρόσβαση τα μέλη της ομάδας τους. Εάν επρόκειτο να συμβεί μη εξουσιοδοτημένη πρόσβαση, θα διευκόλυνε την ομάδα ασφαλείας να εντοπίσει και να απευθυνθεί στην πηγή χωρίς τον κίνδυνο μετάδοσης σε όλο το σύστημα.

Πρωτόκολλα ασφαλείας – Οποιοδήποτε σύστημα πρέπει να ενσωματώνει τα πιο πρόσφατα πρωτόκολλα ασφάλειας και κρυπτογράφησης, ακόμα κι αν μια επιχείρηση πιστεύει ότι είναι πολύ μικρή για να αξίζει τον χρόνο ενός εγκληματία στον κυβερνοχώρο. Αυτό μπορεί να περιλαμβάνει έλεγχο ταυτότητας δύο παραγόντων πολλαπλών καναλιών, ελέγχους με τέσσερα μάτια, πλήρη διαδρομή ελέγχου όλων των δραστηριοτήτων, συνεχή δημιουργία αντιγράφων ασφαλείας και πολλά άλλα.

Εν μέσω πρωτοφανών επιπέδων αστάθειας και παγκόσμιας αβεβαιότητας, η ασφάλεια στον κυβερνοχώρο έχει επιστρέψει στην κορυφή της λίστας των βραχυπρόθεσμων κινδύνων για τις επιχειρήσεις σε όλο τον κόσμο. Είναι σημαντικό οι ΜΜΕ να δίνουν προτεραιότητα στην άμυνά τους στον κυβερνοχώρο και να επανεξετάζουν τακτικά, να δοκιμάζουν, να αμφισβητούν και να ενημερώνουν τα μέτρα για την προστασία της επιχείρησής τους από την αυξανόμενη απειλή στον κυβερνοχώρο.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
• πηγή: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs