Παρά τις αυξημένες δαπάνες στον τομέα της πληροφορικής, οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) δεν είναι προετοιμασμένες για τους αυξημένους κινδύνους στον κυβερνοχώρο που συνοδεύουν την ανάπτυξη, σύμφωνα με νέα έρευνα
Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, έδωσε στη δημοσιότητα τα αποτελέσματα μιας νέας έρευνας για την αγορά κυβερνοασφάλειας των μικρομεσαίων επιχειρήσεων, η οποία διεξήχθη από την εταιρεία ερευνών Analysys Mason. Στόχος της έρευνας ήταν να αποκαλύψει πώς οι μικρομεσαίες επιχειρήσεις αναδύονται από την πανδημία και πώς αλλάζουν οι επιχειρηματικές και τεχνολογικές τους ανάγκες. Η έρευνα αποκάλυψε ότι, ενώ οι μικρομεσαίες επιχειρήσεις κατανοούν την ανάγκη να επενδύσουν στην τεχνολογία για να υποστηρίξουν την ανάπτυξη στον κόσμο της υβριδικής εργασίας, δυστυχώς, πολλές αποτυγχάνουν να δώσουν προτεραιότητα στην ασφάλεια.
Η έρευνα αντικατοπτρίζει πως η πλειοψηφία των οργανισμών, συμπεριλαμβανομένων των μικρομεσαίων επιχειρήσεων, έχουν αγκαλιάσει τα τελευταία χρόνια τις τεχνολογίες cloud, mobile και SaaS. Σε σύγκριση με τα προ της πανδημίας επίπεδα, έχει σημειωθεί αύξηση των δαπανών ΤΠ για την προώθηση της επιχειρηματικής ανάπτυξης. Οι μικρομεσαίες επιχειρήσεις έχουν αποδεχθεί ότι το υβριδικό μοντέλο εργασίας ήρθε για να μείνει και έχουν αυξήσει τις επενδύσεις τους σε τεχνολογίες και υπηρεσίες επικοινωνίας για την υποστήριξη των απομακρυσμένων εργαζομένων. Με εξ αποστάσεως εργαζόμενους να χρησιμοποιούν σημεία πρόσβασης τόσο στο σπίτι όσο και στο γραφείο, η επιφάνεια επίθεσης έχει διευρυνθεί αυξάνοντας έτσι τον κίνδυνο κυβερνοεπιθέσεων. Με την αύξηση των επιθέσεων στην αλυσίδα εφοδιασμού σε ολόκληρο τον κλάδο, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο τις πιο ευάλωτες μικρομεσαίες επιχειρήσεις ως σημείο εισόδου σε μεγαλύτερες επιχειρήσεις. Αυτή η προσέγγιση είναι καταστροφική τόσο για τις ΜΜΕ, όσο και για όλες τις επιχειρήσεις με τις οποίες αυτές αλληλεπιδρούν.
Δεδομένης της παγκόσμιας έλλειψης δεξιοτήτων στον τομέα της κυβερνοασφάλειας, οι μικρομεσαίες επιχειρήσεις δυσκολεύονται να διασφαλίσουν σωστά τα κρίσιμα περιουσιακά τους στοιχεία, γεγονός που τις καθιστά όλο και αυξανόμενο στόχο για τους εγκληματίες του κυβερνοχώρου. Οι μεγαλύτερες επιχειρήσεις διαθέτουν συνήθως μεγαλύτερους προϋπολογισμούς ΤΠ και πόρους ασφαλείας, οπότε μπορούν να ανακάμψουν ευκολότερα από μια κυβερνοεπίθεση. Για τις ΜΜΕ, μια κυβερνοεπίθεση μπορεί να αποβεί μοιραία. Η έρευνα διαπίστωσε ότι οι δύο σημαντικότερες επιπτώσεις των κυβερνοεπιθέσεων σε ΜΜΕ είναι η απώλεια εσόδων (28%) και η απώλεια της εμπιστοσύνης των πελατών (16%).
Η έρευνα που έγινε σε 1.150 μικρές και μεσαίες επιχειρήσεις στις ΗΠΑ, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Σιγκαπούρη αποκάλυψε επίσης:
- Οι μικρομεσαίες επιχειρήσεις παλεύουν με την έλλειψη τεχνογνωσίας και χρειάζονται πρόσθετη υποστήριξη: Λιγότερο από το ένα τέταρτο (22%) των ερωτηθέντων θεωρούν ότι είναι απόλυτα προστατευμένες από κυβερνοεπιθέσεις και μόνο μια μειοψηφία διαθέτει εσωτερικούς ειδικούς σε θέματα ασφάλειας ή συνεργάζεται με τρίτους. Αυτό σημαίνει ότι ένας μεγάλος αριθμός ΜΜΕ είτε δεν διαθέτει καθόλου προϊόντα ασφαλείας είτε τα προϊόντα αυτά τα διαχειρίζεται μη εξειδικευμένο προσωπικό. Ενώ επίσης, παρατηρείται σημαντική αύξηση του αριθμού των ΜΜΕ που συνεργάζονται με παρόχους διαχειριζόμενων υπηρεσιών (MSP) για την αντιμετώπιση ζητημάτων ΤΠ, περίπου το ένα τρίτο των ερωτηθέντων σημείωσε ότι θα ήθελε πρόσθετη βοήθεια από τον MSP τους για την αναβάθμιση της ασφάλειας.
- Η κυβερνοασφάλεια ως επένδυση: Οι μικρομεσαίες επιχειρήσεις που συμμετείχαν στην έρευνα αναγνώριζαν σαφώς τις καταστροφικές συνέπειες μιας κυβερνοεπίθεσης στην εταιρεία τους, αλλά φάνηκε να συμφωνούν ότι ο προϋπολογισμός τους για την ασφάλεια ήταν ανεπαρκής. Το κόστος των λύσεων από προμηθευτές ασφάλειας ξεπερνά τον προϋπολογισμό τους, γεγονος που αναγνωρίστηκε ως βασική πρόκληση για την ύπαρξη αποτελεσματικών δυνατοτήτων κυβερνοασφάλειας. Κάτι πρέπει να αλλάξει, ώστε οι μικρομεσαίες επιχειρήσεις να μπορέσουν να δουν μακροπρόθεσμα την αξία της ασφάλειας στον κυβερνοχώρο, ώστε να μπορούν να επενδύσουν σήμερα για να προστατεύσουν την ανάπτυξή τους αύριο.
- Οι μικρομεσαίες επιχειρήσεις προσαρμόζονται στη “νέα κανονικότητα”, αλλά η ασφάλεια των κινητών συσκευών είναι ελλιπής: Οι μικρομεσαίες επιχειρήσεις αναμένουν ότι το 40% των υπαλλήλων τους θα συνεχίσουν να εργάζονται εξ αποστάσεως, τουλάχιστον για ένα μέρος του χρόνου. Η υψηλότερη προτεραιότητα σε όλες τις χώρες ήταν να διασφαλιστεί ότι η διαχείριση και η υποστήριξη της ΤΠ μπορεί να γίνεται εξ αποστάσεως, γεγονός που επικυρώθηκε με την αγορά πρόσθετων φορητών υπολογιστών και την αύξηση της χωρητικότητας του VPN. Ωστόσο, η έρευνα δείχνει ότι το ποσοστό υιοθέτησης ακόμη και των βασικών προϊόντων ασφαλείας είναι χαμηλό. Η υπηρεσία που υιοθετείται περισσότερο, η προστασία τελικών σημείων, χρησιμοποιείται μόνο από το 67% των ερωτηθέντων και λιγότεροι από τους μισούς διαθέτουν οποιαδήποτε μορφή ασφάλειας για κινητά
Ο Eyal Manor, Αντιπρόεδρος Διαχείρισης Προϊόντων της Check Point Software, δήλωσε: “Είναι καθησυχαστικό το γεγονός ότι οι μικρομεσαίες επιχειρήσεις έχουν αυξήσει τις επενδύσεις τους στην κυβερνοασφάλεια για να υποστηρίξουν την ανάπτυξη των επιχειρήσεων και το νέο υβριδικό μοντέλο εργασίας, αλλά η ύπαρξη του σωστού συνδυασμού προϊόντων ασφαλείας αποτελεί μόνο μέρος μιας αποτελεσματικής στρατηγικής. Η έλλειψη εργαζομένων στον τομέα της ασφάλειας στον κυβερνοχώρο οδηγεί αναγκαστικά τις ΜΜΕ στην υιοθέτηση λύσεων ασφαλείας που παρέχουν αποδεδειγμένη πρόληψη απειλών, είναι εξαιρετικά απλές στην εγκατάσταση και τη διαχείριση και προσφέρουν την ευελιξία μιας λύσης “όλα σε ένα” που συνδυάζει την ασφάλεια και τη συνδεσιμότητα στο διαδίκτυο”.
Και συνέχισε: “Οι μικρομεσαίες επιχειρήσεις θα πρέπει επίσης να αναζητούν μια ενοποιημένη και ενοποιημένη σουίτα ασφάλειας που επιτυγχάνει υψηλό επίπεδο προστασίας στο δίκτυο, τα τελικά σημεία, τα κινητά και το ηλεκτρονικό ταχυδρομείο. Οι πάροχοι ασφάλειας των SMB θα πρέπει να χρησιμοποιούν μια προσέγγιση με προτεραιότητα την πρόληψη και μια προσέγγιση που μειώνει το TCO, μειώνοντας την ανάγκη διαχείρισης πρόσθετου προσωπικού ή εμπειρογνωμοσύνης σε θέματα ασφάλειας. Οι μικρομεσαίες επιχειρήσεις θα πρέπει επίσης να εξετάσουν το ενδεχόμενο να αξιοποιήσουν τρίτους παρόχους υπηρεσιών διαχείρισης για να αποκτήσουν πρόσβαση σε έμπειρους επαγγελματίες κυβερνοασφάλειας με προσιτό κόστος. Οι σύμβουλοι μπορούν να παρέχουν εξειδικευμένες συμβουλές σχετικά με την καλύτερη λύση ασφάλειας για κάθε ΜΜΕ, μαζί με εκπαίδευση και συνεχή υποστήριξη”.
Για περισσότερες πληροφορίες σχετικά με την έρευνα της Check Point για την αγορά κυβερνοασφάλειας SMB, διαβάστε την πλήρη έκθεση εδώ.