Η ασφάλεια στον κυβερνοχώρο είναι ένα από τα πιο σοβαρά ζητήματα που απασχολούν τις επιχειρήσεις στις μέρες μας. Σύμφωνα με στοιχεία του FBI, παρατηρούνται ημερησίως, περίπου 4.000 επιθέσεις ransonware στις Ηνωμένες Πολιτείες, αύξηση κατά 300% από το 2015. Δεν αποτελεί λοιπόν έκπληξη το γεγονός ότι τα τελευταία ευρήματα έχουν κατατάξει τους κινδύνους του κυβερνοχώρου ως τη μεγαλύτερη ανησυχία για τις επιχειρήσεις είτε είναι μικρές, μεσαίες είτε μεγάλες.
«Το Travelers Risk Index δείχνει ότι όλο και περισσότερες επιχειρήσεις λαμβάνουν μέτρα για την πρόληψη ενός cyberattack, αλλά εξακολουθεί να ανησυχεί το γεγονός ότι σχεδόν οι μισές δεν έχουν την κατάλληλη ασφαλιστική κάλυψη», δήλωσε ο Tim Francis, Enterprise Cyber Lead στο Travelers. «Μια επίθεση στον κυβερνοχώρο μπορεί να βγάλει μια επιχείρηση εκτός λειτουργίας. Η σοβαρή αντιμετώπιση της απειλής και η εφαρμογή ενός προγράμματος διαχείρισης κινδύνου που αντιμετωπίζει τις πιθανές διαρροές μπορεί να βοηθήσει μια επιχείρηση όχι μόνο να αποφύγει μια επίθεση αλλά και να ανακάμψει από το μία όσο το δυνατόν γρηγορότερα».
Οι επιθέσεις σε μικρές επιχειρήσεις τριπλασιάστηκαν τα τελευταία τέσσερα χρόνια
Σύμφωνα με τα αποτελέσματα της έκθεσης, ένα 12% των μικρών επιχειρήσεων από όσες συμμετείχαν στην έρευνα, δέχτηκε κάποιου είδους επίθεση το προηγούμενο έτος, μία αύξηση 8 μονάδων από 4% που ήταν το 2015. Ωστόσο και οι μεσαίες (10% το 2015 στο 20% φέτος) αλλά και οι μεγάλες επιχειρήσεις (από 19% σε 33%) σημείωσαν επίσης σημαντική αύξηση στις επιθέσεις που δέχτηκαν.
Στην πραγματικότητα, από τους 1, 200 επιχειρηματίες που συμμετείχαν στην έρευνα για την έκθεση, περισσότεροι από τους μισούς (55%) δήλωσαν ότι ανησυχούν περισσότερο για τους κινδύνους στον κυβερνοχώρο, από ότι για άλλα ζητήματα που απασχολούν την επιχείρησή τους.
Άλλα σημαντικά ευρήματα της έρευνας:
- Η ύπαρξη παραβίασης ασφαλείας και η μη εξουσιοδοτημένη πρόσβαση σε τραπεζικούς λογαριασμούς από τρίτους ήταν η μεγαλύτερη ανησυχία μεταξύ των επιχειρήσεων. Η τρίτη μεγαλύτερη ανησυχία σχετικά με το κυβερνοχώρο, ήταν οι επιθέσεις ransomware, οι οποίες αυξήθηκαν σε 52% από 44% που ήταν το 2018. Τέλος, το 43% των ερωτηθέντων δήλωσε ότι οι απάτες social engineering τους απασχολούσε περισσότερο σε σχέση με 36% πέρυσι.
- Ενώ υπάρχει μεγαλύτερη ευαισθητοποίηση σχετικά με τους κινδύνους του κυβερνοχώρου γενικά, ένας στους τέσσερις συμμετέχοντες στην έρευνα δεν πιστεύει ότι η επιχείρησή τους θα υποστεί επίθεση και ως εκ τούτου, επέλεξε να μην αγοράσει κάποιο ασφαλιστήριο συμβόλαιο. Ο κύριος λόγος για τον οποίο δεν αγοράστηκε ένα ασφαλιστήριο συμβόλαιο, το οποίο ανέφερε το 31% των ερωτηθέντων, ήταν το κόστος.
- Τα τρία τέταρτα των συμμετεχόντων στην έρευνα συμφώνησαν ότι η ύπαρξη των κατάλληλων εργαλείων για την πρόληψη των επιθέσεων είναι κρίσιμη για την ευημερία της επιχείρησης, σε σχέση με το 69% το 2018.
- Σχεδόν το 80% των ερωτηθέντων παραδέχθηκε ότι είναι δύσκολο να συμβαδίσει με το συνεχώς μεταβαλλόμενο τοπίο των κινδύνων του κυβερνοχώρου.
- Το ποσοστό που δήλωσε ότι το σημερινό επιχειρηματικό περιβάλλον ήταν πιο επικίνδυνο παρέμεινε στο 36%.
Ποια προληπτικά μέτρα αρχίζουν να αναλαμβάνουν οι επιχειρήσεις;
Πάνω από το 50% των συμμετεχόντων αυτής της χρονιάς, δήλωσαν ότι είχαν υιοθετήσει μια πολιτική ασφάλισης στον κυβερνοχώρο ως προληπτικό μέτρο για πιθανή επίθεση, σε σχέση με το 39% πέρυσι.
Άλλα μέτρα που έχουν αρχίσει να λαμβάνουν οι επιχειρήσεις είναι:
- Δημιουργία σχεδίου ανάκαμψης της επιχείρησης σε περίπτωση επιθέσεων στον κυβερνοχώρο (47%, από 38%).
- Τεστ αξιολόγησης στην ίδια την εταιρεία (49%, από 45%) όσο και στους συνεργάτες της (41%, από 37%).
- Ενημέρωση κωδικών πρόσβασης υπολογιστών (74%, από 71%).
