Μια έρευνα έδειξε ότι το 84% των μικρομεσαίων επιχειρήσεων (SME) στη Μαλαισία υπήρξαν θύματα περιστατικών στον κυβερνοχώρο κατά το προηγούμενο έτος. Σύμφωνα με την έρευνα, το 67% των τοπικών SME πιστεύει λανθασμένα ότι οι μεγάλες επιχειρήσεις διατρέχουν μεγαλύτερο κίνδυνο από επιθέσεις στον κυβερνοχώρο από ό, τι οι μικρές επιχειρήσεις.
“Στην πραγματικότητα, οι μικρότερες επιχειρήσεις αντιμετωπίζουν μεγαλύτερο βαθμό έκθεσης σε κυβερνοεπιθέσεις λόγω του μεγέθους και των πόρων τους, καθώς και της έλλειψης κεφαλαίου για επενδύσεις σε εργαλεία διαχείρισης του κυβερνοχώρου”, δήλωσε χθες ο Andrew Taylor στην Kuala Lumpur.
Η έκθεση ετοιμάστηκε με βάση έρευνα από 1.400 ερωτηθέντες από 400 μικρομεσαίες επιχειρήσεις στη Μαλαισία, την Αυστραλία (400), το Χονγκ Κονγκ (300) και τη Σιγκαπούρη (300). Οι ερωτηθέντες περιλάμβαναν 82% διευθυντικά στελέχη και 18% ανώτερα διευθυντικά στελέχη ή διευθυντικά στελέχη κάτω από το διοικητικό συμβούλιο από εταιρείες με δύο έως και 249 υπαλλήλους. Η έρευνα αποκάλυψε ότι υπήρξε διαφορά μεταξύ των διαφορετικού μεγέθους μικρομεσαίων επιχειρήσεων όσον αφορά την ετοιμότητα του κυβερνοχώρου.
Από τις εταιρείες με 100-249 εργαζόμενους, το 70% είχε σχέδια έκτακτης ανάγκης για παραβίαση δεδομένων σε σύγκριση με 53% στις μικρότερες SME με λιγότερους από 50 υπαλλήλους.
Οι Μαλαισιακές μικρομεσαίες επιχειρήσεις (SME) αντιμετώπισαν ταχύτερα τις επιθέσεις στον κυβερνοχώρο από ό, τι σε άλλες αγορές που ερευνήθηκαν, με το 67% να συνεχίζουν τις δραστηριότητές τους εντός των 12 ωρών από ένα περιστατικό στον κυβερνοχώρο. Τα δύο τρίτα (66%) ανέφεραν ότι όλοι οι εμπλεκόμενοι γνώριζαν ότι το κατάλληλο πρωτόκολλο και η αντιμετώπιση της κρίσης προχώρησε όπως είχε προγραμματιστεί, ανέφερε η έκθεση.
Η έρευνα διαπίστωσε επίσης ότι το 48% των περιστατικών στον κυβερνοχώρο οφείλονταν σε ανθρώπινο λάθος με τα αρχεία των πελατών είναι αυτά που παραβιάζονταν πιο συχνά, με το 40% των επιχειρήσεων που αντιμετωπίζουν παραβίαση των αρχείων πελατών κατά το προηγούμενο έτος.
Άλλοι τύποι περιστατικών στον κυβερνοχώρο που ήταν συνηθισμένοι μεταξύ των SME όπως ήταν η διακοπή του δικτύου ηλεκτρονικών υπολογιστών, το οποίο αντιμετώπιζε το 44% των επιχειρήσεων και το 35% επηρεάστηκαν από την επίθεση ransomware και το ηλεκτρονικό “ψάρεμα” (phishing), όπου οι εργαζόμενοι χτύπησαν έκαναν κλικ σε κάποιο κακόβουλο link που τους ήρθε μέσω email.
Είπε ότι οποιαδήποτε βιομηχανία, η οποία χρησιμοποιεί υπολογιστές για τις συναλλαγές των επιχειρήσεων, εκτίθεται σε ψηφιακές απειλές. «Οι περισσότερες μικρομεσαίες επιχειρήσεις εξαρτώνται περισσότερο σε μεγάλο βαθμό από την τεχνολογία για τις συναλλαγές τους. “Αυτό είναι ένα πραγματικό ζήτημα, ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις. Θα πρέπει να ανησυχούν, καθώς επηρεάζουν την ταμειακή τους ροή και τα προς το ζην”, δήλωσε ο Taylor.
Πρόσθεσε ότι είναι σημαντικό να σημειωθεί ότι κατά την ανάκτηση των φακέλων από την παραβίαση των δεδομένων, το 16% των μικρομεσαίων δεν έλαβε μέτρα για την αποτροπή επαναλαμβανόμενων περιστατικών στον κυβερνοχώρο. Περίπου το 14% των επιχειρήσεων εξέτασαν την ασφάλεια και τις διαδικασίες επεξεργασίας μετά από ένα περιστατικό στον κυβερνοχώρο, αλλά δεν έκαναν περαιτέρω ενέργειες.
“Μερικές φορές, οι εταιρείες αυτές δεν γνωρίζουν πως ακριβώς να βοηθήσουν τους εαυτούς τους. Θα πρέπει να υπάρχει υποστήριξη μέσω της εκπαίδευσης για να βεβαιωθούν ότι είναι ενήμεροι για το τι ακριβώς να κάνουν σε τέτοιες περιπτώσεις”, είπε.
Με το ανθρώπινο λάθος είναι ο πιο κοινός τύπος συμβάντος στον κυβερνοχώρο, η μελέτη αναφέρει ότι το 37% των ηγετών των SME, δήλωσε η κακή αντίληψη των εργαζομένων τους από πιθανές απειλές στον κυβερνοχώρο αποτελεί πρόκληση την ικανότητά τους να προστατεύσουν τις επιχειρήσεις τους από τους κινδύνους που διατρέχουν.
Προσθέτοντας σε αυτό, το 20% των SME πίστευαν ότι οι υπάλληλοί τους ήταν ο πιο αδύναμος κρίκος στην άμυνα στον κυβερνοχώρο και το 41% πίστευε ότι οι εργαζόμενοι παραμελούν τις ευθύνες τους γύρω από την προστασία των δεδομένων.
Ο Taylor δήλωσε ότι η Μαλαισία είχε τον μεγαλύτερο αριθμό κυβερνοατυχήματων από τις τέσσερις χώρες που μελετήθηκαν.
Ωστόσο, το 63% των εταιρειών αύξησε την προστασία της ασφάλειας και επεξεργάστηκε τα δεδομένα μετά από μια παραβίαση δεδομένων και το 55% κοινοποίησε στα επηρεαζόμενα μέρη την παραβίαση δεδομένων μετά από ένα περιστατικό στον κυβερνοχώρο.
Η έρευνα διαπίστωσε επίσης ότι το 70% των μικρομεσαίων επιχειρήσεων πιστεύουν ότι οι ασφαλιστικές εταιρείες διαδραματίζουν σημαντικό ρόλο βοηθώντας τις επιχειρήσεις να προστατευθούν από τους κινδύνους του κυβερνοχώρου.
Παρά το γεγονός αυτό, το 60% πιστεύει επίσης ότι η βιομηχανία δεν κινείται αρκετά γρήγορα ώστε να συμβαδίζει με τους ταχύτατα εξελισσόμενους κυβερνοχώρους. Ο Steve Crouch, δήλωσε ότι αναμένεται ένας μεγάλος αριθμός μικρομεσαίων επιχειρήσεων να πέσουν θύματα κυβερνοεπιθέσεων μέσα στη χρονιά.
“Δυστυχώς, φαίνεται ότι πολλές SME στην Μαλαισίας πίστευαν λανθασμένα ότι οι γενικές ασφαλίσεις τους καλύπτουν τον κυβερνοχώρο, όταν μάλιστα πιθανότατα δεν το κάνουν. Δεδομένου του μεγάλου ποσοστού της οικονομίας που συνθέτουν οι μικρομεσαίες επιχειρήσεις στη χώρα, αυτό είναι ένα κρίσιμο ζήτημα προς αντιμετώπιση”, δήλωσε.
 στη Μαλαισία υπήρξαν θύματα περιστατικών στον κυβερνοχώρο){kind=link}