Ανδρέου ηλεκτρονικές απάτες

H ετήσια έκθεση για το ransomware της Datto αποκαλύπτει ότι οι μικρομεσαίες επιχειρήσεις παίρνουν πλέον πιο σοβαρά την κυβερνοασφάλεια

Οι μικρομεσαίες επιχειρήσεις επενδύουν στην προστασία, με την ασφάλεια δικτύου και cloud να βρίσκονται στην κορυφή της λίστας.

Η Datto, εταιρεία της Kaseya και κορυφαίος, παγκόσμιας εμβέλειας πάροχος security και cloud-based software ειδικά ανεπτυγμένου για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs), δημοσίευσε πρόσφατα τη νέα έκθεση της State of Ransomware για το 2023, στην οποία συμμετείχαν σχεδόν 3.000 επαγγελματίες από τον χώρο της πληροφορικής σε μικρές και μεσαίες επιχειρήσεις από οκτώ χώρες (Ηνωμένες Πολιτείες, Καναδάς, Ηνωμένο Βασίλειο, Γερμανία, Ολλανδία, Αυστραλία, Νέα Ζηλανδία και Σιγκαπούρη). Από την έκθεση συμπεραίνουμε ότι οι μικρομεσαίες επιχειρήσεις έχουν πλέον επίγνωση των αυξανόμενων κυβερνοαπειλών, αφιερώνουν πόρους και προχωρούν σε επενδύσεις τομείς όπως η ασφάλεια δικτύου και cloud. 

Τα βασικά στοιχεία από τη φετινή έρευνα περιλαμβάνουν: 

  • Περίπου το ένα πέμπτο του προϋπολογισμού του τομέα πληροφορικής (IT) αφιερώνεται στην ασφάλεια και πολλοί εκτιμούν ότι θα γίνουν αυξήσεις στους προϋπολογισμούς. Το 47% των μικρομεσαίων επιχειρήσεων σχεδιάζει να επενδύσει στη δικτυακή ασφάλεια το επόμενο έτος.
  • Πάνω από το 50% των μικρομεσαίων επιχειρήσεων έχουν εφαρμόσει AV και προστασία email/spam, με την ασφάλεια δικτύου και του cloud να αποτελούν τους κορυφαίους τομείς που έχουν προγραμματίσει να επενδύσουν το επόμενο έτος.
  • Το 37% των ερωτηθέντων εκτελεί αξιολόγηση ευπαθειών στην ασφάλεια των πληροφοριακών συστημάτων τρεις ή περισσότερες φορές το χρόνο, με το 62% να εκτελεί την αξιολόγηση τουλάχιστον δύο φορές το χρόνο.
  • Το 69% των μικρομεσαίων επιχειρήσεων έχουν επί του παρόντος ασφαλιστεί (να έχουν αποκτήσει cyber insurance) από κάποια ασφαλιστική εταιρεία) και το 34% όσων δεν έχουν ασφαλιστεί είναι πολύ πιθανό να αποκτήσουν ασφάλεια τον επόμενο χρόνο.
  • Το 42% των μικρομεσαίων επιχειρήσεων με ασφάλεια πιστεύουν ότι είναι εξαιρετικά πιθανό να συμβεί μια επίθεση ransomware τον επόμενο χρόνο, ενώ μόνο το 16% των μικρομεσαίων επιχειρήσεων χωρίς ασφάλεια πιστεύει το ίδιο.

«Βλέπουμε πολλές επιχειρήσεις να λαμβάνουν περισσότερα μέτρα για να προστατευθούν από τους φορείς/παράγοντες απειλών» δήλωσε ο Chris McKie, Vice President of Product Marketing for Security and Networking Solutions. «Είτε επενδύουν σε νέα προϊόντα ασφαλείας είτε χρησιμοποιούν πολλαπλά πλαίσια ασφαλείας, οι περισσότερες μικρομεσαίες επιχειρήσεις συνειδητοποιούν την πραγματική απειλή που συνιστά το ransomware για την επιχείρησή τους και κάνουν ό,τι μπορούν για να διατηρηθούν ασφαλείς». 

Μόνο 3 στις 10 μικρομεσαίες επιχειρήσεις διαθέτουν κάποιο κορυφαίο στην κατηγορία πρόγραμμα ανάκαμψης/αποκατάστασης, με το 52% από αυτές να ισχυρίζονται ότι διαθέτουν ένα τυπικό σχέδιο ανάκαμψης. Οι MSPs μπορούν να βοηθήσουν τους πελάτες τους να βελτιώσουν τα σχέδια αποκατάστασης τους από καταστροφές, βελτιστοποιώντας τις προσφορές ασφάλειας και εφεδρικών αντιγράφων τους ή απαιτώντας από τους πελάτες να έχουν ασφαλιστική κάλυψη (cyber insurance). Η ασφαλιστική κάλυψη μπορεί να αντισταθμίσει τους κινδύνους πιθανών παραβιάσεων, κάτι που απέκτησε ακόμα μεγαλύτερη σημασία όταν πολλές μικρομεσαίες επιχειρήσεις επιτάχυναν τις προσπάθειές τους για ψηφιακό μετασχηματισμό κατά τη διάρκεια της πανδημίας COVID-19. 

Πρόσθετα ευρήματα: 

  • Καλύτερα να είναι phishing. Συγκριτικά με το ransomware, οι ερωτηθέντες πιστεύουν ότι είναι πιθανότερο να πέσουν θύματα phishing τον επόμενο χρόνο. Πολλοί πιστεύουν ότι αυτή η εναλλακτική είναι και η καλύτερη, καθώς πιστεύουν ότι οι συνέπειες ή ο αντίκτυπος μίας τέτοιας επίθεσης είναι μικρότερος από του ransomware.
  • Απόκτηση ασφαλιστικής κάλυψης. Οι οργανισμοί με ασφάλιση κάλυψη στον κυβερνοχώρο ασχολούνται πιο ενεργά με την κυβερνοασφάλεια τους. Έχουν περισσότερη υποστήριξη σε ζητήματα πληροφορικής, περισσότερα πλαίσια κυβερνοασφάλειας (CSF) και περισσότερες λύσεις ασφάλειας. Είναι επίσης πιο πιθανό να έχουν βιώσει ένα περιστατικό κυβερνοασφάλειας στο παρελθόν.
  • Το σωστό πλαίσιο. Το πλαίσιο CIS είναι το πλαίσιο κυβερνοασφάλειας που αξιοποιείται περισσότερο, με το 34% των ερωτηθέντων να το χρησιμοποιεί. Ακολουθούν τα CMMC (30%), COBIT (27%) και NIST (22%). 

Τα τελευταία επτά χρόνια, η Datto πραγματοποίησε διάφορες έρευνες με τη συμμετοχή επαγγελματιών από τον χώρο της πληροφορικής σε όλο τον κόσμο για να αποκτήσει γνώσεις σχετικά με τις τάσεις στον κλάδο, έτσι ώστε στη συνέχεια να μοιραστεί τα ευρήματα της με την κοινότητα πληροφορικής για την καλύτερη κατανόηση και εξυπηρέτηση των πελατών.

Πηγή: nss.gr / datto