Βαρύ οικονομικό τίμημα, το οποίο ανέρχεται σε εκατοντάδες χιλιάδες ευρώ, καλούνται να πληρώσουν οι μικρομεσαίες επιχειρήσεις, που πέφτουν, παγκοσμίως, θύματα περιστατικών παραβίασης των δεδομένων τους. Σύμφωνα με νέα στοιχεία, πάνω από τα δύο τρίτα των μικρομεσαίων επιχειρήσεων αντιμετώπισαν κάποιο περιστατικό παραβίασης δεδομένων τους τελευταίους 12 μήνες, με μέσο κόστος τα €220.000.

Τα 2/3 των ΜμΕ αντιμετώπισαν περιστατικά παραβίασης δεδομένων με μέσο εκτιμώμενο κόστος τα €220.000Όπως δείχνει νέα έρευνα της ESET (SMB Digital Security Sentiment Report για το 2022), στην οποία συμμετείχαν πάνω από 1.200 υπεύθυνοι κυβερνοασφάλειας από μικρομεσαίες επιχειρήσεις σε Ευρώπη και Βόρεια Αμερική, η κυριότερη ανησυχία σχετικά με τις επιχειρηματικές επιπτώσεις μιας κυβερνοεπίθεσης είναι η απώλεια δεδομένων (29%).

Ενώ οι υπεύθυνοι λήψης αποφάσεων ανησυχούν για τις πιθανές επιπτώσεις μιας επίθεσης, το 70% των επιχειρήσεων, που συμμετείχαν στην έρευνα, παραδέχθηκαν ότι οι επενδύσεις τους στην κυβερνοασφάλεια δεν συνάδουν με τις πρόσφατες αλλαγές στα επιχειρησιακά τους μοντέλα (π.χ. υβριδική εργασία). 

Τα τελευταία στοιχεία της Έκθεση Απειλών  της ESET για το 2022 δείχνουν αύξηση 20% στις ανιχνεύσεις απειλών σε σύγκριση με πέρυσι. Το 83% των επιχειρήσεων, που συμμετείχαν στη δημοσκόπηση, πιστεύει ότι “ο κυβερνοπόλεμος είναι μια πραγματική απειλή που μπορεί να μας επηρεάσει όλους”. Το γεγονός αυτό υποδηλώνει ότι οι συνεχώς αυξανόμενες απειλές επηρεάζουν σημαντικά τις απόψεις των μικρομεσαίων επιχειρήσεων.

Επίσης, το 74% των μικρομεσαίων επιχειρήσεων στη Βόρεια Αμερική και την Ευρώπη πιστεύει ότι είναι πιο ευάλωτες σε κυβερνοεπιθέσεις απ’ ό,τι οι μεγάλες επιχειρήσεις. 

Προκλήσεις

Ως σημαντικότερες προκλήσεις για την κυβερνοασφάλεια τους επόμενους 12 μήνες, οι ίδιες οι επιχειρήσεις κατονομάζουν τις εξής:

- Κακόβουλο λογισμικό (70% συνολικά, στατιστικά σημαντική διαφορά καταγράφηκε στη Σουηδία 50%).

- Επιθέσεις μέσω διαδικτύου (67% συνολικά, στατιστικά σημαντική διαφορά καταγράφηκε στην Ισπανία 87%).

- Ransomware (65% συνολικά, στατιστικά σημαντική διαφορά καταγράφηκε στη Δανία 80%).

- Θέματα ασφάλειας τρίτων (64%).

- Επιθέσεις άρνησης παροχής υπηρεσιών (60%).

- Επιθέσεις στο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (60% συνολικά, στατιστικά σημαντική διαφορά που καταγράφηκε στην Ισπανία 79%).

“Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι η συνολική εμπιστοσύνη των μικρομεσαίων επιχειρήσεων στην ικανότητα προστασίας των ηλεκτρονικών δεδομένων και συστημάτων από κυβερνοεπιθέσεις (cyber-resilience) για τους επόμενους 12 μήνες παραμένει χαμηλή”, αναφέρει η έρευνα. Όπως διαπιστώνει, άλλωστε, μόνο το 48% των ερωτηθέντων ισχυρίζεται ότι έχει μέτρια ή πολύ μεγάλη εμπιστοσύνη στις δυνατότητες των εταιρειών τους.

Να σημειωθεί εδώ ότι τα ποσοστά εμπιστοσύνης μεταξύ των ερωτηθέντων από τη Σκανδιναβία (32%) ήταν σημαντικά χαμηλότερα από την υπόλοιπη Ευρώπη και τη Βόρεια Αμερική (και οι δύο στο 49%).

Ο ρόλος των υπαλλήλων

Παρά τις μείζονες προκλήσεις, όπως ο πόλεμος στην Ουκρανία και οι συνεχιζόμενες ρυθμίσεις για την εργασία εξ αποστάσεως, οι μικρομεσαίες επιχειρήσεις προσδιόρισαν ως τον “υπ' αριθμόν ένα” παράγοντα, που αυξάνει σημαντικά τον κίνδυνο κυβερνοεπιθέσεων, την έλλειψη ευαισθητοποίησης των υπαλλήλων σε θέματα κυβερνοασφάλειας (43%).

Άλλοι σημαντικοί παράγοντες είναι οι κυβερνοεπιθέσεις από άλλα κράτη (37%), τα τρωτά σημεία στο οικοσύστημα συνεργατών/προμηθευτών (34%), το υβριδικό σύστημα εργασίας (32%) και η χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (31%).