Εξίσου ευάλωτες με τις μεγάλες επιχειρήσεις αποδεικνύονται οι μικρές εταιρείες, καθώς περίπου τρία στα δέκα περιστατικά παραβίασης δεδομένων αφορούν σε μικρού μεγέθους μονάδες. Σύμφωνα με την έκθεση “Data Breach Investigations Report 2013” της Verizon, η οποία περιλαμβάνει στοιχεία από παγκόσμιες εγκληματολογικές έρευνες, από τις 621 παραβιάσεις δεδομένων που αναλύθηκαν, οι 193 - δηλαδή, πάνω από το 30% - σημειώθηκαν σε επιχειρήσεις με 100 ή λιγότερους εργαζόμενους. Παρά το γεγονός ότι πολλές μικρές και πολύ μικρές επιχειρήσεις πιστεύουν ότι είναι υπερβολικά μικρές, για να αποτελέσουν στόχο των ψηφιακών εγκληματιών, οι πολύ μικρές επιχειρήσεις (με λιγότερους από 25 εργαζόμενους) είναι λιγότερο πιθανό να θεωρήσουν τα ζητήματα πληροφοριακής στρατηγικής μεταξύ των κορυφαίων στρατηγικών προτεραιοτήτων.



Σύμφωνα με παγκόσμια έρευνα της Kaspersky Lab, μόλις το 19% των πολύ μικρών επιχειρήσεων ανέφερε την πληροφοριακή στρατηγική ως μία από τις δύο μεγαλύτερες στρατηγικές προτεραιότητες, ενώ το αντίστοιχο ποσοστό για τις επιχειρήσεις με πάνω από 100 εργαζομένους ανέρχεται στο 30% και για τις επιχειρήσεις με πάνω από 5.000 εργαζόμενους στο 35%.
Από τα αποτελέσματα της έρευνας, τα οποία περιλαμβάνονται στην έκθεση “IT Security Risks 2014” της Kaspersky Lab, προκύπτει, εξάλλου, οι πολύ μικρές επιχειρήσεις κατανοούν τους κίνδυνους των ψηφιακών απειλών. Σε ερώτηση για τις μεγαλύτερες ανησυχίες τους όσον αφορά την πληροφορική, το 35% ανέφερε την “προστασία των δεδομένων” μεταξύ των τριών πρώτων, μαζί με τη “διασφάλιση της συνέχειας της λειτουργίας των κρίσιμων συστημάτων”.
Οι αναλυτές της εταιρείας επισημαίνουν ότι, από τη στιγμή που οι επιχειρήσεις ξεκινούν να επεξεργάζονται πληρωμές μέσω πιστωτικών καρτών, να αποθηκεύουν πληροφορίες πελατών ή ακόμα και να σχεδιάζουν νέα προϊόντα, διαθέτουν πληροφορίες, που είναι πολύτιμες για τους ψηφιακούς εγκληματίες.

Οφέλη
Επιπλέον, οι μικρές επιχειρήσεις είναι καλά ενημερωμένες για τα οφέλη και τους κινδύνους από τη χρήση φορητών συσκευών. Το 34% των μικρών επιχειρήσεων ανέφερε ότι ενσωμάτωσε φορητές συσκευές στα συστήματα πληροφορικής, μέσα στους 12 τελευταίους μήνες. Το ποσοστό αυτό είναι αντίστοιχο με αυτό που σημειώνεται από μεγαλύτερες επιχειρήσεις. Επιπλέον, οι μικρές επιχειρήσεις είναι πολύ καλά ενημερωμένες και σε ό,τι αφορά την ασφάλεια των φορητών συσκευών. Το 31% των μικρών επιχειρήσεων ανέφερε την “ασφάλεια των φορητών συσκευών” μεταξύ των τριών κορυφαίων προτεραιοτήτων στον τομέα της ασφάλειας για τους επόμενους 12 μήνες. Αυτό το ποσοστό είναι εντυπωσιακά υψηλότερο σε σχέση με τον παγκόσμιο μέσο όρο (23%). Επίσης, φαίνεται ότι καταρρίπτει την αντίληψη ότι οι μικρές επιχειρήσεις είναι λιγότερο ενημερωμένες για τη χρήση των φορητών συσκευών και για την ασφάλεια του σε σχέση με τους μεγαλύτερους ανταγωνιστές τους.
Σύμφωνα με τα παραπάνω ευρήματα, το γεγονός ότι οι μικρές επιχειρήσεις δεν δίνουν προτεραιότητα στην πληροφοριακή στρατηγική - και κατ’ επέκταση στην ασφάλεια - δεν είναι αποτέλεσμα της έλλειψης ενημέρωσης ή γνώσης. Ένα λογικό συμπέρασμα είναι ότι η έλλειψη κονδυλίων παραμένει το μεγαλύτερο εμπόδιο που αποτρέπει τις μικρές επιχειρήσεις από την υιοθέτηση πιο προηγμένων πολιτικών πληροφορικής και ασφάλειας.

Είδη επιθέσεων
Μεταξύ των πολύ μικρών επιχειρήσεων, που συμμετείχαν στην έρευνα και ανέφεραν απώλειες επιχειρηματικών δεδομένων από ψηφιακές επιθέσεις, το 32% σημείωσε ότι το πιο σοβαρό περιστατικό προκλήθηκε από malware. Αυτό το ποσοστό είναι διπλάσιο σε σχέση με τις μεγάλες επιχειρήσεις (16%).
Μια άλλη σημαντική πηγή απωλειών δεδομένων για τις μικρές επιχειρήσεις εντοπίστηκε στις ευπάθειες των λογισμικών, οι οποίες αναφέρθηκαν από το 9% των μικρών επιχειρήσεων. Το ποσοστό αυτό είναι κοντά στον παγκόσμιο μέσο όρο του 8%. Αυτό σημαίνει οι ευπάθειες των λογισμικών αποτελούν ένα ζήτημα ασφάλειας που επηρεάζει σχεδόν εξίσου όλες τις επιχειρήσεις, ανεξάρτητα από το μέγεθός τους.

Νατάσα Φραγκούλη