ESET: Σημαντική η ζημιά μικρομεσαίων επιχειρήσεων από παραβιάσεις δεδομένων

Η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET δημοσίευσε την έκθεση SMB Digital Security Sentiment Report για το 2022, στην οποία συμμετείχαν πάνω από 1.200 υπεύθυνοι κυβερνοασφάλειας από μικρομεσαίες επιχειρήσεις (ΜΜΕ) στην Ευρώπη και τη Βόρεια Αμερική. H έκθεση απεικονίζει το πώς αισθάνονται οι μικρομεσαίες επιχειρήσεις για την ψηφιακή ασφάλεια το 2022.

Σύμφωνα με τα νέα στοιχεία, πάνω από τα δύο τρίτα των μικρομεσαίων επιχειρήσεων αντιμετώπισαν κάποιο περιστατικό παραβίασης δεδομένων τους τελευταίους 12 μήνες, με μέσο εκτιμώμενο κόστος σχεδόν 220.000 ευρώ. Η κυριότερη ανησυχία σχετικά με τις επιχειρηματικές επιπτώσεις μιας κυβερνοεπίθεσης ήταν η απώλεια δεδομένων (29%). Ενώ οι υπεύθυνοι λήψης αποφάσεων ανησυχούν για τις πιθανές επιπτώσεις μιας επίθεσης, το 70% των επιχειρήσεων που συμμετείχαν στην έρευνα παραδέχθηκαν ότι οι επενδύσεις τους στην κυβερνοασφάλεια δε συνάδουν με τις πρόσφατες αλλαγές στα επιχειρησιακά τους μοντέλα (π.χ. υβριδική εργασία). 

Τα τελευταία στοιχεία της Έκθεση Απειλών  της ESET για το 2022 δείχνουν αύξηση 20% στις ανιχνεύσεις απειλών σε σύγκριση με πέρυσι. Το 83% των επιχειρήσεων που συμμετείχαν στη δημοσκόπηση πιστεύει ότι “ο κυβερνοπόλεμος είναι μια πραγματική απειλή που μπορεί να μας επηρεάσει όλους”, γεγονός που υποδηλώνει ότι οι συνεχώς αυξανόμενες απειλές επηρεάζουν σημαντικά τις απόψεις των μικρομεσαίων επιχειρήσεων. Επίσης, το 74% των μικρομεσαίων επιχειρήσεων στη Βόρεια Αμερική και την Ευρώπη πιστεύει ότι είναι πιο ευάλωτες σε κυβερνοεπιθέσεις από ό,τι οι μεγάλες επιχειρήσεις. 

Οι ερωτηθέντες προσδιόρισαν ως σημαντικότερες για τους επόμενους 12 μήνες τις εξής προκλήσεις για την κυβερνοασφάλεια:

•             Κακόβουλο λογισμικό (70% συνολικά, στατιστικά σημαντική διαφορά καταγράφηκε στη Σουηδία 50%)

•             Επιθέσεις μέσω διαδικτύου (67% συνολικά, στατιστικά σημαντική διαφορά καταγράφηκε στην Ισπανία 87%)

•             Ransomware (65% συνολικά, στατιστικά σημαντική διαφορά καταγράφηκε στη Δανία 80%)

•             Θέματα ασφάλειας τρίτων (64%)

•             Επιθέσεις άρνησης παροχής υπηρεσιών (60%)

•             Επιθέσεις στο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (60% συνολικά, στατιστικά σημαντική διαφορά που καταγράφηκε στην Ισπανία 79%).

Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι η συνολική εμπιστοσύνη των μικρομεσαίων επιχειρήσεων στην ικανότητα προστασίας των ηλεκτρονικών δεδομένων και συστημάτων από κυβερνοεπιθέσεις (cyber-resilience) για τους επόμενους 12 μήνες παραμένει χαμηλή, καθώς μόνο το 48% των ερωτηθέντων ισχυρίζεται ότι έχει μέτρια ή πολύ μεγάλη εμπιστοσύνη στις δυνατότητες των εταιρειών τους.

Αξίζει να σημειωθεί εδώ ότι η εμπιστοσύνη μεταξύ των ερωτηθέντων από τη Σκανδιναβία (32%) ήταν σημαντικά χαμηλότερη από την υπόλοιπη Ευρώπη και τη Βόρεια Αμερική (και οι δύο στο 49%).

Παρά τις μείζονες προκλήσεις διεθνώς, όπως ο πόλεμος στην Ουκρανία και οι συνεχιζόμενες ρυθμίσεις για την εργασία εξ αποστάσεως μετά την πανδημία COVID-19, οι μικρομεσαίες επιχειρήσεις προσδιόρισαν ως τον υπ’ αριθμόν ένα παράγοντα που αυξάνει σημαντικά τον κίνδυνο κυβερνοεπιθέσεων την έλλειψη ευαισθητοποίησης των υπαλλήλων σε θέματα κυβερνοασφάλειας (43%).

Άλλοι σημαντικοί παράγοντες είναι οι κυβερνοεπιθέσεις από άλλα κράτη (37%), τα τρωτά σημεία στο οικοσύστημα συνεργατών/προμηθευτών (34%), το υβριδικό σύστημα εργασίας (32%) και η χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (31%).