Anul 2021 a fost modelat de o redresare economică în urma pandemiei de coronavirus, pe măsură ce oamenii şi întreprinderile şi-au modificat şi ajustat viaţa personală şi profesională în funcţie de noile şi diversele provocări. Pe măsură ce companiile s-au concentrat pe alinierea la noile schimbări, acelaşi lucru se poate spune şi despre infractorii cibernetici, care au exploatat pandemia pentru a deveni tot mai eficienţi, conform unui comunicat remis redacţiei.
"Având în vedere acest lucru, iată trei sfaturi simple pentru IMM-uri pe zona de securitate:
1.Înţelegeţi peisajul ameninţărilor
În timpul valului iniţial al pandemiei, marile corporaţii au fost ţinta principală a hackerilor şi actorilor rău intenţionaţi, spre exemplu Marriott Hotels şi Organizaţia Mondială a Sănătăţii fiind atacate în aprilie 2020. Cu toate acestea, pe parcursul anului trecut, această tendinţă s-a schimbat, iar studiile arată că IMM-urile sunt acum cele mai expuse la atacuri cibernetice.
Această schimbare poate fi atribuită în mare măsură faptului că organizaţiile mai mici au, de obicei, cel mai mult de pierdut dacă sunt expuse la un atac, rapoartele indicate susţin că 60 % dintre IMM-uri îşi încheie activitatea în termen de şase luni de la încălcarea securităţii datelor. Acest lucru, împreună cu faptul că organizaţiile mici nu dispun adesea de apărarea sofisticată de securitate la care au acces marile corporaţii, face ca IMM-urile să fie ţinta perfectă pentru infractorii cibernetici.
Pe măsură ce aceste organizaţii înţeleg că au devenit ţinta principală pentru infractorii cibernetici, 2022 va înregistra o creştere a numărului de IMM-uri care caută soluţii care să le protejeze reţelele. Spre deosebire de organizaţiile mari care au departamente de securitate în infrastructura afacerilor, IMM-urile vor căuta furnizori şi MSP (Managed Service Provider) care pot oferi soluţii de securitate uşor de gestionat şi accesibile.
Cum lucrul la distanţă se va păstra şi post-pandemie, soluţiile simple plug-n-play care permit companiilor să menţină accesul securizat la reţea vor fi foarte populare în anul 2022. De exemplu, punctele de acces care pot fi configurate pentru a reproduce SSID-ul unui birou şi pentru a crea tuneluri securizate şi acces fără probleme la reţeaua corporativă vor deveni o soluţie vitală pentru IMM-urile care au angajaţi la distanţă.
2."Nu aveţi niciodată încredere, verificaţi întotdeauna"
Potrivit unor cercetări recente, aproape 97% dintre organizaţii au implementat sau intenţionează să implementeze lucrul hibrid în structura lor de afaceri. Ca atare, există orientarea spre un mod mai distribuit de lucru. În loc să aibă o singură reţea centralizată, angajaţii se conectează dintr-o varietate de locaţii, cu diferite niveluri de măsuri de securitate specifice.
Efectul de domino al acestor abordări distribuite ale muncii a însemnat că IMM-urile asistă acum la o schimbare a modului în care intervin vulnerabilităţile lor în materie de securitate. Anterior, organizaţiile mai mici s-ar strădui să protejeze un punct de reţea singular de riscurile de securitate. Cu toate acestea, acum birourile SOHO pot fi văzute ca marginea reţelei centrale a unei afaceri, ceea ce înseamnă că există mai multe puncte de vulnerabilitate.
Pentru a aborda această problemă, IMM-urile vor trebui să adopte o abordare a "încrederii zero", prin verificarea întotdeauna a conectivităţii, prin care orice persoană care încearcă să acceseze reţeaua va trebui să verifice dacă este cine spune că este. În 2022, acest lucru va avea loc printr-o adoptare sporită a autentificării multi-factor, ceea ce va permite companiilor să verifice dacă persoanele din reţeaua lor o accesează corect şi nu sunt actori rău intenţionaţi. Acest lucru le va permite să protejeze datele pentru ei înşişi şi clienţii lor.
Importanţa acestei abordări de securitate "zero-trust" a fost subliniată recent de guvernul din Regatului Unit. Departamentul pentru Digital, Culture, Media şi Sport (DCMS) a creat un cadru de evaluare cibernetică al Centrului Naţional de Securitate Cibernetică şi a propus ca MSP-urile să fie obligate prin lege să respecte aceste orientări. În acest cadru, MSP-urile ar trebui să utilizeze măsuri precum autentificarea multi-factor pentru accesarea datelor.
3.Reflectarea legislaţiei privind confidenţialitatea în deciziile de cumpărare
În ultimii ani, confidenţialitatea datelor a devenit un subiect fierbinte de conversaţie pentru guvern şi întreprinderile mari prin apariţia Regulamentului general al UE privind protecţia datelor şi reformele legislative ulterioare. Cu toate acestea, având în vedere că încălcările securităţii datelor au înregistrat o creştere de 14 % în 2021 până în 2020, IMM-urile au fost obligate să acţioneze mai vigilent pentru a proteja datele clienţilor.
Acest lucru a cauzat o mulţime de probleme pentru IMM-urile care nu dispun de departamentele dedicate de politică şi securitate la care au acces marile corporaţii. Confruntate cu plângeri din ce în ce mai mari din partea clienţilor preocupaţi de datele lor cu caracter personal, aceste întreprinderi mai mici vor trebui să găsească şi să adopte soluţii uşoare care pot ajuta la limitarea şi gestionarea datelor.
În cele din urmă, pe măsură ce încălcările securităţii datelor devin mai proeminente, IMM-urile vor trebui să plaseze securitatea ca prioritate de vârf în cadrul modelelor lor de afaceri pentru a supravieţui. În lipsa infrastructurii interne pentru a implementa măsuri de securitate mai avansate, în 2022, IMM-urile vor apela la furnizori şi MSP-uri pentru a acumula cunoştinţe, echipamente şi infrastructură pentru a se apăra împotriva atacatorilor", menţionează sursa citată.