«Ευάλωτες» οι πολύ μικρές επιχειρήσεις από την έλλειψη πληροφορικής στρατηγικής

Οι πολύ μικρές επιχειρήσεις δεν θεωρούν την πληροφορική στρατηγική ανάμεσα στις κορυφαίες στρατηγικές προτεραιότητές τους, με συνέπεια να «κινδυνεύουν» από διαδικτυακές απειλές, σύμφωνα με παγκόσμια έρευνα της Kaspersky Lab.

Ως πολύ μικρές επιχειρήσεις λογίζονται εταιρείες με λιγότερους από 25 εργαζόμενους. Όπως δείχνουν τα στοιχεία της μελέτης, μόλις το 19% των πολύ μικρών επιχειρήσεων ανέφερε την πληροφοριακή στρατηγική ως μία από τις δύο μεγαλύτερες στρατηγικές προτεραιότητες. Σημειώνεται ότι το αντίστοιχο ποσοστό για τις επιχειρήσεις με πάνω από 100 εργαζομένους ανέρχεται στο 30% και για τις επιχειρήσεις με πάνω από 5.000 εργαζόμενους στο 35%. Τα αποτελέσματα της έρευνας περιλαμβάνονται στην έκθεση IT Security Risks 2014 της Kaspersky Lab.

Σύμφωνα με τους ειδικούς της Kaspersky Lab, μια αποτελεσματική στρατηγική πληροφορικής είναι στοιχείο ζωτικής σημασίας για κάθε επιτυχημένη επιχείρηση και μπορεί να βοηθήσει μια μικρή επιχείρηση να επιτύχει σημαντικά αποτελέσματα. Πολλές μικρές και πολύ μικρές επιχειρήσεις πιστεύουν ότι είναι υπερβολικά μικρές για να αποτελέσουν στόχο των ψηφιακών εγκληματιών κι ότι δεν διαθέτουν δεδομένα που τους ενδιαφέρουν.

Όμως, η έκθεση Data Breach Investigations Report 2013 της Verizon, η οποία περιλαμβάνει στοιχεία από παγκόσμιες εγκληματολογικές έρευνες, έδειξε ότι από τις 621 παραβιάσεις δεδομένων που αναλύθηκαν, οι 193 (ποσοστό δηλαδή, πάνω από το 30%) σημειώθηκαν σε επιχειρήσεις με 100 ή λιγότερους εργαζομένους.

Πιο συγκεκριμένα, από τη στιγμή που οι επιχειρήσεις ξεκινούν να επεξεργάζονται πληρωμές μέσω πιστωτικών καρτών, να αποθηκεύουν πληροφορίες πελατών ή ακόμα και να σχεδιάζουν νέα προϊόντα, διαθέτουν πληροφορίες που είναι πολύτιμες για τους ψηφιακούς εγκληματίες. Μερικοί από αυτούς μπορεί να προτιμούν αυτούς τους «εύκολους στόχους», επειδή γνωρίζουν ότι δεν διαθέτουν επαρκείς υποδομές ασφάλειας.

Σύμφωνα με την έρευνα της Kaspersky Lab, οι πολύ μικρές επιχειρήσεις κατανοούν τους κίνδυνους των ψηφιακών απειλών. Σε ερώτηση για τις μεγαλύτερες ανησυχίες τους όσον αφορά την πληροφορική, το 35% ανέφερε την «προστασία των δεδομένων» μεταξύ των τριών πρώτων, μαζί με τη «διασφάλιση της συνέχειας της λειτουργίας των κρίσιμων συστημάτων».

Αυτό το ποσοστό αναδεικνύει ότι πολλές από τις πολύ μικρές επιχειρήσεις γνωρίζουν ότι η πληροφορική στρατηγική παίζει κρίσιμο ρόλο στην προστασία των ευαίσθητων δεδομένων και των καθημερινών εργασιών από το κακόβουλο λογισμικό και τους ψηφιακούς εγκληματίες. Επιπλέον, οι μικρές επιχειρήσεις είναι καλά ενημερωμένες για τα οφέλη και τους κινδύνους από τη χρήση φορητών συσκευών. Το 34% των μικρών επιχειρήσεων ανέφερε ότι ενσωμάτωσε φορητές συσκευές στα συστήματα πληροφορικής, μέσα στους 12 τελευταίους μήνες. Το ποσοστό αυτό είναι αντίστοιχο με αυτό που σημειώνεται από μεγαλύτερες επιχειρήσεις.

Ακόμη, οι μικρές επιχειρήσεις είναι πολύ καλά ενημερωμένες και σε ό,τι αφορά την ασφάλεια των φορητών συσκευών. Το 31% των μικρών επιχειρήσεων ανέφερε την «ασφάλεια των φορητών συσκευών» μεταξύ των τριών κορυφαίων προτεραιοτήτων στον τομέα της ασφάλειας για τους επόμενους 12 μήνες.

Αυτό το ποσοστό είναι εντυπωσιακά υψηλότερο σε σχέση με τον παγκόσμιο μέσο όρο (23%). Επίσης, φαίνεται ότι καταρρίπτει την αντίληψη ότι οι μικρές επιχειρήσεις είναι λιγότερο ενημερωμένες για τη χρήση των φορητών συσκευών και για την ασφάλεια του σε σχέση με τους μεγαλύτερους ανταγωνιστές τους.

Σύμφωνα με τα παραπάνω ευρήματα, το γεγονός ότι οι μικρές επιχειρήσεις δεν δίνουν προτεραιότητα στην πληροφορική στρατηγική και κατ’ επέκταση στην ασφάλεια, δεν είναι αποτέλεσμα της έλλειψης ενημέρωσης ή γνώσης. Ένα λογικό συμπέρασμα είναι ότι η έλλειψη κονδυλίων παραμένει το μεγαλύτερο εμπόδιο που αποτρέπει τις μικρές επιχειρήσεις από την υιοθέτηση πιο προηγμένων πολιτικών πληροφορικής και ασφάλειας.

Newsroom ΑΛΤΕΡ ΕΓΚΟ