Atacurile cibernetice asupra companiilor mici nu sunt ieftine – IBM raportează că doar costurile asociate cu incidentele legate de amenințări din interior s-au ridicat în medie la 7,68 milioane de dolari. Iată o listă cu cele mai importante statistici din 2020 privind securitatea cibernetică a IMM-urilor pe care trebuie să le cunoașteți.

Este posibil să fi auzit statisticile de securitate cibernetică ale companiilor mici, adesea citate, care sunt ceva asemănător cu „60% dintre companiile mici care suferă un atac cibernetic nu mai funcționează în șase luni”. Deși este dificil și cifrele suferă schimbări permanente, site-ul Hashed Out se străduie să genereze și să actualizeze statistici privitoare la securitatea cibernetică a companiilor mici.

Având în vedere acest lucru, analiștii site-ului au realizat la finele anului trecut o listă actualizată a unora dintre statisticile de securitate cibernetică ale companiilor mici pe care trebuie să le cunoașteți, concentrată într-o singură resursă convenabilă.

Cele mai bune statistici privind securitatea cibernetică a IMM pentru anul 2020

Pandemia globală în curs de desfășurare a COVID-19 schimbă lucrurile pentru companiile mici și organizațiile din întreaga lume. Un raport din august 2020 al INTERPOL indică faptul că companiile mici nu pot (în prezent) să fie principala țintă a criminalilor cibernetici: „Pentru a maximiza daunele și câștigurile financiare, infractorii cibernetici își mută ținta de la persoane fizice și compani mici la corporații majore, guverne și infrastructură critică, care joacă un rol crucial în răspunsul la pandemie. În același timp, datorită schimbării globale bruște și necesare la telemuncă, organizațiile au trebuit să implementeze rapid sisteme, rețele și aplicații pentru lucru de la distanță. Drept urmare, infractorii profită de vulnerabilitățile sporite de securitate care rezultă din lucrul la distanță pentru a fura date, a genera profituri și a provoca perturbări.”

Dar doar pentru că organizațiile mai mari sunt țintele lor principale nu înseamnă că nici IMM-urile ar trebui să-și lase garda jos. Multe tipuri de atacuri cibernetice și alte pericole prezintă în continuare un risc și pentru companiile mici și mijlocii.

Ce companii se califică în categoria IMM?

Ei bine, nu există un răspuns unanim acceptat. Unul dintre lucrurile care face ca raportarea statisticilor să fie puțin dificilă este că rapoartele diferite identifică companiile mici în mod diferit. De exemplu, conform unor rapoarte pe care le cităm în acest articol:

  • Verizon clasifică companiile mici drept cele cu mai puțin de 1.000 de angajați.
  • Compania de securitate cibernetică VIPRE clasifică companiile mici drept cele care au 1-500 de angajați.
  • Datele Alliance Cybersecurity includ companii care au, de asemenea, 500 sau mai puțini angajați.

Având în vedere acest lucru, să începem lista noastră de statistici privind securitatea cibernetică a companiilor mici.

1. 7,68 milioane USD: costul mediu al unui incident cibernetic intern pentru IMM-uri

Ei bine, cifra menționată începe cu siguranță această listă cu o explozie. Costurile asociate cu impactul amenințărilor din interior variază foarte mult în funcție de mărimea organizației și de scopul atacului. Cercetările efectuate de IBM și Ponemon Institute în studiul „The Cost of Insider Threats Global Report 2020” arată că organizațiile mici (cele cu mai puțin de 500 de angajați) cheltuiesc în medie 7,68 milioane de dolari pentru fiecare astfel de incident.

2. 43% dintre IMM-uri sunt lipsite de orice tip de planuri de apărare pentru securitatea cibernetică

Ce ar fi dacă v-am spune că mai mult de două din cinci companii din SUA și Marea Britanie care au 50 sau mai puțini angajați nu au niciun tip de plan de apărare împotriva securității cibernetice? Da, așa e. Un studiu din ianuarie 2020 realizat de BullGuard prezintă un număr deranjant de mare de companii care aleg să fie imprudente. În esență, riscă masiv în ceea ce privește securizarea datelor lor și ale clienților lor.

3. Unul din cinci IMM-uri nu utilizează nicio protecție de securitate pentru utilizatorii finali

tudiul efectuat de Bull Guard asupra a 3.083 de IMM-uri arată că 23% dintre companiile mici din Marea Britanie și SUA neglijează utilizarea mecanismelor de securitate pentru utilizatorii finali. În plus, 32% dintre cei chestionați care folosesc protecții de securitate a punctelor finale afirmă că se bazează exclusiv pe soluții gratuite de securitate cibernetică de nivel consumator.

4. 60% dintre IMM-uri ignoră riscurile de atac și de apariție a breșelor de securitate

Datele suplimentare din sondajul BullGuard ne îndepărtează în continuare de speranța noastră pentru viitorul unor IMM-uri. În pofida faptului că aproape una din cinci (18,5%) companii mici se confruntă cu atacuri cibernetice sau încălcări de date, 60% dintre proprietarii de IMM-uri chestionați consideră că afacerile lor nu sunt o țintă probabilă a criminalilor cibernetici.
Cu toate acestea, dacă ați citit practic orice rapoarte sau articole recente privind securitatea cibernetică, ați ști că nicio companie nu este „prea mică” sau „prea mare” pentru ca un criminal cibernetic să nu fie interesat de ea. La fel ca o versiune modernă a Goldilocks, nu ar avea nicio problemă să încerce apărarea cibernetică a fiecărei companii pentru a găsi o țintă „corectă”.
Paul Lipman, CEO al BullGuard, afirmă: „Companiile mici nu sunt imune la atacurile cibernetice și la breșe de date și sunt adesea vizate în mod special, deoarece deseori nu reușesc să acorde prioritate securității. Prinși între soluțiile de consumer inadecvate și software-ul de tip enterprise prea complex, mulți proprietari de companii mici pot fi înclinați să treacă peste securitatea cibernetică. Cu toate acestea, este nevoie de un singur atac pentru a pune o afacere în genunchi.”
Se pare că multe IMM-uri sunt prea încrezătoare în siguranța datelor și a organizațiilor lor în ansamblu. Deși nu am atins prea mult nivelul „strategiei struțului” aici, suntem siguri că ne apropiem.

5. 28% dintre breșele de date semnalate în 2019 au implicat victime din rândul companiilor mici

Aproape una din trei breșe de date incluse în calculele Verizon 2020 Data Breach Investigations Report (DBIR) au implicat companiile mici. Aceasta înseamnă că aceste organizații trebuie să facă mai mult pentru a proteja nu numai activele digitale și prezența pe web, ci și pentru a proteja securitatea și confidențialitatea clienților lor.
Vă întrebați dacă 28% este o valoare bună? Ei bine, nu este grozav – este cu 28% prea mare, dacă ne întrebați! – dar este totuși mai bun decât ceea ce a fost anterior. Acest număr este în scădere față de nivelul de 43% privind încălcarea datelor pentru IMM-uri, raportat de Verizon în DBIR din 2019.

O captură de ecran a datelor statistice privind securitatea cibernetică a companiilor mici referitoare la tipurile de acțiuni privind breșele de date. Sursa: Verizon’s 2020 Data Breach Investigations Report.

6. Phishingul reprezintă o acțiune de mare amenințare pentru mai mult de 30% din organizațiile mici

Phishingul este inamicul principal al IMM-urilor de câțiva ani – și anul acesta nu este diferit. Raportul Verizon DBIR din 2020 arată că phishingul este cea mai importantă acțiune de amenințare, urmată de utilizarea acreditării furate și a extragerii de parole.

7. 85% dintre MSP raportează ransomware ca fiind cea mai mare amenințare malware pentru IMM-uri în 2019

În raportul Global State of the Channel Ransomware Report, Datto a raportat că patru din cinci furnizori de servicii gestionate (Managed Service Providers – MSP) au identificat atacurile de ransomware drept cea mai importantă amenințare malware pentru IMM-uri. Dar se pare că există o diferență semnificativă de opinie în ceea ce privește amenințarea atacurilor cu ransomware: „89% dintre MSP sunt „foarte îngrijorați”de amenințarea cu ransomware și 28% declară că și clienții lor din rândul IMM-urilor simt același lucru”. Acest lucru se întâmplă în ciuda faptului că unul din cinci IMM-uri au raportat că au fost victime ale unui atac ransomware.

8. 63% din IMM-uri raportează că au suferit o breșă de date în ultimele 12 luni

Datele dintr-un studiu din 2019 realizat de Keeper Security și Ponemon Institute arată că numărul companiilor mici și mijlocii care au suferit breșe de date a crescut la 63% în anul fiscal 2019. În cei doi ani fiscali anteriori, participanții au raportat 58% în anul fiscal 2018, respectiv 54% în anul fiscal 2017.

9. 46% dintre IMM-urile cu mai puțin de 1.000 de angajați au avut 5-16 ore de nefuncționare legate de breșe de date în 2019

Datele raportului Cisco 2020 CISO Benchmark Study indică faptul că timpul de nefuncționare din cauza breșelor de date este o problemă pentru toate organizațiile cu până la 10.000 de angajați. Conform datelor lor (așa cum a fost citat în raportul Cisco „Securing What’s Now and What’s Next”), organizațiile mici și mijlocii cu 250-449 de angajați au raportat următoarele:

  • 43% au experimentat 0-4 ore de nefuncționare,
  • 45% au experimentat 5-16 ore de nefuncționare și
  • 12% au experimentat 17-48 de ore de nefuncționare.

Pentru companiile cu mai mulți angajați – 500-999 sau 1.000-9.999 angajați – numărul acestora a arătat o diferență mai mare:

Un grafic al timpului de nefuncționare asociat breșelor de date raporate de IMM-uri.
Sursa: Raportul Cisco „Securing What’s Now and What’s Next”.

10. 47% dintre IMM-uri raportează că păstrarea datelor în siguranță este cea mai mare provocare

Rezultatele sondajului VIPRE SMB Security Trends indică faptul că aproape jumătate dintre CISO și profesioniștii IT chestionați consideră că securitatea datelor este cea mai mare provocare a securității IT. Următoarele obstacole mai mari pe care le-au identificat includ prevenirea pierderilor de date (42%) și creșterea gradului de conștientizare a securității angajaților (41%).

11. 70% dintre parolele angajaților IMM-urilor au fost furate sau pierdute

Șapte din 10 angajați au fost victime ale furtului de parole, potrivit datelor din 2019 de la Keeper Security și Ponemon Institute. Sperăm că acele companii au avut cel puțin politici de control al accesului pentru a limita impactul potențial al unor astfel de credențiale compromise, dar avem motive solide să ne îndoim. Iata de ce…

12. Credențialele (52%) reprezintă cel mai compromis tip de date în 2019

Credențialele compromise continuă să fie o problemă atât pentru IMM-uri, cât și pentru alte tipuri de companii. Raportul Verizon DBIR din 2020 raportează că mai mult de jumătate din companiile mici au raportat probleme de credențiale compromise în 2019. Dar cine spune Verizon că este responsabil pentru aceste atacuri asupra companiilor mici?

13. 74% dintre breșele de date ale IMM-urilor implică actori externi

De departe, majoritatea covârșitoare a încălcărilor de date care au vizat companiile mici în 2019 au fost comise de actori externi de amenințare, conform Verizon DBIR 2020.

14. 83% dintre breșele de date operate împotriva IMM-urilor sunt motivate financiar

Datele Verizon DBIR 2020 indică faptul că, în zilele noastre, majoritatea criminalilor cibernetici se orientează în primul rând către criptomonede și fraudelor prin apel telefonic, fax, e-mail, text sau mesaje pe social nedia. Pentru a o explica mai simplu, opt din 10 încălcări de date sunt motivate financiar. Celelalte motivații pe care le observă pentru motivul pentru care infractorii cibernetici lansează atacuri cibernetice pentru companii mici sau efectuează încălcări ale datelor sunt:

  • Spionaj (8%),
  • Distracție (3%) și
  • Resentimente (3%).

15. 22% dintre IMM-uri au trecut la munca la distanță fără un plan de prevenire a amenințărilor de securitatea cibernetică

Trăim într-o perioadă în care pandemia globală COVID-19 a forțat mâinile companiilor din întreaga lume să le permită angajaților să lucreze de acasă la rate fără precedent. Dar ce înseamnă acest lucru pentru pregătirile de securitate cibernetică ale companiilor mici? Cercetările efectuate de Alliant Cybersecurity arată că una din cinci companii mici au început să lucreze la distanță fără a avea o politică clară de atenuare sau prevenire a securității cibernetice.

Acum, considerați că mai mult de jumătate (52%) dintre aceste IMM-uri indică faptul că nu și-au permis în mod regulat angajații să lucreze de la distanță înainte de pandemie. Având în vedere acest lucru, este ușor să ne imaginăm ce tip de cutie a Pandorei se deschide în ceea ce privește vulnerabilitățile și riscurile de securitate cibernetică.

Din păcate, ceea ce înrăutățește lucrurile sunt constatările din sondajul Keeper Security/Ponemon Institute menționat anterior. Datele lor arată că 39% dintre respondenții la sondajul în rândul IMM-urilor raportează că organizațiile lor nu au planuri de răspuns la incidente. Așadar, acest lucru înseamnă că, atunci când (nu dacă) mizeria atinge în mod proverbial sistemul de răcire, nu vor avea un plan care să îi ajute să răspundă la evenimentele legate de cibernetic.

De ce se crede că IMM-urile sunt mai vulnerabile la atacurile cibernetice și încălcările de date

Companiile mici sunt motoarele economiei. Spre exemplu, cele mai recente date din Administrația SUA pentru Afaceri Mici (SBA) raportează că există 31,7 milioane de companii mici înregistrate. În plus, o parte semnificativă a forței de muncă din această țară include 60,6 milioane de angajați în afacerile mici.

Din punct de vedere istoric, a existat această noțiune comună conform căreia companiile mici prezintă un risc mai mare pentru infracțiunile cibernetice, deoarece nu dispun de resurse – fonduri, personal, timp etc. – pentru a monitoriza și a atenua corect amenințările cibernetice. Cu toate acestea, concluziile Verizon DBIR 2020 indică faptul că diferența dintre IMM-uri și organizațiile mai mari se poate închide oarecum în ceea ce privește detectarea incidentelor de securitate și capacitățile lor de răspuns. Acest lucru se datorează, în parte, utilizării în creștere de către IMM-uri a cloud-ului, a software-ului ca serviciu (SaaS) și a altor resurse moderne disponibile.
Din păcate, însă, pentru consumatori, unii proprietari de afaceri și directori încă se conving singuri că afacerile lor sunt prea mici pentru a fi de interes pentru hackeri. După cum ați citit mai devreme, această abordare directă este chiar cazul unor companii care au experimentat atacuri cibernetice și încălcări de date în trecut! Aceasta înseamnă că este posibil să nu pună timpul, banii, instruirea și alte resurse la locul lor pentru a-și proteja afacerile și, prin urmare, pe clienții lor.

Cum vă puteți proteja afacerea de atacurile de securitate cibernetică asupra IMM-urilor

A crea un sistem de protecție contra atacurilor cibernetice nu este doar o opțiune, ci o necesitate pentru a vă menține vitalitatea și profitabilitatea afacerii, iar în acest sens va trebui în primul rând să faceți o serie de investiții.

Pentru a crea protecție multi-layer trebuie să luați în calcul unele soluții și metode care ar trebui utilizate, printre care:

  • Firewall-uri, antivirus și soluții de securitate pentru utilizatorii finali
  • Testarea penetrării rețelei
  • Audituri de securitate cibernetică
  • Politici privind utilizarea computerului, dispozitivul și parola
  • Politici și proceduri pentru managementul și controlul accesului
  • Soluții de securitate pentru e-mail (cum ar fi soluții anti-phishing, filtre de spam, certificate de semnare a e-mailurilor)
  • Formarea angajaților în domeniul securității cibernetice și simulări de phishing
  • Planuri de răspuns la incident și de recuperare în caz de dezastru
  • Copii de siguranță curente ale datelor

Dar care sunt unele dintre cele mai comune metode de apărare pe care le implementează IMM-urile? Conform datelor recente ale sondajului realizat de The Manifest: „Cele mai populare măsuri de securitate cibernetică pentru companiile mici includ limitarea accesului angajaților la datele utilizatorilor (46%), criptarea datelor (44%), impunerea unor parole puternice de utilizator (34%) și instruirea angajaților cu privire la siguranța datelor și cele mai bune practici (34%).”

Un scurt rezumat al acestor informații relevate de statisticile privind securitatea cibernetică a IMM-urilor

Știm că ai deja multe pe agenda zilei și probabil că nu ai timp să citești un articol lung. Iată ce am abordat în discuția de astăzi privind statisticile privind securitatea cibernetică a companiilor mici:

7,68 milioane USD reprezintă costul mediu al incidentelor cibernetice legate de informații privilegiate pentru companiile mici, potrivit IBM și Ponemon Institute.

Companiile mici și mijlocii trebuie să se mobilizeze și să pună în aplicare planuri de atenuare a amenințărilor la adresa securității cibernetice și planuri de răspuns la incidente.

Produsele de securitate cibernetică de nivel end-user pur și simplu nu vor reduce amenințările pentru a asigura companiile mici.

Phishingul este în continuare lider în ceea ce privește principalele amenințări pe care atacatorii le folosesc împotriva IMM-urilor.

Cele mai mari procente de IMM-uri chestionate au experimentat între 5 și 16 ore de nefuncționare în timpul unei breșe de date.

Aveți nevoie de securitate dincolo de SSL – aceasta ar trebui să includă utilizarea de firewall-uri, protecții de securitate prin e-mail, CDN-uri securizate, autentificare în doi factori (2FA) și securitate a punctelor finale.

Asigurați-vă că toate software-urile, hardware-ul, serverele și alte dispozitive sunt actualizate.