IMM-urile, noul sector vizat de atacurile cibernetice
Inteligența Artificială scrie e-mailuri de phishing foarte eficiente, în timp ce mesajele text aduc pe messenger și whatsapp link-uri gândite să fure date personale. Anii de criză sanitară au intensificat semnificativ aceste amenințări, diversificând la infinit și poveștile care ne-ar putea ademeni într-atât de mult încât primim, o dată cu ele, și unele daruri otrăvite. Mailurile cu știri alarmiste sunt însoțite, de regulă, de “documente” secrete de la Organizația Mondială a Sănătății, veștile despre crizele colective propun atașamente explicative înșelătoare, iar textele transmise pe reţele promit povești cutremurătoare, ale căror detalii scandaloase sunt disponibile în link-uri care se pot dovedi extrem de periculoase. Hackerii cibernetici operează ca un grup organizat cu obiectivul comun de câștig financiar, exploatând orice oportunitate și orice fisură a sistemelor pe care le vizează. Se hrănesc cu vulnerabilitățile noastre și ne exploatează slăbiciunile pentru a ne aduce imense prejudicii la nivelul patrimoniului personal, dar și pentru a amenința în acest fel atât companiile mari, cât și un sector care părea până acum la adăpost: IMM-urile.
Motor al economiei globale, firmele mici și mijlocii au trecut în ultimii doi ani prin transformări radicale. Au fost nevoite să asimileze cu viteză noi strategii și tehnologii digitale pentru a-și menține sau pentru a-și diversifica activitățile, pentru a-și susține modelele de afaceri în noul context global, dar și pentru a gestiona noi provocări, dintre care munca hibridă sau la distanță sunt, probabil, cele mai importante. Digitalizarea este un imperativ absolut, iar acest proces aduce atât oportunități la nivelul eficientizării proceselor sau al fluidizării fluxurilor de muncă, cât și riscuri cibernetice suplimentare, cu care firmele mici sunt obligate să se confrunte. Pregătirea pentru reziliența cibernetică a devenit, și în cazul acestui sector, o prioritate, cu atât mai mult cu cât o breșă de securitate la acest nivel poate deveni o poartă de intrare către alte companii partenere. Statisticile recente arată că un atac cibernetic are loc la fiecare 39 de secunde, în medie, de 2.244 de ori pe zi, ceea ce crește vulnerabilitatea IMM-urilor cu peste 400% în fiecare an (Varoni 2020). De asemenea, 65% din totalul atacurilor cibernetice au fost îndreptate, în perioada 2019-2020, împotriva IMM-urilor (Towergate).
Situația produce îngrijorare, în condițiile în care IMM-urile reprezentă peste 95% din toate entitățile comerciale active la nivel global și asigură 60% – 70% din locurile de muncă disponibile. Securizarea acestui sector a devenit o prioritate atât pentru proprietari sau pentru organizațiile care le asigură cadrul de funcționare, cât și pentru companiile care furnizează soluții adaptate noilor lor condiții de lucru. O bună parte din aceste sisteme sunt furnizate de Kingston Technology, lider al piețelor de profil, o companie care investește în cercetare și inovare, pentru a le propune firmelor mici și mijlocii atât soluții din gama encrypted, cât și consultanță pentru implementare sau pentru creșterea gradului de conștientizare a riscurilor și consolidarea culturii organizaționale. Compania americană este specializată în furnizarea de soluții end-to-end care eficientizează și supraalimentează tot ceea ce faci în sfera globală de date în continuă creștere, fără a compromite confidențialitatea, securitatea datelor și siguranța utilizatorului. Cu 32 de ani de experiență pe piețele internaționale, Kingston susține toate tipurile de companii, pentru a întâmpina atât noi tipuri de provocări, cât și oportunitățile lumii de mâine.
De la phishing, la atacurile asupra lanțurilor de aprovizionare
Phishingul și ingineria socială, alături de atacurile asupra lanțurilor de aprovizionare sunt principalele amenințări cu care se confruntă intreprinderile mici și mijlocii. Riscurile sunt potențate de slăbiciuni interne, de la lipsa evaluărilor riguroase, la controlul slab al accesului sau protecția discutabilă a datelor, a dispozitivelor și a parolelor. Nivelurile scăzute de investiții, instruire și conștientizare reprezintă, de asemenea, vulnerabilități care favorizează producerea incidentelor de securitate.
Pentru o perioadă, IMM-urile au neglijat să-și consolideze cultura și abilitățile de igienă cibernetică, situație în total dezacord cu imensa importanță pe care aceste organizații o au în ecosistemul economic global. Cu un rol vital atât în economiile naționale, cât și în stabilitatea și creșterea economică internațională, cele aproximativ 400 de milioane de IMM-uri active la nivel global sunt, de fapt, principalul furnizor de locuri de muncă și de plus-valoare, ceea ce le transformă într-un obiectiv strategic atât pentru guverne, cât și pentru furnizorii de soluții contemporane pentru eficientizarea și securizarea muncii. Este imperativ pentru economie ca IMM-urile să poată beneficia de toate toate oportunitățile oferite de lumea digitală, menținând în același timp un standard înalt de securitate cibernetică. „În primul rând, este momentul pentru o schimbare de mentalitate. Educația, cercetarea și conștientizarea extinsă a riscurilor ar trebui să devină o nouă direcție de dezvoltare, în totalitate desprinsă de percepția falsă că IMM-urile ar avea mai puține date valoroase cu care să-i ademenească pe hackeri”, spune Sally Eaves, promotor internațional al conceptului de tehnologii etice și sustenabile, președinte al organizației europene Cyber Trust și consilier principal al Fundației Globale de Studii și Cercetare Cybernetică.
Ideea că o companie mică este mai puțin expusă riscurilor este o concepție greșită. Bibliotecile software open-source oferă zone de vulnerabilitate și porți de intrare spre lanțul de aprovizionare. Conexiunile IoT – care, până în anul 2025 își vor dubla, conform prognozelor, numărul, până la 75 de miliarde de dispozitive interconectate -, creează noi zone de risc. Hardware-ul ieftin conectat la rețele reprezintă, de asemenea, o vulnerabile. Din perspectivă convergenței IT/OT și a vulnerabilităților la nivelul lanțului de aprovizionare, extinderea zonei de risc ar trebui să devină o preocupare principală pentru IMM-uri. Și în cazul acestor organizații, costurile asociate unui atac cibernetic pot fi semnificative, începând cu perturbarea afacerii, alături de diverse tipuri de pierderi financiare. Potrivit unor cercetări recente efectuate în Marea Britanie (Vodafone Business 2021), costul mediu al unui atac cibernetic este de 3.230 GBP, pierdere care, într-un scenariu complex, ar putea duce la prăbușirea unui sfert din IMM-urile active în Anglia. Totodată, impactul unui astfel de incident asupra reputației unei afaceri se numără printre efectele de durată. O breșă de securitate atrage consecințe semnificative asupra încrederii consumatorilor sau la nivelul ecosistemului de funcționare al unei afaceri, efecte pe termen lung cu care companiile care supraviețuiesc amenințării inițiale urmează să se confrunte. Aproximativ 81% dintre consumatorii chestionați declară că ar evita online o marcă în urma unui incident de securitate la nivelul datelor.
IMM-urile au comori de protejat
În măsura în care colaborează cu o varietate de furnizori și parteneri, datele IMM-urilor sunt la fel de valoroase ca cele stocate de întreprinderile mari, cu atât mai mult cu cât orice breșă de securitate la acest nivel poate deveni o poartă de acces către alte organizații. Dacă un hacker poate sparge orice verigă din lanțul de aprovizionare, de pildă, îi va fi mai ușor să acceseze companiile mai mari din cadrul acestuia. Concepțiile greșite au făcut ca datele IMM-urilor să fie mult mai ușor de furat, ceea ce în ultima perioadă a intensificat nu doar frecvența – ci și sofisticarea atacurilor cibernetice care vizează acest sector.
La nivel european, peste 93% dintre IMM-uri consideră că securitatea cibernetică este vitală pentru continuitatea afacerii lor, deși doar 64% dintre ele folosesc, de fapt, soluții de securitate cibernetică. Multe IMM-uri cred că în soluțiile de securitate sunt incluse în produsele IT pe care le achiziționează și că nu sunt necesare măsuri de securitate suplimentare – cu excepția cazului în care acestea sunt impuse de cerințele sau reglementările de conformitate. (enisa 2021).
Capitalul de investiții este o altă provocare pentru firmele mici și mijlocii. Statista (2020) arată că investițiile în securitate cibernetică s-au ridicat în medie la 5.100 de lire sterline, ceea ce ar putea încuraja IMM-urile să considere că au făcut destul și că acum se află într-o situație comodă. În comparație, în cazul organizațiilor mai mari, investițiile în securitate cibernetică au crescut la aproximativ 277.000 de lire sterline. Decalajul mare reprezintă un teren excelent de joacă pentru hackeri, care sunt mai mult decât bucuroși să exploateze toate vulnerabilitățile rămase.
Nu în ultimul rând, o „cultură cibernetică” subdezvoltată, teama de complexitatea acestor sisteme sau concepții greșite cu privire la securitatea în cloud, coroborate cu o lipsă generală de conștientizare cu privire la oportunitățile pe care le oferă tehnologia reprezintă, de asemenea, piedici pe care IMM-urile trebuie să le treacă pentru a-și asigura dezvoltarea într-o lume contemporană din ce în ce mai complexă și aflată într-un permanent proces de transformare.
