Εξαιρετικά πιεστικά γίνονται τα περιστατικά κυβερνο-επιθέσεων στις μικρομεσαίες επιχειρήσεις και το 2023. Ειδικά για τις ΜμΕ, οι ψηφιακές παραβιάσεις εξελίσσονται σε πονοκέφαλο, καθώς συχνά αυτού του μεγέθους οι εταιρείες δεν διαθέτουν τους απαραίτητους πόρους για πλήρη κυβερνο-θωράκιση.
Η πανδημία Covid-19 ανάγκασε τους περισσότερους εργαζόμενους να δουλεύουν από το σπίτι και τις εταιρείες να εξακολουθούν να υποστηρίζουν τη μερική ή πλήρως εξ αποστάσεως εργασία. Όμως, αν και η απομακρυσμένη ή υβριδική εργασία δεν είναι μια καινούργια έννοια, δεν έχουν προετοιμαστεί εντελώς όλες οι επιχειρήσεις για τις επιπτώσεις, που σχετίζονται με την ασφάλεια του συγκεκριμένου μοντέλου εργασίας.
“Έτσι, οι εταιρείες θα πρέπει να συνεχίσουν να εξελίσσουν τις στρατηγικές ασφαλείας τους, ώστε αυτές να ταιριάζουν και στον υβριδικό τρόπο εργασίας, δίνοντας ιδιαίτερη προσοχή μάλιστα σε τομείς, όπως οι πολιτικές απομακρυσμένης πρόσβασης ή οι βελτιώσεις στο cloud και το SaaS”, αναφέρει η εταιρεία κυβερνοασφάλειας ESET.
Παρουσιάζοντας μερικές από τις παγίδες κυβερνοασφάλειας που επηρεάζουν τις μικρομεσαίες επιχειρήσεις, η ESET εστιάζει στην επαγγελματική χρήση εφαρμογών συνεργασίας. Όπως τονίζει η εταιρεία, καθώς η επαγγελματική επικοινωνία μετακινείται σε συνεργατικές εφαρμογές, όπως τα Teams και Slack, η αυστηρή ατμόσφαιρα ενός χώρου εργασίας “υποχωρεί” και ορισμένοι εργαζόμενοι χαλαρώνουν και είναι λιγότερο προσεκτικοί στις απαιτήσεις ασφαλείας.
“Υπάρχουν κίνδυνοι που συνοδεύουν τη στροφή προς την ανεπίσημη εργασία, όπως, για παράδειγμα, η μη ασφαλής ανταλλαγή αρχείων. Ενώ οι εφαρμογές συνεργασίας μπορεί να αυξήσουν την παραγωγικότητα της ομάδας, γίνονται επίσης όλο και πιο δημοφιλείς στόχοι των κυβερνοεγκληματιών, οι οποίοι τις χρησιμοποιούν για τις κακόβουλες επιθέσεις τους, συμπεριλαμβανομένων των απειλών απάτης και phishing”, τονίζει η ESET.
Πονοκέφαλος το ransomware
Οι επιθέσεις τύπου ransomware, όπου οι κακοποιοί ζητούν λύτρα, αυξάνονται και γίνονται ακριβότερες. Η εξέλιξη αυτή επηρεάζει πολλούς τομείς, μεταξύ αυτών και του ασφαλιστικού, το ransomware μπορεί να κοστίσει στον κόσμο $265 δισ. μέχρι το 2031.
Με άλλα λόγια, είναι αναπόφευκτο ότι τα ασφάλιστρα για τα ασφαλιστικά προϊόντα cyber-Insurance θα αυξηθούν το επόμενο έτος. Εκτός από τις αλλαγές στο κόστος, οι ασφαλιστικές εταιρείες θα ζητούν επίσης πιο λεπτομερείς πληροφορίες για την εταιρεία προτού προχωρήσουν στη ασφάλιση.
Περί Internet of Things
Ένας άλλος τομέας, που χρήζει προσοχής από τις ΜμΕ, είναι αυτός του Internet of Things, που αναπτύσσεται με ταχείς ρυθμούς, καθώς οι λύσεις IoT εφαρμόζονται από πολλές επιχειρήσεις. Η τάση αυτή ενισχύθηκε πρόσφατα και από την ταχεία αύξηση του ενεργειακού κόστους, η οποία προτρέπει τις εταιρείες να εφαρμόσουν νέες λύσεις που σχετίζονται με το IoT, όπως εφαρμογές χρήσης ενέργειας και έξυπνους μετρητές.
“Δυστυχώς, πολλές επιχειρήσεις δεν έχουν ακόμη αντιμετωπίσει τις απαιτήσεις ασφαλείας και τους κινδύνους που συνοδεύουν τη χρήση προϊόντων IoT, διευκολύνοντας έτσι τους κυβερνοεγκληματίες”, τονίζει η εταιρεία.
Ενδεικτικά, μια πρόσφατη έρευνα διαπίστωσε ότι το 82% των οργανισμών υγειονομικής περίθαλψης αντιμετώπισε μια κυβερνοεπίθεση με επίκεντρο το IoT. Το 2023, οι εταιρείες θα πρέπει επίσης να επικεντρωθούν στην ανίχνευση και την πρόληψη απειλών, να παρατηρούν προσεκτικά όλες τις ανωμαλίες που σχετίζονται με τα περιουσιακά τους στοιχεία IoT και να προετοιμάζουν σχέδια αντιμετώπισης περιστατικών ασφαλείας για την ταχεία και αποτελεσματική αντιμετώπιση τυχόν προβλημάτων.
*πρώτη δημοσίευση: Sepe.gr
Από: Athanase Papandropoulos
