Cyber Readiness Institute: Companiile mici vor deveni ținta principală a hackerilor în aceste vremuri

Percepția companiilor asupra importanței securității cibernetice depinde de dimensiunea acestora, arată noile studii. Spre deosebire de companiile mari, companiile mici nu se tem la fel de mult de atacurile cibernetice. Potrivit unui studiu, cât de curând este posibil ca infractorii cibernetici să vizeze companiile mai mici care au garda jos.
89% dintre companiile mici optează pentru o forță de muncă de la distanță în contextul reglementărilor de auto-izolare din timpul pandemiei de Covid-19, potrivit unui sondaj la care au participat 400 de proprietari ai unor companii mici, realizat de Cyber Readiness Institute (CRI).
Cercetătorii au descoperit că companiile care au mai puțin de 10 angajați sunt foarte diferite de companiile mari când vine vorba de importanța acordată securității cibernetice. Cu cât mai mică e compania, cu atât mai puțin preț pune pe securitatea cibernetică.
31% dintre proprietarii companiilor mici care au mai puțin de 10 angajați au spus că reglementările privind lucratul de acasă au adus cu sine îngrijorări vizavi de securitatea cibernetică. Procentul respectiv ajunge la 41% pentru companiile care au mai puțin de 10 angajați. Nu este o diferență foarte mare, însă întrebările mai specifice indică discrepanțe mai mari.
Spre exemplu, îngrijorările mai mici ale micro-companiilor înseamnă investiții mult mai mici în securitate cibernetică. Doar 45% dintre proprietarii companiilor mici care au mai puțin de 10 angajați au investit mai mult timp, bani sau capital uman în materie de securitate cibernetică. Cât despre companiile care au mai mult de 10 angajați, procentul este de 80%.
Peste jumătate dintre proprietarii companiilor mici care au peste 10 angajați au intensificat educația cibernetică la nivelul companiei în ultimele două luni, comparativ cu 22% dintre cei care au mai puțin de 10 angajați.
Printre celelalte concluzii importante se numără următoarele:

• 49% dintre companiile mici vor continua să utilizeze o forță de muncă de la distanță, cel puțin parțial, după ridicarea restricțiilor din timpul pandemiei
• 62% dintre deținătorii de companii mici primesc stimulente fiscale sau subvenții federale pentru investiții în domeniul securității cibernetice.
• Gestionarea parolelor și atacurile de tip phishing sunt principalele îngrijorări în rândul a aproape jumătate dintre deținătorii companiilor mici.
• 35% dintre companiile mici care au mai puțin de 10 angajați nu au o politică de răspuns la incidente.
• În ultimele două luni, peste 42% dintre companii au implementat sesiuni de instruire sau politici suplimentare pentru protejarea parolelor.
• 30% dintre companiile mici au început să utilizeze instrumente noi de securitate cibernetică de când au fost impuse reglementările privind lucratul de acasă.
• 25% dintre deținătorii companiilor mici anticipează angajarea unui personal sau unor consultanți pentru securitate cibernetică în următoarele 6 luni.

„Pentru persoanele rău-intenționate care caută victime vulnerabile, companiile mici rămân ținta principală, cu precădere în timpul pandemiei de Covid-19,” spune Kiersten Todt, director executiv al Cyber Readiness Institute. „Companiile mici se pot proteja împotriva atacurilor comune, cum ar phishing-ul, concentrându-se pe instruirea și conștientizarea angajaților și creând o educație cibernetică la nivelul companiei.”
CRI a indicat câteva măsuri de bază pentru ca fiecare companie să poată profita în siguranță de o forță de muncă de la distanță, inclusiv cele mai bune practici de igienă cibernetică care pun accent pe utilizarea unor parole sigure, gestionarea patch-urilor și înțelegerea metodelor pe care le utilizează infractorii pentru a obține accesul la o infrastructură.