Η έλλειψη πληροφοριακής στρατηγικής κρύβει μεγάλους κινδύνους

Σύμφωνα με παγκόσμια έρευνα της Kaspersky Lab, οι πολύ μικρές επιχειρήσεις (με λιγότερους από 25 εργαζόμενους) είναι λιγότερο πιθανό να θεωρήσουν τα ζητήματα πληροφοριακής στρατηγικής μεταξύ των κορυφαίων στρατηγικών προτεραιοτήτων.

Μόλις το 19% των πολύ μικρών επιχειρήσεων ανέφερε την πληροφοριακή στρατηγική ως μία από τις δύο μεγαλύτερες στρατηγικές προτεραιότητες, ενώ το αντίστοιχο ποσοστό για τις επιχειρήσεις με πάνω από 100 εργαζομένους ανέρχεται στο 30% και για τις επιχειρήσεις με πάνω από 5.000 εργαζόμενους στο 35%.

Τα αποτελέσματα της έρευνας, τα οποία περιλαμβάνονται στην έκθεση IT Security Risks 2014 της Kaspersky Lab, αναδεικνύουν μία σημαντική πρόκληση για τις πολύ μικρές επιχειρήσεις. Μια αποτελεσματική στρατηγική πληροφορικής είναι ένα στοιχείο ζωτικής σημασίας για κάθε επιτυχημένη επιχείρηση και μπορεί να βοηθήσει μια μικρή επιχείρηση να επιτύχει σημαντικά αποτελέσματα.

Πολλές μικρές και πολύ μικρές επιχειρήσεις πιστεύουν ότι είναι υπερβολικά μικρές για να αποτελέσουν στόχο των ψηφιακών εγκληματιών κι ότι δεν διαθέτουν δεδομένα που τους ενδιαφέρουν. Όμως, η έκθεση Data Breach Investigations Report 2013 της Verizon, η οποία περιλαμβάνει στοιχεία από παγκόσμιες εγκληματολογικές έρευνες, ανέδειξε ότι από τις 621 παραβιάσεις δεδομένων που αναλύθηκαν, οι 193 -δηλαδή, πάνω από το 30%- σημειώθηκαν σε επιχειρήσεις με 100 ή λιγότερους εργαζόμενους.

Από τη στιγμή που οι επιχειρήσεις ξεκινούν να επεξεργάζονται πληρωμές μέσω πιστωτικών καρτών, να αποθηκεύουν πληροφορίες πελατών, ή ακόμα και να σχεδιάζουν νέα προϊόντα, διαθέτουν πληροφορίες που είναι πολύτιμες για τους ψηφιακούς εγκληματίες. Μερικοί από αυτούς μπορεί να προτιμούν αυτούς τους «εύκολους στόχους», επειδή γνωρίζουν ότι δεν διαθέτουν επαρκείς υποδομές ασφάλειας.

Σύμφωνα με την έρευνα της Kaspersky Lab, οι πολύ μικρές επιχειρήσεις κατανοούν τους κίνδυνους των ψηφιακών απειλών. Σε ερώτηση για τις μεγαλύτερες ανησυχίες τους όσον αφορά την πληροφορική, το 35% ανέφερε την «προστασία των δεδομένων» μεταξύ των τριών πρώτων, μαζί με τη «διασφάλιση της συνέχειας της λειτουργίας των κρίσιμων συστημάτων». Αυτό το ποσοστό αναδεικνύει ότι πολλές από τις πολύ μικρές επιχειρήσεις γνωρίζουν ότι η πληροφοριακή στρατηγική παίζει κρίσιμο ρόλο στην προστασία των ευαίσθητων δεδομένων και των καθημερινών εργασιών από το κακόβουλο λογισμικό και τους ψηφιακούς εγκληματίες.

Επιπλέον, οι μικρές επιχειρήσεις είναι καλά ενημερωμένες για τα οφέλη και τους κινδύνους από τη χρήση φορητών συσκευών. Το 34% των μικρών επιχειρήσεων ανέφερε ότι ενσωμάτωσε φορητές συσκευές στα συστήματα πληροφορικής, μέσα στους 12 τελευταίους μήνες. Το ποσοστό αυτό είναι αντίστοιχο με αυτό που σημειώνεται από μεγαλύτερες επιχειρήσεις.

Επιπροσθετως, οι μικρές επιχειρήσεις είναι πολύ καλά ενημερωμένες και σε ό,τι αφορά την ασφάλεια των φορητών συσκευών. Το 31% των μικρών επιχειρήσεων ανέφερε την «ασφάλεια των φορητών συσκευών» μεταξύ των τριών κορυφαίων προτεραιοτήτων στον τομέα της ασφάλειας για τους επόμενους 12 μήνες. Αυτό το ποσοστό είναι εντυπωσιακά υψηλότερο σε σχέση με τον παγκόσμιο μέσο όρο (23%). Επίσης, φαίνεται ότι καταρρίπτει την αντίληψη ότι οι μικρές επιχειρήσεις είναι λιγότερο ενημερωμένες για τη χρήση των φορητών συσκευών και για την ασφάλεια του σε σχέση με τους μεγαλύτερους ανταγωνιστές τους.

Μεταξύ των πολύ μικρών επιχειρήσεων που συμμετείχαν στην έρευνα και ανέφεραν απώλειες επιχειρηματικών δεδομένων από ψηφιακές επιθέσεις, το 32% σημείωσε ότι το πιο σοβαρό περιστατικό προκλήθηκε από malware. Αυτό το ποσοστό είναι διπλάσιο σε σχέση με τις μεγάλες επιχειρήσεις (16%).

Μια άλλη σημαντική πηγή απωλειών δεδομένων για τις μικρές επιχειρήσεις εντοπίστηκε στις ευπάθειες των λογισμικών, οι οποίες αναφέρθηκαν από το 9% των μικρών επιχειρήσεων. Το ποσοστό αυτό είναι κοντά στον παγκόσμιο μέσο όρο του 8%. Αυτό σημαίνει οι ευπάθειες των λογισμικών αποτελούν ένα ζήτημα ασφάλειας που επηρεάζει σχεδόν εξίσου όλες τις επιχειρήσεις, ανεξάρτητα από το μέγεθός τους.