Mize mari pentru securitatea microintreprinderilor – Compania ta isi permite un incident de securitate IT?

In economia globala, companiile mici si mijlocii produc, in total, trilioane de dolari si au milioane de angajati. In general, IMM-urile sunt definite drept companii care au mai putin de 500 de angajati, insa cum ramane cu firmele foarte mici? Potrivit estimarilor IDC, la nivel mondial exista aproximativ 80 de milioane de companii care isi desfasoara activitatea cu mai putin de 10 angajati. Aceste „companii foarte mici” sunt adesea administrate de acasa, iar fondatorul si presedintele firmei este, de obicei, aceeasi persoana care comanda si hartia pentru imprimanta. Totusi, aceste organizatii vor rula milioane, daca nu miliarde, de dolari in 2013.

O alta realitate a acestor 80 de milioane de microintreprinderi este ca majoritatea nu au angajati sau resurse alocate special pentru dezvoltarea retelei IT. In multe cazuri, acelasi angajat care achizitioneaza hartia pentru imprimanta este, de asemenea, responsabil pentru administrarea retelei de computere si a legaturii cu clientii companiei.

In ciuda dimensiunilor reduse, microintreprinderile au anumite nevoi vitale comune cu cele ale companiilor mai mari, precum nevoia de a proteja datele importante – informatiile clientilor, dar si propriile date financiare – atunci cand proceseaza comenzile clientilor si fac tranzactii bancare online. Aceste tipuri de companii impartasesc o similitudine – ambele pot deveni cu usurinta victimele infractiunilor cibernetice.

Doua prejudecati pe care le impartasesc companiile mici si, in special, microintreprinderile, sunt: „Mica mea afacere este ferita de infractorii cibernetici, pentru ca nu isi vor pierde timpul atacandu-ma pe mine” si „Mica mea afacere nu are nimic ce ar merita sa fie furat”.

Insa, exista numeroase dovezi care contrazic primul argument. De exemplu, raportul Verizon’s 2013 Data Breach Investigations, care include informatii provenite din investigatiile judiciare, releva faptul ca, din totalul de 621 de brese de securitate analizate, 193 – adica peste 30% – au implicat companii care au cel mult 100 de angajati[1]. Cel de-al doilea argument este, de asemenea, gresit, deoarece, in momentul in care o companie face o vanzare online, aproape intotdeauna acceseaza, sub o forma sau alta, anumite date ale clientului, precum numele, adresa sau numarul cardului de credit. Aceste informatii de baza sunt cu siguranta importante pentru infractorii cibernetici, iar informatiile financiare ale firmei au, de asemenea, valoare pentru acestia.

De fapt, o parte dintre infractorii cibernetici chiar prefera sa atace firmele foarte mici, in locul companiilor mari, deoarece considera ca multe dintre acestea nu sunt suficient de bine protejate si reprezinta, astfel, o tinta usoara pentru a castiga rapid o suma de bani. In lipsa unui buget corespunzator si din cauza nivelului scazut de pregatire a angajatilor cu privire la securitatea IT, microintreprinderile reprezinta, intr-adevar, o tinta usoara, iar sansele ca infractorii sa fie descoperiti sunt mult mai mici.

Pentru o afacere la inceput de drum, un singur incident de securitate poate insemna faliment. Potrivit studiului 2013 Global Corporate IT Security Risks (realizat de B2B International, alaturi de Kaspersky Lab), costul mediu al pierderilor de date pentru o afacere de dimensiuni mici sau mijlocii poate ajunge la sume de pana la 36.000 de dolari la nivel mondial. Aici sunt incluse atat suma medie a oportunitatilor de business pierdute, cat si costurile necesare pentru angajarea unui expert IT extern pentru a remedia imediat problema, si, foarte probabil, achizitionarea de echipamente noi. Pentru microintreprinderi, o suma de cinci cifre, necesara pentru a raspunde unui incident de securitate IT, poate reprezenta o lovitura extrem de dura. Pe langa costurile imediate, o bresa de securitate poate avea un efect negativ pe termen lung – pierderea increderii clientilor.

“Daca un client este obligat sa isi anuleze un card de credit pentru ca informatiile sale personale au fost furate din cauza unei companii, este foarte probabil ca acel client sa fie suficient de furios incat sa nu mai cumpere niciodata un produs al companiei respective”, a explicat Mark Bermingham, Director Global Product Marketing in cadrul Kaspersky Lab. „Pentru companiile foarte mici, care ofera servicii ce implica folosirea unor informatii delicate – precum informatiile despre taxe, care se regasesc in bazele de date ale firmelor care ofera servicii financiare – clientul ar putea da in judecata compania. Multe companii sunt obligate de lege sa declare anumite scurgeri de informatii. Daca practicile de securitate ale afacerii sunt catalogate ca fiind sub cerintele minime stabilite de legislatia industriei, compania ar putea avea de suportat amenzi usturatoare”, a completat Mark Bermingham.

Ce pot face microintreprinderile pentru a preveni astfel de incidente? Kaspersky Lab prezinta trei reguli de baza, care pot fi utile pentru astfel de situatii:

1) Constientizarea faptului ca nicio companie nu este „prea mica sa fie observata” de catre raufacatori – chiar si companiile mici dispun de elemente de proprietate intelectuala, conturi bancare si, cel mai adesea, datele clientilor.

2) Simplificarea – Companiile mici ar trebui sa utilizeze soluții software create special pentru IMM-uri sau sa aleaga furnizori cunoscuti pe piata pentru produsele de securitate complexe si intuitive, pentru a nu cadea in capcana de a plati mult mai mult pentru o solutie dificil de utilizat.

3) Investitiile vitale – Dupa investirea intr-o solutie antivirus de baza, urmatorul pas consta in gasirea unei tehnologii de criptare potrivite. Criptarea datelor este vitala pentru orice companie care proceseaza si stocheaza informatiile de plata ale clientilor si este adesea ceruta de lege.  Daca datele criptate sunt furate sau pierdute, exista sanse foarte mari ca infractorii cibernetici sa nu reuseasca sa utilizeze datele furate, clientii companiei ramanand protejati.



[1] Unitatea de analiza judiciara a Verizon Communications Inc.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply