Un studiu recent asupra percepției riscurilor de securitate informatică la nivelul companiilor mici și mijlocii din România arată un nivel de conștientizare foarte crescut. Temerile au devenit într-atât de mari încât cloud-ul și posibilele vulnerabilități ale partenerilor au început să dea bătăi de cap IMM-urilor locale.
Peste trei sferturi (77%) din companiile mici şi mijlocii din România consideră că migrarea în cloud un risc pentru securitatea lor.
De altfel, securitatea pare să fi devenit o preocupare majoră pentru IMM-urile locale, 84% dintre acestea estimând că, în următoarele 12 luni, principalul risc cu care se vor confrunta este reprezentat de lipsa de conştientizare a angajaţilor în ceea ce priveşte problemele de cybersecurity.
Astfel, potrivit unui studiu recent realizat la nivel locale, principalele temeri sunt generate de vulnerabilităţile informatice din ecosistemul de parteneri și furnizori ai respectivelor companiilor (79% dintre respondenţi). Un procent apropiat (78%) indică atacurile cibernetice a căror frecvență, intensitate și amploare la nivel regional au fost amplificate de conflictul din Ucraina. Și care au avut loc deja în România anul trecut.
Prea puțini bani pentru investiții în securitatea cibernetică
Studiul citat, arată că pentru IMM-urile cele mai importante provocări strict legate de securitatea cibernetică sunt capacitatea redusă informare asupra noilor categorii de riscuri apărute, dar și despre noile soluții de protecție. Ierarhia problemelor arată astfel:
– menţinerea la curent cu cele mai recente ameninţări cibernetice (54%),
– păstrarea ritmului cu cele mai recente abordări şi tehnologii (50%)
– lipsa investiţiilor în securitatea cibernetică (49%).
Alte probleme semnalate sunt: lipsa abilităţilor necesare gestionării securităţii informatice, supraîncărcarea echipele IT, desensibilizarea angajaţilor cu privire la riscurile de securitate şi lipsa sprijinului oferit de către persoanele din conducerea companiei.
În ceea ce privește auditul de securitate digitală, doar 27% dintre IMM-urile locale au trecut printr-un astfel de proces de verificare și validare în ultimele şase luni, iar 33% în ultimele 12 luni.
Mai mult de jumătate (52%) din companiile care au realizat audituri de securitate cibernetică în ultimii doi ani au apelat la companii terțe specializate în domeniul securității IT sau la furnizori de servicii gestionate (MSP). 40% au efectuat auditurile apelând la resursele disponibile intern, iar 8% dintre acestea au folosit ambele variante de audit.
Riscurile sunt cunoscute, dar și asumate?
Studiul privind starea de securitate digitală a IMM-urilor arată că aproape trei sferturi (74%) din administratorii IT sunt conştienţi de factorii de și cred că afacerile de dimensiune mică şi mijlocie sunt mai vulnerabile la atacuri decât companiile. Cu toate acestea, 77% dintre respondenţi au declarat, de exemplu, că vor continua să utilizeze soluții de tipul Remote Desktop Protocol (RDP), utilizate pe scară largă pentru gestionarea angajaților care lucrează la distanță, dar care prezintă numeroase vulnerabilități de securitate.
„Companiile nu se pot baza pe noroc de fiecare dată, iar sondajul nostru arată că aproximativ două treimi dintre respondenţi au experimentat sau au luat măsuri în urma unei breşe de securitate. Rezolvarea sau atenuarea acestor incidente durează, de obicei, săptămâni, acest lucru având un impact financiar semnificativ pentru IMM-uri”, se arată în raportul citat de Agerpres.