Anul 2021 a fost modelat de o redresare economică în urma pandemiei de coronavirus, pe măsură ce oamenii și întreprinderile și-au modificat și ajustat viața personală și profesională în funcție de noile și diversele provocări. Pe măsură ce companiile s-au concentrat pe alinierea la noile schimbări, același lucru se poate spune și despre infractorii cibernetici, care au exploatat pandemia pentru a deveni tot mai eficienți.
Având în vedere acest lucru, iată trei sfaturi simple pentru IMM-uri pe zona de securitate:
1. Înțelegeți peisajul amenințărilor
În timpul valului inițial al pandemiei, marile corporații au fost ținta principală a hackerilor și actorilor rău intenționați, spre exemplu Marriott Hotels și Organizația Mondială a Sănătății fiind atacate în aprilie 2020. Cu toate acestea, pe parcursul anului trecut, această tendință s-a schimbat, iar studiile arată că IMM-urile sunt acum cele mai expuse la atacuri cibernetice.
Această schimbare poate fi atribuită în mare măsură faptului că organizațiile mai mici au, de obicei, cel mai mult de pierdut dacă sunt expuse la un atac, rapoartele indicate susțin că 60 % dintre IMM-uri își încheie activitatea în termen de șase luni de la încălcarea securității datelor. Acest lucru, împreună cu faptul că organizațiile mici nu dispun adesea de apărarea sofisticată de securitate la care au acces marile corporații, face ca IMM-urile să fie ținta perfectă pentru infractorii cibernetici.
Pe măsură ce aceste organizații înțeleg că au devenit ținta principală pentru infractorii cibernetici, 2022 va înregistra o creștere a numărului de IMM-uri care caută soluții care să le protejeze rețelele. Spre deosebire de organizațiile mari care au departamente de securitate în infrastructura afacerilor, IMM-urile vor căuta furnizori și MSP (Managed Service Provider) care pot oferi soluții de securitate ușor de gestionat și accesibile.
Cum lucrul la distanță se va păstra și post-pandemie, soluțiile simple plug-n-play care permit companiilor să mențină accesul securizat la rețea vor fi foarte populare în anul 2022. De exemplu, punctele de acces care pot fi configurate pentru a reproduce SSID-ul unui birou și pentru a crea tuneluri securizate și acces fără probleme la rețeaua corporativă vor deveni o soluție vitală pentru IMM-urile care au angajați la distanță.
2. “Nu aveți niciodată încredere, verificați întotdeauna”
Potrivit unor cercetări recente, aproape 97% dintre organizații au implementat sau intenționează să implementeze lucrul hibrid în structura lor de afaceri. Ca atare, există orientarea spre un mod mai distribuit de lucru. În loc să aibă o singură rețea centralizată, angajații se conectează dintr-o varietate de locații, cu diferite niveluri de măsuri de securitate specifice.
Efectul de domino al acestor abordări distribuite ale muncii a însemnat că IMM-urile asistă acum la o schimbare a modului în care intervin vulnerabilitățile lor în materie de securitate. Anterior, organizațiile mai mici s-ar strădui să protejeze un punct de rețea singular de riscurile de securitate. Cu toate acestea, acum birourile SOHO pot fi văzute ca marginea rețelei centrale a unei afaceri, ceea ce înseamnă că există mai multe puncte de vulnerabilitate.
Pentru a aborda această problemă, IMM-urile vor trebui să adopte o abordare a “încrederii zero”, prin verificarea întotdeauna a conectivității, prin care orice persoană care încearcă să acceseze rețeaua va trebui să verifice dacă este cine spune că este. În 2022, acest lucru va avea loc printr-o adoptare sporită a autentificării multi-factor, ceea ce va permite companiilor să verifice dacă persoanele din rețeaua lor o accesează corect și nu sunt actori rău intenționați. Acest lucru le va permite să protejeze datele pentru ei înșiși și clienții lor.
Importanța acestei abordări de securitate “zero-trust” a fost subliniată recent de guvernul din Regatului Unit. Departamentul pentru Digital, Culture, Media și Sport (DCMS) a creat un cadru de evaluare cibernetică al Centrului Național de Securitate Cibernetică și a propus ca MSP-urile să fie obligate prin lege să respecte aceste orientări. În acest cadru, MSP-urile ar trebui să utilizeze măsuri precum autentificarea multi-factor pentru accesarea datelor.
3. Reflectarea legislației privind confidențialitatea în deciziile de cumpărare
În ultimii ani, confidențialitatea datelor a devenit un subiect fierbinte de conversație pentru guvern și întreprinderile mari prin apariția Regulamentului general al UE privind protecția datelor și reformele legislative ulterioare. Cu toate acestea, având în vedere că încălcările securității datelor au înregistrat o creștere de 14 % în 2021 până în 2020, IMM-urile au fost obligate să acționeze mai vigilent pentru a proteja datele clienților.
Acest lucru a cauzat o mulțime de probleme pentru IMM-urile care nu dispun de departamentele dedicate de politică și securitate la care au acces marile corporații. Confruntate cu plângeri din ce în ce mai mari din partea clienților preocupați de datele lor cu caracter personal, aceste întreprinderi mai mici vor trebui să găsească și să adopte soluții ușoare care pot ajuta la limitarea și gestionarea datelor.
În cele din urmă, pe măsură ce încălcările securității datelor devin mai proeminente, IMM-urile vor trebui să plaseze securitatea ca prioritate de vârf în cadrul modelelor lor de afaceri pentru a supraviețui. În lipsa infrastructurii interne pentru a implementa măsuri de securitate mai avansate, în 2022, IMM-urile vor apela la furnizori și MSP-uri pentru a acumula cunoștințe, echipamente și infrastructură pentru a se apăra împotriva atacatorilor.