Securitatea microintreprinderilor: Un singur incident poate duce la faliment

06 Nov, 14:00 • adrian.mihaltianu

La nivel mondial exista aproximativ 80 de milioane de companii care isi desfasoara activitatea cu mai putin de 10 angajati, potrivit estimarilor IDC. Aceste „companii foarte mici” sunt adesea administrate de acasa, iar fondatorul si presedintele firmei este, de obicei, aceeasi persoana care comanda si hartia pentru imprimanta. Vezi cate de „atractive” sunt ele pentru infractorii cibernetici si care sunt efectele atacurilor.

Securitatea microintreprinderilor: Un singur incident poate duce la faliment

Totusi, aceste
organizatii vor rula milioane, daca nu miliarde, de dolari in 2013.

O alta realitate a
acestor 80 de milioane de microintreprinderi este ca majoritatea nu
au angajati sau resurse alocate special pentru dezvoltarea retelei
IT. In multe cazuri, acelasi angajat care achizitioneaza hartia
pentru imprimanta este, de asemenea, responsabil pentru administrarea
retelei de computere si a legaturii cu clientii companiei.

In ciuda
dimensiunilor reduse, microintreprinderile au anumite nevoi vitale
comune cu cele ale companiilor mai mari, precum nevoia de a proteja
datele importante – informatiile clientilor, dar si propriile date
financiare – atunci cand proceseaza comenzile clientilor si fac
tranzactii bancare online. Aceste tipuri de companii impartasesc o
similitudine – ambele pot deveni cu usurinta victimele
infractiunilor cibernetice, spun reprezentantii Kaspersky Lab.

Doua prejudecati pe
care le impartasesc companiile mici si, in special,
microintreprinderile, sunt: „Mica mea afacere este ferita de
infractorii cibernetici, pentru ca nu isi vor pierde timpul
atacandu-ma pe mine” si „Mica mea afacere nu are nimic ce ar
merita sa fie furat”.

Insa, exista
numeroase dovezi care contrazic primul argument. De exemplu, raportul
Verizon’s 2013 Data Breach Investigations, care include informatii
provenite din investigatiile judiciare, releva faptul ca, din totalul
de 621 de brese de securitate analizate, 193 – adica peste 30% –
au implicat companii care au cel mult 100 de angajati. Cel de-al
doilea argument este, de asemenea, gresit, deoarece, in momentul in
care o companie face o vanzare online, aproape intotdeauna acceseaza,
sub o forma sau alta, anumite date ale clientului, precum numele,
adresa sau numarul cardului de credit. Aceste informatii de baza sunt
cu siguranta importante pentru infractorii cibernetici, iar
informatiile financiare ale firmei au, de asemenea, valoare pentru
acestia, mai spun oficialii Kaspersky Lab.

De fapt, o parte
dintre infractorii cibernetici chiar prefera
sa atace firmele foarte mici, in locul
companiilor mari, deoarece considera ca multe dintre acestea nu sunt
suficient de bine protejate si reprezinta, astfel, o tinta usoara
pentru a castiga rapid o suma de bani. In lipsa unui buget
corespunzator si din cauza nivelului scazut de pregatire a
angajatilor cu privire la securitatea IT, microintreprinderile
reprezinta, intr-adevar, o tinta usoara, iar sansele ca infractorii
sa fie descoperiti sunt mult mai mici.

Pentru o afacere la
inceput de drum, un singur incident de
securitate poate insemna faliment,
subliniaza specialistii Kaspersky Lab.

Potrivit studiului
2013 Global Corporate IT Security Risks (realizat de B2B
International, alaturi de Kaspersky Lab),
costul mediu al pierderilor de date
pentru o afacere de dimensiuni mici sau mijlocii poate ajunge la sume
de pana la 36.000 de dolari la
nivel mondial. Aici sunt incluse atat suma medie a oportunitatilor de
business pierdute, cat si costurile necesare pentru angajarea unui
expert IT extern pentru a remedia imediat problema, si, foarte
probabil, achizitionarea de echipamente noi. Pentru
microintreprinderi, o suma de cinci cifre, necesara pentru a raspunde
unui incident de securitate IT, poate reprezenta o lovitura extrem de
dura. Pe langa costurile imediate, o bresa de securitate poate avea
un efect negativ pe termen lung – pierderea increderii clientilor.

“Daca un client
este obligat sa isi anuleze un card de credit pentru ca informatiile
sale personale au fost furate din cauza unei companii, este foarte
probabil ca acel client sa fie suficient de furios incat sa nu mai
cumpere niciodata un produs al companiei respective”, a explicat
Mark Bermingham, director global product marketing in cadrul
Kaspersky Lab.

„Pentru companiile
foarte mici, care ofera servicii ce implica folosirea unor informatii
delicate – precum informatiile despre taxe, care se regasesc in
bazele de date ale firmelor care ofera servicii financiare –
clientul ar putea da in judecata
compania. Multe companii sunt obligate
de lege sa declare anumite scurgeri de informatii. Daca practicile de
securitate ale afacerii sunt catalogate ca fiind sub cerintele minime
stabilite de legislatia industriei, compania ar putea avea de
suportat amenzi usturatoare”, a completat Mark Bermingham.

Ce pot face
microintreprinderile pentru a preveni astfel de incidente? Vezi trei
reguli de baza,
care pot fi utile pentru astfel de situatii:

1)
Constientizarea faptului ca nicio
companie nu este „prea mica sa fie observata” de catre
raufacatori – chiar si companiile mici dispun de elemente de
proprietate intelectuala, conturi bancare si, cel mai adesea, datele
clientilor.

2)
Simplificarea – Companiile mici ar trebui sa utilizeze solutii
software create special pentru IMM-uri sau sa aleaga furnizori
cunoscuti pe piata pentru produsele de securitate complexe si
intuitive, pentru a nu cadea in capcana de a plati mult mai mult
pentru o solutie dificil de utilizat.

3)
Investitiile vitale – Dupa
investirea intr-o solutie antivirus de baza, urmatorul pas consta in
gasirea unei tehnologii de criptare potrivite. Criptarea datelor este
vitala pentru orice companie care proceseaza si stocheaza
informatiile de plata ale clientilor si este adesea ceruta de lege.
Daca datele criptate sunt furate sau pierdute, exista sanse foarte
mari ca infractorii cibernetici sa nu reuseasca sa utilizeze datele
furate, clientii companiei ramanand protejati.