Μεγάλοι οι κίνδυνοι ασφάλειας για τις μικρές επιχειρήσεις – Μπορεί η επιχείρησή σας να αντέξει οικονομικά ένα περιστατικό ασφάλειας στο ΙΤ της;

<. Η δεύτερη υπόθεση είναι εξίσου αναληθής, δεδομένου ότι κάθε φορά που μια επιχείρηση πραγματοποιεί μια πώληση online, σχεδόν πάντα έχει πρόσβαση σε κάποια μορφή προσωπικών δεδομένων των πελατών της, όπως το όνομα, η διεύθυνση και ο αριθμός της πιστωτικής τους κάρτας. Αυτές οι βασικές πληροφορίες έχουν σίγουρα αξία για τους ψηφιακούς εγκληματίες, όπως επίσης και τα οικονομικά στοιχεία των ίδιων των μικρών επιχειρήσεων.

Στην πραγματικότητα, μερικοί ψηφιακοί απατεώνες προτιμούν ως στόχο τις πολύ μικρές επιχειρήσεις, αντί των μεγαλύτερων καθώς πιστεύουν ότι πολλές VSBs δεν προστατεύονται πλήρως και αποτελούν έτσι έναν εύκολο στόχο για να κλέψουν φρήγορα λεφτά. Με την έλλειψη budget, και με τα χαμηλά επίπεδα εξειδίκευσης του προσωπικού σε ένα θέμα όπως η ασφάλεια, οι πολύ μικρές επιχειρήσεις αποτελούν έναν εύκολο στόχο ενώ οι πιθανότητες να συλληφθούν οι κλέφτες είναι εξαιρετικά χαμηλές.

Για μία νεοσύστατη επιχείρηση, ένα περιστατικό ασφάλειας μπορεί να μετατραπεί εύκολα σε οικονομική καταστροφή. Σύμφωνα με την παγκόσμια έρευνα 2013 Global Corporate IT Security Risks, (που πραγματοποιήθηκε από τη B2B International και την Kaspersky Lab), το μέσο κόστος της παραβίασης των δεδομένων μιας μικρής ή μεσαίας επιχείρησης μπορεί να αγγίξει τα 38.000 δολάρια. Το ποσό αυτό περιλαμβάνει τον αριθμό των χαμένων επιχειρηματικών ευκαιριών καθώς και το κόστος πρόσληψης ενός εξωτερικού ειδικού σε θέματα IT για την άμεση αποκατάσταση του προβλήματος και, ενδεχομένως, την αγορά νέου εξοπλισμού. Για μια πολύ μικρή επιχείρηση, ένα τόσο μεγάλο κόστος για την αντιμετώπιση ενός περιστατικού ψηφιακής ασφάλειας μπορεί να αποβεί συντριπτικό. Πέρα από τα άμεσα έξοδα, μια παραβίαση της ασφάλειας μπορεί, επίσης, να έχει μια μακροπρόθεσμη και σημαντικότερη επίπτωση – την απώλεια της εμπιστοσύνης των πελατών.

Ο Mark Bermingham, Director, Global Product Marketing της Kaspersky Lab δήλωσε: «Εάν ένας πελάτης αναγκάζεται να ακυρώσει μια πιστωτική κάρτα, επειδή οι προσωπικές του πληροφορίες εκλάπησαν από μια επιχείρηση, ο πελάτης αυτός να θυμώσει τόσο με την επιχείρηση, ώστε δεν θα αγοράσει ποτέ ξανά οτιδήποτε από εκεί. Για τις VSBs, που προσφέρουν υπηρεσίες οι οποίες αφορούν ευαίσθητες πληροφορίες – όπως τα φορολογικά αρχεία που βρίσκονται σε μικρές επιχειρήσεις οικονομικών υπηρεσιών – ο πελάτης θα μπορούσε ενδεχομένως και να μηνύσει την επιχείρηση. Τέλος, πολλές επιχειρήσεις υποχρεούνται από το νόμο να αναφέρουν ορισμένα είδη παραβιάσεων δεδομένων. Αν οι πρακτικές ασφαλείας τους δεν ανταποκρίνονται στο minimum των απαιτήσεων που καθορίζονται από το ρυθμιστικό πλαίσιο της αγοράς, η επιχείρηση μπορεί να έρθει αντιμέτωπη με υψηλά πρόστιμα».

Επομένως, τι θα έπρεπε να κάνουν οι VSBs για να προστατευτούν; Η Kaspersky Lab δίνει 3 μικρές συμβουλές:

1) Πρέπει να κατανοήσουν ότι καμία εταιρεία δεν είναι «πολύ μικρή για να την παρατηρήσει» κάποιος από τους κακούς – ακόμη και οι μικρές επιχειρήσεις διαθέτουν πνευματική ιδιοκτησία, τραπεζικούς λογαριασμούς, και στις περισσότερες περιπτώσεις, δεδομένα πελατών.

2) Όσο πιο απλό τόσο καλύτερο – Οι μικρές επιχειρήσεις πρέπει να επιλέξουν ειδικό λογισμικό για SMBs ή να επιλέξουν προμηθευτές που είναι γνωστοί για την παροχή έξυπνου και ολοκληρωμένου λογισμικού ασφαλείας, ώστε να αποφύγουν την παγίδα να πληρώσουν πάρα πολλά χρήματα για κάτι που θα δυσκολευτούν να χρησιμοποιήσουν.

3) Βασικοί Τομείς για Επενδύσεις –  Εφόσον επενδύσουν σε βασικό anti-virus, πρέπει να αναζητήσουν τεχνολογίες κρυπτογράφησης. Η κρυπτογράφηση των δεδομένων είναι ζωτικής σημασίας για κάθε εταιρεία που επεξεργάζεται και αποθηκεύει τα στοιχεία πληρωμής των πελατών της και συχνά απαιτείται από το νόμο. Αν κλαπούν ή χαθούν κρυπτογραφημένα δεδομένα, υπάρχει σοβαρή πιθανότητα οι εγκληματίες να μην είναι ποτέ σε θέση να εντοπίσουν τα κλεμμένα στοιχεία, και οι πελάτες προστατεύονται αποτελεσματικά.