Μπορεί το 96%(!) των ΙΤ- decision makers των ΜμΕ να εκτιμούν πως θα αποτελέσουν “στόχο” και ενδεχομένως “θύμα” απέναντι σε εξωτερικές απειλές κυβερνοασφάλειας κατά το αμέσως προσεχές χρονικό διάστημα, εντούτοις όμως το 71% εξ’ αυτών δηλώνουν πως δεν είναι απόλυτα προετοιμασμένοι προκειμένου να τις αντιμετωπίσουν αποτελεσματικά!

Φαίνεται πως το ολοένα και πιο περίπλοκο όσο και σύνθετο περιβάλλον των κινδύνων και απειλών περί της ΙΤ ασφάλειας “τρομάζει” σε τέτοιο βαθμό τις μικρομεσαίες επιχειρήσεις σε παγκόσμιο επίπεδο, που “αναγκάζονται” να καταφύγουν στην λιγότερο επώδυνη λύση του outsourcing προκειμένου να διασφαλίσουν την ομαλή λειτουργία και συνέχειά τους. Τουλάχιστον, αυτό προκύπτει με βάση τα αποτελέσματα πρόσφατης μελέτης που διενήργησε η εταιρεία Webroot σε 600 συνολικά μικρομεσαίου μεγέθους επιχειρήσεις, οι οποίες απασχολούν από 100 μέχρι και 499 υπαλλήλους και εδρεύουν στις ΗΠΑ, την Αγγλία και την Αυστραλία.

Σύμφωνα με την εν λόγω έρευνα, το 96%(!) των ΙΤ- decision makers των εν λόγω ΜμΕ που ερωτήθηκαν ανέφεραν πως οι επιχειρήσεις και εν γένει οργανισμοί τους θα αποτελέσουν “στόχο” και ενδεχομένως “θύμα” απέναντι σε εξωτερικές απειλές κυβερνοασφάλειας κατά το αμέσως προσεχές χρονικό διάστημα. Εντύπωση προκαλεί το γεγονός πως παρότι οι ίδιες επιχειρήσεις αναγνωρίζουν και αντιλαμβάνονται πλήρως τις διαρκώς εντεινόμενες απειλές, εντούτοις όμως το 71% εξ’ αυτών δηλώνουν ακόμη πως δεν είναι απόλυτα προετοιμασμένες προκειμένου να τις αντιμετωπίσουν αποτελεσματικά!

Malware, δημόσια εικόνα και ένταση επενδύσεων
Κάτι παραπάνω από ιδιαίτερα ενδιαφέροντα κρίνονται τα αποτελέσματα της έρευνας που διενήργησε η Webroot καθώς, μεταξύ άλλων, αποτυπώνει και σχηματοποιεί την εικόνα και το σκεπτικό που διακρίνει εκείνα τα στελέχη στις μικρομεσαίου μεγέθους επιχειρήσεις (για τα διεθνή και όχι εγχώρια δεδομένα…) τα οποία και είναι επιφορτισμένα με την αναζήτηση, την επιλογή και εν τέλει την υλοποίηση των βέλτιστων προϊόντων, εφαρμογών, μεθόδων, πρακτικών και πολιτικών αποτροπής, αντιμετώπισης και επιτυχούς καταπολέμησης κάθε μορφής e-απειλής σε επίπεδο της ΙΤ ασφάλειας των οργανισμών που διευθύνουν.

Υπό αυτό το πρίσμα και σε ότι αφορά τις μεγαλύτερες ανησυχίες των στελεχών των ΜμΕ αναφορικά με τις απειλές περί την ασφάλεια των πληροφοριακών τους συστημάτων και οικοσυστήματος εν γένει, το 56% κατατείνει προς τις νέες μορφές των μολύνσεων malware, ακολουθούμενες σε σχετικά κοντινή απόσταση από τις mobile επιθέσεις (48%) και τις αντίστοιχες phishing (47%). Το διεθνοποιημένο περιβάλλον στο οποίο και επιχειρούν οι σύγχρονοι οργανισμοί έχει επιδράσει καταλυτικά στον τρόπο σκέψης, οργάνωσης και δράσης τους, σε σημείο που να παίζει βαρύνοντα ρόλο σε κάθε πτυχή της λειτουργίας τους.

Κάτι, που αποδεικνύεται και από το αυξημένο ενδιαφέρον των στελεχών που συμμετείχαν στην έρευνα της Webroot αναφορικά με την συνολικότερη εικόνα της επιχείρησής τους σε περίπτωση που έπεφτε θύμα ενός ατυχούς περιστατικού ΙΤ ασφάλειας. Για την ακρίβεια, το 65% των ερωτηθέντων θεωρούν πως θα αποδεικνυόταν πιο δύσκολη διαδικασία η αποκατάσταση της δημόσιας εικόνας του οργανισμού σε σχέση με την ανάκτηση της πίστης, της εμπιστοσύνης και εν γένει ηθικού των ίδιων των εργαζομένων τους. Όσο για την εκτίμησή τους αναφορικά με το κόστος μιας κυβερνοεπίθεσης στα αρχεία των πελατών τους ή σε ευρύτερα επιχειρηματικά δεδομένα, τα αρμόδια στελέχη την αποτιμούν σε $579.099 στις ΗΠΑ, £737.677 στην Αγγλία και $1.893.363 στην Αυστραλία.

Στο ερώτημα της μελέτης σχετικά με το πώς σκέφτονται να αντιμετωπίσουν αποτελεσματικά τις διαρκώς εντεινόμενες απειλές της ΙΤ ασφάλειας, στην συντριπτική τους πλειοψηφία (94%) τα 600 στελέχη απήντησαν πως σκοπεύουν να ενδυναμώσουν την “άμυνά” τους, αυξάνοντας τον ετήσιο προϋπολογισμό τους που σχετίζεται με την ασφάλεια των πληροφοριακών τους συστημάτων. Ενδιαφέρουσα πτυχή αποτελεί και η καταγραφή του τρόπου με τον οποίο οι μικρομεσαίες επιχειρήσεις του δείγματος της ίδιας μελέτης διαχειρίζονται την ΙΤ ασφάλειά τους, καθώς αναδεικνύεται ο πλούτος και η έκταση των επιλογών τους. Το 1/5 εξ’ αυτών απασχολούν εσωτερικά υπαλλήλους στις αρμοδιότητες των οποίων συμπεριλαμβάνεται και η ασφάλεια των πληροφοριακών συστημάτων. Το 37% επιλέγουν μια “μεικτή” λύση της αξιοποίησης in-house και outsourced υποστήριξης, ενώ το 23% απασχολούν ένα απολύτως εξειδικευμένο στέλεχος ή ακόμη και ομάδα για την IT ασφάλειά τους.

Η δε επιλογή του outsourcing δείχνει να αποτελεί… μονόδρομο για το 90% των στελεχών που έλαβαν μέρος στην έρευνα της Webroot, καθώς πιστεύουν πως θα προσφέρει απόλυτη προστασία των οργανισμών τους απέναντι σε απειλές, αυξάνοντας ταυτόχρονα την δυναμική τους σε επίπεδο διαθέσιμων πόρων ώστε να στρέψουν το ενδιαφέρον τους και σε άλλες περιοχές της καθημερινής επιχειρηματικής λειτουργίας και πρακτικής τους.