TM_219

6 2|2|2023 #219 Η Datto , π αγκόσμιας εμβέλειας πάροχος security και cloud- based software ειδικά ανεπτυγμένου για τους παρόχους δι- αχειριζόμενων υπηρεσιών (MSPs), την προϊόντική γκάμα της οποία διανέμει στην Ελλάδα η NSS , δ ημοσίευσε πρόσφατα τη νέα έκθεση της State of Rans omwar e για το 2023. Σε αυτή συμμετείχαν σχεδόν 3.000 επαγγελματίες από τον χώρο της πληροφορικής σε μικρές και μεσαίες επιχειρήσεις από οκτώ χώρες (Ηνωμένες Πολιτείες, Καναδάς, Ηνωμένο Βασίλειο, Γερμανία, Ολλανδία, Αυστραλία, Νέα Ζηλανδία και Σιγκαπούρη). Από την έκθεση συμπεραίνουμε ότι οι μικρομε- σαίες επιχειρήσεις έχουν πλέον επίγνωση των αυξανόμενων κυβερνοαπειλών, αφιερώνουν πόρους και προχωρούν σε επενδυτικούς τομείς όπως η ασφάλεια δικτύου και cloud. Τα βασικά στοιχεία από τη φετινή έρευνα περιλαμβάνουν: Περίπου το ένα πέμπτο του προϋπολογισμού του τομέα πλη- ροφορικής (IT) αφιερώνεται στην ασφάλεια και πολλοί εκτι- μούν ότι θα γίνουν αυξήσεις στους προϋπολογισμούς. Το 47% των μικρομεσαίων επιχειρήσεων σχεδιάζει να επενδύσει στη δικτυακή ασφάλεια το επόμενο έτος. Πάνω από το 50% των μικρομεσαίων επιχειρήσεων έχουν εφαρμόσει AV και προστασία email/spam, με την ασφάλεια δικτύου και του cloud να αποτελούν τους κορυφαίους τομείς που έχουν προγραμματίσει να επενδύσουν το επόμενο έτος. Το 37% των ερωτηθέντων εκτελεί αξιολόγηση ευπαθειών στην ασφάλεια των πληροφοριακών συστημάτων τρεις ή πε- ρισσότερες φορές το χρόνο, με το 62% να εκτελεί την αξιολό- γηση τουλάχιστον δύο φορές το χρόνο. Το 69% των μικρομεσαίων επιχειρήσεων έχουν επί του παρό- ντος ασφαλιστεί (cyber insurance) από κάποια ασφαλιστική εταιρεία και το 34% όσων δεν έχουν ασφαλιστεί είναι πολύ πιθανό να αποκτήσουν ασφάλεια τον επόμενο χρόνο. Το 42% των μικρομεσαίων επιχειρήσεων με ασφάλεια πι- στεύουν ότι είναι εξαιρετικά πιθανό να συμβεί μια επίθεση ransomware τον επόμενο χρόνο, ενώ μόνο το 16% των μι- κρομεσαίων επιχειρήσεων χωρίς ασφάλεια πιστεύει το ίδιο. «Βλέπουμε πολλές επιχειρήσεις να λαμβάνουν περισσότερα μέτρα για να προστατευθούν από τους φορείς/παράγοντες απειλών», δήλωσε ο Chris McKie, Vice President of Product Marketing for Security and Networking Solutions. «Είτε επεν- δύουν σε νέα προϊόντα ασφαλείας είτε χρησιμοποιούν πολ- λαπλά πλαίσια ασφαλείας, οι περισσότερες μικρομεσαίες επιχειρήσεις συνειδητοποιούν την πραγματική απειλή που συνιστά το ransomware για την επιχείρησή τους και κάνουν ό,τι μπορούν για να διατηρηθούν ασφαλείς». Μόνο 3 στις 10 μικρομεσαίες επιχειρήσεις διαθέτουν κά- ποιο κορυφαίο στην κατηγορία πρόγραμμα ανάκαμψης/ αποκατάστασης, με το 52% από αυτές να ισχυρίζονται ότι διαθέτουν ένα τυπικό σχέδιο ανάκαμψης. Οι MSPs μπορούν να βοηθήσουν τους πελάτες τους να βελτιώσουν τα σχέδια αποκατάστασης τους από καταστροφές, βελτιστοποιώντας τις προσφορές ασφάλειας και εφεδρικών αντιγράφων τους ή απαιτώντας από τους πελάτες να έχουν ασφαλιστική κά- λυψη (cyber insurance). Η ασφαλιστική κάλυψη μπορεί να αντισταθμίσει τους κινδύνους πιθανών παραβιάσεων, κάτι που απέκτησε ακόμα μεγαλύτερη σημασία όταν πολλές μι- κρομεσαίες επιχειρήσεις επιτάχυναν τις προσπάθειές τους για ψηφιακό μετασχηματισμό κατά τη διάρκεια της πανδημί- ας COVID-19. Πρόσθετα ευρήματα: Καλύτερα να είναι phishing: Συγκριτικά με το ransomware, οι ερωτηθέντες πιστεύουν ότι είναι πιθανότερο να πέσουν θύματα phishing τον επόμενο χρόνο. Πολλοί πιστεύουν ότι αυτή η εναλλακτική είναι και η καλύτερη, καθώς πιστεύουν ότι οι συνέπειες ή ο αντίκτυπος μίας τέτοιας επίθεσης είναι μικρότερος από του ransomware. Απόκτηση ασφαλιστικής κάλυψης: Οι οργανισμοί με ασφαλιστική κάλυψη στον κυβερνοχώρο ασχολούνται πιο ενεργά με την κυβερνοασφάλεια τους. Έχουν περισσότερη υποστήριξη σε ζητήματα πληροφορικής, περισσότερα πλαί- σια κυβερνοασφάλειας (CSF) και περισσότερες λύσεις ασφά- λειας. Είναι επίσης πιο πιθανό να έχουν βιώσει ένα περιστατι- κό κυβερνοασφάλειας στο παρελθόν. Το σωστό πλαίσιο: Το πλαίσιο CIS είναι το πλαίσιο κυβερ- νοασφάλειας που αξιοποιείται περισσότερο, με το 34% των ερωτηθέντων να το χρησιμοποιεί. Ακολουθούν τα CMMC (30%), COBIT (27%) και NIST (22%). Datto: Οι ΜμΕ επενδύουν στην κυβερνοασφάλεια