Η μελέτη, που διεξήχθη από την εταιρεία συμβούλων Deloitte και το Πανεπιστήμιο Εφαρμοσμένων Επιστημών και Τεχνών της Λουκέρνης μεταξύ των μέσων Μαΐου και των αρχών Ιουλίου, έδειξε μια συσχέτιση μεταξύ του μεγέθους μιας εταιρείας και του κινδύνου κυβερνοεπιθέσεων.

Βασισμένη σε έρευνα 400 μελών διοικητικών συμβουλίων τόσο από μεγαλύτερες, εισηγμένες εταιρείες όσο και από μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), η μελέτη διαπίστωσε ότι μόνο το 18 τοις εκατό των επιχειρήσεων με λιγότερους από 50 υπαλλήλους είχαν αντιμετωπίσει σοβαρή επίθεση.

«Η σύνδεση μεταξύ του μεγέθους της εταιρείας και της συχνότητας των επιθέσεων είναι προφανής – οι μεγάλες εταιρείες έχουν μεγαλύτερη παγκόσμια έκθεση και μια μεγαλύτερη δυνητική περιοχή στόχου για τους εγκληματίες του κυβερνοχώρου να επιτεθούν», ανέφεραν οι συντάκτες της έκθεσης.

Επιπλέον, πρότειναν ότι οι μικρότερες εταιρείες μπορεί να είναι λιγότερο αυστηρές όσον αφορά την αναφορά όλων των περιστατικών στα διοικητικά συμβούλια τους.

Ο Florian Schutz, ο οποίος είναι υπεύθυνος για την εφαρμογή της εθνικής στρατηγικής κυβερνοπροστασίας της Ελβετίας , είπε ότι «όλες οι εταιρείες βρίσκονται σε κίνδυνο, ανεξαρτήτως μεγέθους και κλάδου».

Αναφέρεται στην έκθεση της Δευτέρας, επεσήμανε ότι «πολλές ΜΜΕ στερούνται των οικονομικών και ανθρώπινων πόρων για να λάβουν αποτελεσματικά μέτρα κυβερνοασφάλειας, επομένως η τεχνογνωσία και η υποδομή τους είναι περιορισμένη ή ακόμη και ανύπαρκτη».

Συνολικά, η έρευνα έδειξε ότι οι εταιρείες δεν είναι αρκετά καλά προετοιμασμένες για να αντιμετωπίσουν απειλές στον κυβερνοχώρο.

Μόνο το 57 τοις εκατό των μελών του διοικητικού συμβουλίου που ερωτήθηκαν δήλωσαν ότι τα συμβούλια τους είχαν διατυπώσει μια σαφή στρατηγική στον κυβερνοχώρο και μόνο το ένα τρίτο περίπου λάμβανε τακτικές αναφορές από τη διοίκηση σχετικά με τους κορυφαίους κινδύνους στον κυβερνοχώρο.

Αυτό είναι ανησυχητικό, καθώς οι επιθέσεις στον κυβερνοχώρο μπορεί να έχουν σοβαρές συνέπειες για τις λειτουργίες μιας εταιρείας, με το 42% των εν λόγω εταιρειών να έχουν υποστεί διακοπή λειτουργίας, έδειξε η μελέτη.

Οι διαρροές δεδομένων και οι δυσλειτουργίες προϊόντων ή υπηρεσιών είναι επίσης συχνές, μερικές φορές με συνέπειες πέρα ​​από την ίδια την εταιρεία.

Το 11 τοις εκατό των ερωτηθέντων είπε ότι οι πελάτες είχαν γίνει στόχος επακόλουθων επιθέσεων.

Και ενώ οι οικονομικές απώλειες συμβαίνουν μόνο σπάνια, οι συντάκτες της έκθεσης προειδοποίησαν ότι «οι οικονομικές συνέπειες δεν πρέπει να υποτιμηθούν».

«Εκτός από την απώλεια εσόδων λόγω διακοπών της επιχείρησης, μπορεί επίσης να προκύψουν υψηλά κόστη – για την επαναφορά δεδομένων, για παράδειγμα –», επεσήμαναν.

(photo: freepik)