Σύμφωνα με στοιχεία της Beaming, πάνω από 1,5 εκατομμύριο βρετανικές επιχειρήσεις επηρεάστηκαν από παραβιάσεις ασφαλείας από hackers το 2023, χάνοντας πάνω από 31,5 δισεκατομμύρια λίρες (40 δισεκατομμύρια δολάρια).
Η Beaming επικοινώνησε με 500 ηγέτες επιχειρήσεων και τους ρώτησε για παραβιάσεις ασφάλειας που επηρέασαν τον οργανισμό τους το 2023. Επιπλέον, τους ρώτησε για το κόστος κατά τη διαχείριση κάθε περιστατικού. Το κόστος περιελάμβανε τα χρήματα που δαπανήθηκαν για την ανάκτηση δεδομένων, την αντικατάσταση assets και ατόμων στο τμήμα IT, τη διακοπή επιχειρηματικών δραστηριοτήτων, την απώλεια κερδών και τις ρυθμιστικές κυρώσεις.
Λαμβάνοντας υπόψη διάφορα στοιχεία, όπως το είδος των παραβιάσεων και το μέγεθος των βρετανικών επιχειρήσεων, η Beaming κατέληξε στη συγγραφή μιας έκθεσης: Price of Insecurity: The Cost of Business Cybercrime in 2023. Η έκθεση έδειξε ότι το συνολικό κόστος των παραβιάσεων έχει αυξηθεί κατά 138% από το 2019, όταν η εκτίμηση ήταν 12,8 δις £.
Δείτε επίσης: Παραβιάσεις δεδομένων: Μια τεράστια απειλή για τις επιχειρήσεις
Πάνω από το ένα τέταρτο (27%) των επιχειρήσεων του Ηνωμένου Βασιλείου έπεσαν θύματα κυβερνοεγκλημάτων το 2023 με μέσο κόστος 5500 £.
Αξίζει να σημειωθεί ότι τα ποσοστά των επιθέσεων στις μεγαλύτερες (250+ άτομα) και τις μικρότερες (ένα άτομο) επιχειρήσεις μειώθηκαν. Ωστόσο, αυξήθηκαν στις μικρομεσαίες. Οι μικρές επιχειρήσεις (11-50) παρουσίασαν τη μεγαλύτερη αύξηση όσον αφορά στον αριθμό των θυμάτων (42%) και στο κόστος (396%), μεταξύ 2019 και 2023.
“Ενώ οι μεγάλες επιχειρήσεις αποδεικνύονται πιο ανθεκτικές στο έγκλημα στον κυβερνοχώρο, το κόστος των παραβιάσεων αυξάνεται και οι μικρομεσαίες επιχειρήσεις πλήττονται περισσότερο από ποτέ“, υποστήριξε η διευθύνουσα σύμβουλος της Beaming, Sonia Blizzard.
“Οι επιχειρήσεις επενδύουν στην εκπαίδευση και την τεχνολογία, αλλά δέχονται συνεχείς επιθέσεις. Έτσι, καθώς η χρήση της τεχνολογίας βοηθά τις επιχειρήσεις να αναπτυχθούν, η επένδυση στην εκπαίδευση στον κυβερνοχώρο πρέπει επίσης να διατηρηθεί“.
Δείτε επίσης: Ηνωμένο Βασίλειο: Πολλές μικρές επιχειρήσεις δεν αναγνωρίζουν τις διαδικτυακές απάτες
Το θετικό στοιχείο στην όλη υπόθεση είναι ότι οι επιχειρήσεις όλων των μεγεθών φαίνεται να έχουν αυξήσει τις επενδύσεις στην κυβερνοασφάλεια. Οι περισσότερες παρέχουν πλέον σχετική εκπαίδευση στους υπαλλήλους τους και υιοθετούν εργαλεία όπως firewalls, VPN και άλλες τεχνολογίες προστασίας.
Ωστόσο, οι κυβερνοαπειλές είναι πολλές. Σύμφωνα με την έκθεση, το phishing (679.000 θύματα) ήταν ο πιο συνηθισμένος φορέας επίθεσης, ακολουθούμενο από κακόβουλο λογισμικό (426.000) και τις εσωτερικές απειλές (412.000).
Προστασία επιχειρήσεων από κυβερνοαπειλές
Οι βρετανικές επιχειρήσεις πρέπει να λάβουν πολλά μέτρα για να αντιμετωπίσουν τις πιθανές παραβιάσεις. Όπως προείπαμε, ένα από αυτά είναι η εκπαίδευση του προσωπικού τους σε θέματα κυβερνοασφάλειας, προκειμένου να αναγνωρίζουν και να αποφεύγουν επιθέσεις phishing και άλλες τακτικές που χρησιμοποιούν οι hackers.
Δείτε επίσης: Mobile malware: Ένας μεγάλος κίνδυνος για τις επιχειρήσεις
Επιπλέον, οι επιχειρήσεις πρέπει να χρησιμοποιούν προηγμένα συστήματα ασφάλειας, όπως τείχη προστασίας και λογισμικό ανίχνευσης εισβολών, για να προστατεύσουν τα δίκτυά τους από επιθέσεις. Αυτά τα συστήματα παρακολουθούν συνεχώς το data traffic για ύποπτη δραστηριότητα και μπορούν να αποκλείσουν αυτόματα τις απειλές.
Χρήσιμη είναι και η κρυπτογράφηση για την προστασία ευαίσθητων δεδομένων. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε ακατανόητο κείμενο, το οποίο μπορεί να αποκρυπτογραφηθεί μόνο με ένα ειδικό κλειδί.
Τέλος, οι βρετανικές επιχειρήσεις μπορούν να εφαρμόσουν πολιτικές ανάκτησης από καταστροφές και σχέδια απόκρισης σε παραβιάσεις, ώστε να είναι έτοιμες να αντιδράσουν γρήγορα και αποτελεσματικά σε περίπτωση παραβίασης της ασφάλειας.
πηγή: www.infosecurity-magazine.com