Oricine poate fi atacat oricând, fie că este în relaţie de colaborare cu o companie mai mare, fie că are ghinionul să aibă nişte vulnerabilităţi pe care să le descopere şi să le exploateze un grup de infractori“, este de părere Bogdan Pismicenco, channel sales manager la Kaspersky Lab pentru România, Bulgaria şi Republica Moldova.

Economia locală se sprijină pe cele peste 600.000 de IMM-uri înregistrate care plătesc taxe şi impozite şi pentru cei 2,5 milioane de angajaţi. Aşadar un număr important de firme din România ar putea fi afectate dacă nu au o protecţie digitală temeinică, mai ales în mediul actual digital. Bogdan Pismicenco nu a putut să-mi dezvăluie date despre statutul actual al securităţii IT în cadrul IMM-urilor din ţară, dar a menţionat că, spre deosebire de multinaţionale, unde există o politică privind securitatea cibernetică „la nivel de IMM, această politică lipseşte în majoritatea cazurilor”.

Ce înseamnă asta? Angajaţii companiei nu au neapărat o pregătire în domeniul IT, astfel ei sunt mai predispuşi să deschidă un fişier dintr‑un e-mail pe care nu ar trebui sa-l deschidă, dau clic pe linkuri infectate sau dau curs unor cereri de informaţii despre companie, fie pe mail fie telefonic.

Potrivit lui Pismicenco, ignorarea protecţiei digitale şi a măsurilor de prevenţie duce la pagube care „depăşesc costul remedierii tehnice a unui atac cibernetic”. În plus, suspendarea temporară a activităţii, pierderea de date şi afectarea reputaţiei reprezintă costuri indirecte, „mai greu de cuantificat, dar la fel de reale”.

Potrivit unui studiu al Kaspersky, în 2016, costul mediu pe care un IMM a trebuit să-l suporte pentru a-şi reveni în urma unui atac cibernetic de tip crypto-malware (sau „ransomware”, blocare a datelor şi solicitarea unor sume de bani în schimbul deblocării acestora) a fost de aproximativ 99.000 de dolari. „Suma include, în acest caz, pe lângă răscumpărarea cerută de infractorii care criptează datele companiei şi cer bani în schimbul deblocării, şi pagubele colaterale.”

Cu ce greşesc mici antreprenori? Cu faptul că subestimează pericolul; ei nu consideră că firma pe care o conduc este destul de mare, de importantă pentru a fi vizată de un atac. „Infractorii cibernetici nu gândesc aşa. Ei pot ataca o companie doar ca să ajungă la o alta, mai mare, cu care IMM-ul are o relaţie de colaborare, din postura de furnizor sau de client.”

De asemenea, personalul IT din companiile mici poate nu este specializat şi nu este familiar cu pericolele din spaţiul digital. „Se poate întâmpla ca administratorul de reţea să fie o persoană «bună la toate», care are cu totul alte sarcini în fişa postului şi bifează securitatea IT mai mult pe hârtie, din lipsă de timp. Aceasta este o vulnerabilitate importantă”, exemplifică reprezentantul Kaspersky. De asemenea, este importantă securizarea întregului sistem pentru că „degeaba protejezi desktopurile, dacă ai mulţi angajaţi care lucrează de acasă sau în timpul călătoriilor”.

Cu toate acestea doar 36% dintre companiile mici îşi fac griji privind neatenţia personalului, în timp ce peste jumătate dintre companiile mijlocii şi corporaţii sunt foarte preocupate de acest aspect, conform raportului „Riscuri de securitate IT 2016“, al Kaspersky Lab.

Asemeni companiilor mari, IMM-urile trebuie să facă faţă unei infrastructuri IT în continuă schimbare şi tendinţelor BYOD (bring your own device – adu-ţi dispozitivele proprii la serviciu): 74% dintre companii au raportat că numărul de smartphone-uri folosite in interes de serviciu a crescut în ultimii trei ani, iar 71% au confirmat că acelaşi lucru este valabil pentru tablete. Noua realitate din mediul de business forţează managementul să fie mai atent la securitatea IT şi la controlul centralizat al unor activităţi potenţial periculoase din partea angajaţilor, chiar şi în cele mai mici companii.

Acţiunile angajaţilor sunt printre primele trei probleme de securitate care fac vulnerabile organizaţii din întreaga lume, nu doar în România. Peste jumătate (61%) dintre companiile care s-au confruntat cu incidente de securitate cibernetică în 2016 au recunoscut că la acestea a contribuit şi un comportament neadecvat al angajaţilor, arată raportul citat.

În opinia lui Bogdan Pismicenco, măsurile de prevenţie sunt importante, începând cu cele mai simple, de la actualizarea sistemului de operare şi programelor folosite, backup-ul datelor, până la chemarea unui furnizor de servicii IT „pentru a identifica şi rezolva eventualele vulnerabilităţi ce ar putea fi exploatate în cazul unui atac”.

Şi cât costă? Este o întrebare aflată pe buzele fiecărui om de afaceri. Potrivit lui Pismicenco, costul variază, în funcţie de specificul companie (patiserie, casă de avocatură etc.), dar spune că preţul începe de la câteva sute de euro pentru o companie formată din cinci-zece oameni.

Prevenţia infracţiunilor informatice nu mai este doar o provocare tehnică, ci una de business, cu implicaţii financiare, dar şi reputaţionale. Şi este evident că nu doar jucătorii mari ar trebui să fie interesaţi de subiect, ci chiar şi cei mai mici, în special dacă lucrează cu firme mai mari.