Η Symantec ανακοινώνει τα αποτελέσματα πανευρωπαϊκής έρευνας σχετικά με τη στάση των μικρών επιχειρήσεων απέναντι σε θέματα ηλεκτρονικής ασφάλειας των δεδομένων τους. Η έρευνα, αποκαλύπτει θεμελιώδεις ελλείψεις και παρεκκλίσεις σε όλο το φάσμα του δείγματος, παρά το γεγονός ότι οι εταιρείες φαίνεται να κατανοούν τη σημαντικότητα των ζητημάτων ασφάλειας. Μόνο το 27% των μικρών επιχειρήσεων στην Ελλάδα νιώθουν ότι λειτουργούν σ’ ένα ασφαλές περιβάλλον εργασίας, ενώ ο αντίστοιχος μέσος όρος στην Ευρώπη είναι 47%.
Το πιο ανησυχητικό, ίσως, από τα ευρήματα είναι το γεγονός ότι από τους ερωτηθέντες στην υπόλοιπη Ευρώπη, το 17% παραδέχτηκε ότι μια πρόσφατη παραβίαση ασφάλειας στην επιχείρηση τους είχε ως αποτέλεσμα επιχειρηματικές απώλειες, ενώ για την Ελλάδα το αντίστοιχο ποσοστό ανέρχεται στο 41%. Η έρευνα εστίασε στη στάση των Ευρωπαϊκών μικρών επιχειρήσεων σε θέματα ασφάλειας. Συνολικά συμμετείχαν 874 επιχειρήσεις από 9 Ευρωπαϊκές χώρες, ανάμεσα στις οποίες και η Ελλάδα με 57 συμμετέχοντες. Σε ότι αφορά την πλειοψηφία των ελληνικών επιχειρήσεων που συμμετείχαν στην έρευνα, αυτές δραστηριοποιούνται κυρίως στους κλάδους των υπηρεσιών (24%), του εμπορίου (19%), των τηλεπικοινωνιών (17%) και του χρηματοοικονομικού τομέα (17%).
Βασικά ευρήματα της έρευνας είναι ότι ενώ στην πλειοψηφία τους οι Έλληνες ερωτηθέντες ήταν ενήμεροι για τις «συνηθισμένες» απειλές όπως τους ιούς (93%), τα spam (91%) και τα trojans (82%), ενώ σε αντίθεση με τα Πανευρωπαϊκά ευρήματα, το ποσοστό των Ελλήνων που δήλωσε ότι είχε ανεπαρκή ενημέρωση σχετικά με τις νέες απειλές όπως τα botnets, phamings, whalings, minnowings, ήταν πιο χαμηλό. Συγκεκριμένα, τα Ελληνικά αποτελέσματα έδειξαν ότι το 44% δεν γνώριζε αυτές τις απειλές, ενώ Πανευρωπαϊκά το ποσοστό έφτασε στο 53%.
Η έρευνα επίσης έδειξε πως παρά τις εκτεταμένες εκπαιδευτικές προσπάθειες που γίνονται από την αγορά προϊόντων ασφαλείας, οι εργαζόμενοι σε μικρές επιχειρήσεις δεν έχουν συνειδητοποιήσει ακόμα ότι πρέπει όλοι να αναλαμβάνουν τις ευθύνες τους προκειμένου να διατηρούν ασφαλές το περιβάλλον επικοινωνιών και πληροφορικής. Από τα αποτελέσματα προκύπτει ότι τα θέματα ασφάλειας αποτελούν αποκλειστική ευθύνη του υπεύθυνου πληροφορικής.
Σε ερώτημα σχετικό με τον τρόπο με τον οποίο οι Ελληνικές εταιρείες διαχειρίζονται τις λύσεις ασφαλείας των δεδομένων τους, μόλις το 37% δήλωσε ότι χρησιμοποιεί εξειδικευμένο εξωτερικό συνεργάτη. Το 60% δε, δήλωσε ότι αγόρασε κάποια λύση ασφαλείας από αλυσίδα καταστημάτων, ένα ανησυχητικά υψηλό ποσοστό, δεδομένου ότι συνήθως οι αλυσίδες καταστημάτων δεν προσφέρουν λύσεις για επιχειρήσεις.
Από το εξεταζόμενο δείγμα εταιρειών, οι Ελληνικές παρουσίασαν το μεγαλύτερο ποσοστό (30%) επιθέσεων ή πτώσεις συστήματος κατά τον τελευταίο χρόνο, το οποίο οδήγησε σε απώλειες δεδομένων και σε επιχειρηματικές ζημιές. Οι βασικοί «ύποπτοι» για τις επιθέσεις αυτές ήταν ιοί, worms και trojans. Οι λόγοι πίσω από την έλλειψη προετοιμασίας αναδείχθηκαν και πάλι, όταν το Ελληνικό δείγμα ερωτήθηκε σχετικά με τη συχνότητα ενημέρωσης της ασφάλειας IT της εταιρείας. Μόλις το 45% ενημερώνει το σύστημα ασφάλειας καθημερινά (σε σχέση με 48% στην Ευρώπη), το 13% κάθε εβδομάδα (σε σχέση με 17% στην Ευρώπη) και το 14% κάθε μήνα (σε σχέση με 12% στην Ευρώπη). Ο μεγαλύτερος προβληματισμός προκύπτει όμως από το γεγονός ότι το 5% στην Ελλάδα και στην Ευρώπη ενημερώνει τις λύσεις ασφάλειας ετησίως και το 13% (37% στην Ευρώπη), όταν μια ενημέρωση είναι διαθέσιμη. Δυστυχώς, το 5% (9% στην Ευρώπη) των επιχειρήσεων ενημερώνει το σύστημα ασφάλειας αφού δεχτεί κάποια επίθεση!
Από ερώτημα σχετικό με τα ρίσκα που προκύπτουν από σύγχρονα συστήματα και υποδομές IT, προέκυψε ότι τα ασύρματα δίκτυα ήταν αυτά που ξαγρυπνούσαν τους IT managers. Ακολουθούν τα ρίσκα ασφάλειας από την τηλεφωνία IP Telephony , κινητά τηλέφωνα και ρίσκα από Bluetooth.
ΣΥΖΗΤΗΣΗ