5 σημεία που αξίζει να επισημάνουμε από την έκθεση SMB Cybersecurity for MSPs της Datto
Η έκθεση Datto SMB Cybersecurity Survey for MSPs κυκλοφόρησε και είναι γεμάτη με κρίσιμης σημασίας πληροφορίες για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) για να τους βοηθήσει να αυξήσουν τις πωλήσεις τους και να μάθουν περισσότερα για τα σημεία που πονάνε οι πελάτες τους. Τα στοιχεία της έκθεσης προέκυψαν από ένα υποσύνολο δεδομένων που συλλέχθηκαν σε μια έρευνα που συμμετείχαν 2.913 υπεύθυνοι λήψης αποφάσεων από τον κλάδο της πληροφορικής που διεξήχθη την περίοδο Ιουλίου-Αυγούστου του 2022. Οι ερωτηθέντες έπρεπε να είναι υπεύθυνοι λήψης αποφάσεων πληροφορικής σε μικρομεσαίες αποφάσεις με 10 έως 300 υπαλλήλους. Οι αγορές που επιλέχθηκαν για ανάλυση ήταν η Βόρεια Αμερική (ΗΠΑ και Καναδάς), το Ηνωμένο Βασίλειο, η Γερμανία, η Αυστραλία και η Νέα Ζηλανδία, η Ολλανδία και η Σιγκαπούρη. Τα παρακάτω 5 βασικά σημεία μπορούν να δώσουν στους MSPs τη δυνατότητα να κατανοήσουν τον τρόπο σκέψης ορισμένων από τους αρμόδιους λήψης αποφάσεων μικρομεσαίων επιχειρήσεων όσον αφορά την κυβερνοασφάλεια.
5 βασικά στοιχεία που προκύπτουν από την έρευνα Datto SMB Cybersecurity for SMBs
Οι επιχειρήσεις έχουν λάβει το μήνυμα, δυνατά και ξεκάθαρα, ότι η κυβερνοασφάλεια είναι κρίσιμης σημασίας για την επιτυχία τους, και ενεργούν αναλόγως, δημιουργώντας έναν κόσμο ευκαιριών για τους MSPs. Παρακάτω βρίσκονται πέντε από τα πιο αξιοσημείωτα σημεία που αξίζει να λάβετε υπόψη σας από την έκθεση της Datto για τους MSPs.
1.Οι υπεύθυνοι λήψης αποφάσεων πληροφορικής έχουν αγοραστική διάθεση
Οι επιχειρήσεις ανησυχούν πολύ για την ασφάλεια και είναι έτοιμες να κάνουν επενδύσεις για να διατηρήσουν τους οργανισμούς τους ασφαλείς. Οι μικρομεσαίες επιχειρήσεις συνεχίζουν να αντιμετωπίζουν σημαντικές προκλήσεις στον τομέα της ασφάλειας και αναγνωρίζουν ότι πρέπει να ξοδέψουν χρήματα για να τις αντιμετωπίσουν, με περίπου τους μισούς από τους ερωτηθέντες στην έρευνά της Datto να σχεδιάζουν να δαπανήσουν στους τομείς της ασφάλειας ηλεκτρονικού ταχυδρομείου, της δημιουργίας αντιγράφων ασφαλείας και της προστασίας από τους ιούς και το κακόβουλο λογισμικό.
Σε ποιες λύσεις ασφάλειας σχεδιάζουν να επενδύσουν οι μικρομεσαίες επιχειρήσεις τους επόμενους 12 μήνες;
2.Η ασφάλεια βρίσκεται στις άνω θέσεις και στο επίκεντρο των περισσότερων λιστών προτεραιοτήτων των μικρομεσαίων επιχειρήσεων.
Οι κυβερνοεπιθέσεις υψηλού προφίλ και οι αυστηροί νόμοι για το απόρρητο των δεδομένων έχουν συμβάλει στην αύξηση της σημασίας της ασφάλειας για τις επιχειρήσεις. Λίγες μικρομεσαίες επιχειρήσεις μειώνουν τις δαπάνες για την ασφάλεια. Αντιθέτως, οι περισσότερες επενδύουν όλο και περισσότερο στην ασφάλεια. Τέσσερις στους δέκα ερωτηθέντες στην έρευνά της Datto είπαν ότι ο οργανισμός τους αυξάνει τις δαπάνες για την κυβερνοασφάλεια και οι περισσότεροι δήλωσαν ότι αυτό αναμένεται να συνεχιστεί –και αυτά είναι εξαιρετικά νέα για τους MSPs στο σημερινό, γεμάτη προκλήσεις, οικονομικό περιβάλλον.
Αυξάνουν ή μειώνουν τις δαπάνες τους για την ασφάλεια οι μικρομεσαίες επιχειρήσεις;
3.Το ηλεκτρονικό ψάρεμα (phishing) είναι το μεγαλύτερο πρόβλημα ασφαλείας που αντιμετωπίζουν οι μικρομεσαίες επιχειρήσεις.
Οι ηγέτες στην επιχειρηματική πληροφορική ανησυχούν για το phishing και τον κίνδυνο που επακολουθεί. Οι κακόβουλες διαφημίσεις προβληματίζουν επίσης τις επιχειρήσεις. Είναι επίσης ενδιαφέρον να σημειωθεί η εξέχουσα θέση των κακών πρακτικών ασφαλείας και η έλλειψη εκπαίδευσης σε αυτήν τη λίστα. Η εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας είναι ένα ισχυρό και προσιτό εργαλείο που μπορεί να αξιοποιήσει κάθε επιχείρηση για τον μετριασμό των κινδύνων. Παρόλα αυτά, πολλές επιχειρήσεις δεν αποκομίζουν όλα τα οφέλη όταν «τρέχουν» κάποιο πρόγραμμα εκπαίδευσης σπάνια, τυχαία ή κατά περίπτωση. Από την παρακάτω λίστα είναι φανερά τα καλά νέα για τους MSPs: υπάρχουν, όπως είναι φανερό, αρκετές δυνατότητες αύξησης των εσόδων τους που σχετίζονται με την ασφάλεια ηλεκτρονικού ταχυδρομείου και την εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας που περιλαμβάνουν προσομοιώσεις επίθεσης ηλεκτρονικού ψαρέματος (phishing).
Ποιες είναι οι μεγαλύτερες προκλήσεις στην ασφάλεια για τις για τις μικρομεσαίες επιχειρήσεις;
4.Ο χρόνος διακοπής λειτουργίας είναι δαπανηρός, αλλά πολλές επιχειρήσεις δεν διαθέτουν τα κατάλληλα εργαλεία για να τον ελαχιστοποιήσουν.
Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) έχουν μια χρυσή ευκαιρία για να επεκτείνουν τα έσοδα τους και να βοηθήσουν τους πελάτες τους να μειώσουν τον δαπανηρό χρόνο διακοπής λειτουργίας (downtime) με λύσεις όπως το BCDR, το managed SOC και τον προγραμματισμό αντιμετώπισης περιστατικών. Λίγο λιγότεροι από τους μισούς ερωτηθέντες (49%) δήλωσαν ότι οι οργανισμοί τους βασίστηκαν στη χειροκίνητη (μη αυτόματη) δημιουργία αντιγράφων ασφαλείας για την ανάκτηση δεδομένων στο τελευταίο περιστατικό κυβερνοασφάλειας που βίωσαν. Αυτό σημαίνει ότι οι μισές από τις επιχειρήσεις που έλαβαν μέρος στην έρευνα -μέσω των εκπροσώπων τους- θα πρέπει να ενημερώσουν/αναβαθμίσουν τα συστήματα τους υϊοθετώντας μία λύση δημιουργία αντιγράφων ασφαλείας στο αποθηκευτικό νέφος και να μάθουν τα οφέλη του BCDR -και σε αυτή τη περίπτωση υπάρχουν μεγάλες ευκαιρίες για τους MSPs.
Ποιες είναι οι πιο κοινές μέθοδοι που χρησιμοποιούνται για την ανάκτηση δεδομένων σε περίπτωση συμβάντος;
5.Πολλές μικρομεσαίες επιχειρήσεις χρειάζονται εξωτερική βοήθεια για να διαχειριστούν την ασφάλεια.
Περισσότεροι από τους μισούς από τους ερωτηθέντες στην έρευνά της Datto παραδέχθηκαν ότι μια επιτυχημένη επίθεση phishing ή ακόμα χειρότερα, μια επίθεση ransomware, θα έπληττε σοβαρά τον οργανισμό τους, ενώ ορισμένοι λένε ότι θα μπορούσε να αποτελέσει θανατηφόρο πλήγμα (για τον οργανισμό τους). Πολλές μικρομεσαίες επιχειρήσεις κάνουν τέτοιες απαισιόδοξες εκτιμήσεις, επειδή πολύ απλά δεν είναι έτοιμες να διαχειριστούν τις συνέπειες μίας κυβερνοεπίθεσης. Η έλλειψη δεξιοτήτων στην κυβερνοασφάλεια επίσης επιδεινώνει περαιτέρω τα προβλήματά τους. Αυτός είναι και ο βασικός λόγος που ένας σημαντικός αριθμός μικρομεσαίων επιχειρήσεων αναθέτουν την ασφάλειας πληροφορικής τους σε εξωτερικούς συνεργάτες. Οι επιχειρήσεις θα εξακολουθήσουν να χρειάζονται βοήθεια από ειδικούς για να διατηρήσουν ή και να ενισχύσουν την ασφάλειά τους με σχεδόν τους μισούς από τους επαγγελματίες στον χώρο της πληροφορικής που έλαβαν μέρος στην έρευνα να λένε ότι ο οργανισμός τους βασίζεται σε έναν MSP ή MSSP για να κάνει τη δουλειά του.
Πως διαχειρίζονται οι μικρομεσαίες επιχειρήσεις την ασφάλειά τους;
Μάθετε περισσότερα για το σκεπτικό, την νοοτροπία, τα κίνητρα και τις προκλήσεις που αντιμετωπίζουν οι σημερινοί υπεύθυνοι λήψης αποφάσεων για την ασφάλεια σε μικρομεσαίες επιχειρήσεις διαβάζοντας την έκθεση Datto SMB Cybersecurity for SMBs, που είναι ήδη διαθέσιμη.
Πηγή: Datto