Dacă în cazul unui utilizator individual de servicii digitale, un atac informatic poate avea repercusiuni financiare (în sensul răscupărării pe care acesta este dispus să o plătească pentru a reintra în posesia informațiilor furate), un antreprenor are de suferit și la capitolul de imagine, iar faptul că s-a transformat într-o țintă pentru infractorii cibernetici îl poate costa, pe lângă bani, și portofoliul de clienți. Și poate chiar afacerea sa. Pentru că în lumea afacerilor, reputația este esențială.
Am stat de vorbă cu Bogdan Pismicenco, channel sales manager pentru România, Bulgaria și Republica Moldova în cadrul providerului de soluții de securitate Kaspersky Lab, despre capcanele popularei cutume ”mie nu mi se poate întâmpla”, despre costurile unui atac informatic și despre câteva lucruri pe care ar trebui să le aibă în vedere antreprenorii.
”În general, problemele de care se lovest IMM-urile nu sunt destul de diferite de cele care lovesc marea masă de utilizatori de internet sau servicii digitale. Aș spune chiar că, într-o majoritate covârșitoare, numărul lor se apropie de cel al consumatorilor casnici pe care, cu precădere, i-aș încadra în catergoria 1 de risc”, spune Bogdan Pismicenco.
De exemplu, potrivit unui raport al companiei realizat pe baza datelor din ultima parte a anului trecut, 74% dintre utilizatori nu au crezut că ar putea să devină victime ale atacurilor cibernetice, 39% dintre respondenți nu folosesc soluții de protecție pentru toate dispozitivele conectate la Internet, iar 29% dintre cei intervievați au fost victime ale amenințărilor cibernetice în ultimele luni (au fost intervievate peste 17.300 de persoane din 28 de țări).
Unul dintre motivele pentru care IMM-urile sunt mai predispuse să fie ținta unor atacuri informatice este dat de costuri. Sau de reducerea lor. În traducere, un antreprenor care are 5-10 angajați va considera că nu are nevoie să angajeze un om de IT dedicat special pentru a avea grijă de calculatoare și un server.
”Oricum ai privi lucrurile, investiția în securitate este mai ieftină decât costurile asociate unui atac cibernetic”, afirmă Pismicenco, care precizează că, în medie, costul răscumpărării datelor pornește de la 1.000 de dolari, dublându-se cu fiecare zi de neplată. ”Prețurile sunt adaptate la nivelul pieței locale. Dacă vorbim despre companii din Africa sau Statele Unite, costurile răscumpărării sunt adaptate la aceste piețe”, completează Bogdan.
Ce i se poate întâmpla unui IMM dacă este atacat de hackeri
Însă, pe lângă bani, o companie poate pierde mai mult. Mult mai mult. Un raport recent al Cisco privind anul 2016, arăta faptul că 22% din organizațiile care au suferit breșe de securitate și-au pierdut clienții (40% dintre ele au pierdut mai mult de 20% din baza de clienți), iar 23% din organizațiile care au suferit breșe de securitate au pierdut oportunități de afaceri, 42% dintre ele raportând pierderi mai mari de 20%.
”Deficitul de imagine este ca un bulgăre de zăpadă care crește și îți poate afecta credibilitatea”, mai spune specialistul Kaspersky Lab.
Pe lângă suma de bani pe care ar fi nevoit să o plătească pentru recuperarea datelor, în cazul în care nu are un backup în cloud al acestora – vorbim aici despre contracte, liste de furnizori sau de clienți, situații financiare -, putând să le recupereze imediat, de oriunde, dacă ele au dispărut de pe dispozitivul folosit, un business ar putea ajunge să fie închis până la remedierea acestor probleme, sau chiar mai rău, să dea faliment.
”Luăm exemplul unui magazin online. Clienții nu ar mai putea da comenzi, iar într-un final, ar fi nevoiți să-l înlocuiască cu un competitor care le va pune la dispoziție, în siguranță, produsele care-i interesează”, spune Bogdan.
Pe de altă parte, imaginea acestui business va avea foarte mult de suferit odată ce devine ținta infractorilor cibernetici. ”De multe ori, s-ar putea ca și costurile asociate recuperării datelor, sau de refacere a afacerii, să fie mai mici decât costurile de imagine. Nimeni nu ar mai avea încredere în acea afacere”, precizează el.
Investiția în securitate
Expertul Kaspersky Lab este de părere că investiția pentru un minim de securitate informatică pentru un IMM este mai mult decât accesibilă, nefiind nevoie ca fondatorul unui business să aibă o persoană de IT dedicată. Astfel, pentru o soluție basic, care asigură și protecție antispam sau la tranzacții online, prețul pornește de la 100-150 de dolari pe an.
”Pe măsură ce adaugi module suplimentare, costul poate crește, dar nu vorbim despre sume excepționale. În plus, o companie de dimensiuni mici poate folosi chiar și o soluție destinată consumatorilor individuali”, adaugă Bogdan Pismicenco.
Tipuri de atacuri care ar putea avea ca țintă un IMM
La nivelul anului trecut, topul primelor trei amenințări informatice a fost condus de atacurile de tip malware (un tip de software proiectat intenționat pentru deteriorarea unui computer sau infiltrarea în el, fără consimțământul proprietarului respectiv, cu scopul de a lua informații personale din computerul infectat), de cele de tip web based (când vorbim despre site-uri de încredere care au fost sparte și care prezintă activitate malițioasă), precum și de web application attacks (aplicațiile web online sunt predispuse atacurilor menite să permită furtul de informații și frauda – de exemplu, phishing-ul face parte din acest gen de atacuri).
Ce ar trebui să facă un antreprenor pentru a-și proteja business-ul?
Specialistul Kaspersky Lab a venit și cu o serie de recomandări pentru antreprenorii de la noi în ceea ce privește protecția afacerilor pe care le-au fondat în fața amenințărilor din mediul online. ”Ar trebui să priviți securitate ca o investiție pentru viitorul companiei, nu ca un cost”, afirmă el.
Astfel, antreprenorii ar trebui să păstreze întotdeauna programele actualizate, pe toate dispozitivele folosite, să fie precauți cu e-mail-urile sau mesajele de la persoane pe care nu le cunosc. ”Dacă aveți îndoieli, nu le deschideți”, spune Bogdan.
În plus, pentru că de multe ori angajații sunt o ”verigă slabă” în ceea ce privește securitate online, fondatorii de startup ar trebui să impună o politică de security awareness ce pleacă chiar de la ei: așa ar fi acceptată și adoptată mult mai rapid. ”Trebuie să vă informați angajații și echipele de IT, păstrați datele confidențiale separat, restricționați accesul și faceți întotdeaua backup”.
Nu în ultimul rând, ar trebui să nu aibă încredere în totalitate în nicio persoană de pe net. Știm, este o viziune puțin apocaliptică, însă Pismicenco este de părere că ar trebui să fim precauți pe internet și să respectăm anumite reguli pentru a fi în siguranță împotriva hackerilor. Sau măcar pentru a le îngreuna treaba.