Kibernetinių atakų centre – mažos ir vidutinio dydžio įmonės, patiriančios vis didesnes ir sudėtingesnes atakas. Didžioji dalis saugumo industrijos daro viską, kad tai sustabdytų, tačiau tikru iššūkiu tampa su atakomis susiduriančios mažos įmonės. Šių dienų svarbiausios kibernetinio saugumo įmonės turi būti laikomos atskaitingomis, ypač tada, kai jos nesugeba paremti daugumos įmonių ir smulkaus verslo, o tai skatina ekonominę krizę.
Taip, nedidelio verslo ignoravimas yra bet kokio privataus pardavėjo teisė ir pasirinkimas laisvoje rinkos visuomenėje. Tačiau atsižvelgiant į grėsmės dydį ir milijonus įmonių, kurioms reikia pagalbos, peršasi labai geras sprendimas. Kitaip tariant, yra daugybė pinigų, kuriuos investuotų įmonės be 50 000 darbuotojų. Per anksti džiaugtis nereikėtų – kibernetinio saugumo užtikrinimas išlieka sunkus, brangus ir pernelyg sudėtingas, kad mažesnės įmonės galėtų juo tinkamai pasinaudoti.
Taigi, kibernetinio saugumo demokratizavimas yra viena iš svarbiausių šios technologijos eros pilietinių pareigų. Tačiau įvairūs veiksmai rodo, kad dauguma įmonės aukščiausių vadovų tuo ne itin rūpinasi.
Didelė saugumo atskirtis
Kadangi didesnės įmonės stiprina savo skaitmeninį turtą, užpuolikai vis dažniau atkreipia dėmesį į milijonus pažeidžiamų mažų ir vidutinių įmonių, kurių didžioji dalis kibernetinio saugumo sprendimų nėra sukurti. Neseniai atliktas Hiscox tyrimas parodė, kad praėjusiais metais beveik pusė visų mažų įmonių patyrė kibernetines atakas. Apie 60 proc. ataką patyrusių įmonių net 6 mėnesius negalėjo sėkmingai tęsti savo veiklos.
Mažoms įmonėms nepakanka įsidiegti antikenkėjiškų programų arba pasikliauti vien tik pagrindinėmis apsaugos priemonėmis, būdingoms elektroninio pašto klientams ir debesies programoms. Atvirai kalbant, pasaulyje populiariausi debesų elektroninio pašto sprendimai, tokie kaip „Office365“ ir „Gmail“, yra dažniausiai atakuojami elektroninio pašto paslaugų teikėjai pasaulyje, nors „Microsoft“ ir „Google“ sukūrė apsaugos priemones. Kai programišiai gauna prieigą prie asmens elektroninio pašto, jie gali pavogti slaptą informaciją, siųsti neteisėtus pranešimus, skleisti kenkėjišką programą ir pakenkti skaitmeninio ir net fizinio turto vientisumui.
Tuo pačiu metu grėsmės didėja, o mažos įmonės išbando naujas rizikas, plėsdamos „naudokite savo nuosavą įrenginį darbui“ (angl. „your-your-own-device“ arba BYOD) ir nuotolines prieigos teises. Net mažiausios įmonės dabar turi daugybę savo informaciją ir yra palikusios skaitmeninius pėdsakus „Dropbox“, „Google“ diske, „Salesforce“, „Box“ ir kituose serveriuose visame pasaulyje, kurie suteikia teisę darbuotojams ir savininkams pasiekti darbą iš bet kur ir bet kuriame įrenginyje.
Tačiau dėl laiko, pinigų ir išteklių apribojimų, mažesnės įmonės dažnai yra priverstos pasirinkti tokį kibernetinį saugumą, kuris neatitinka jų poreikių. Kuo mažesnis verslas, tuo didesnės pasekmės. Pagal „Kaspersky Labs“ ataskaitą, vidutinė nedidelės įmonės duomenų saugumo pažeidimo kaina 2017 metais buvo 117 000 JAV dolerių (104,000 eurų).
Debesis – prieinamas ir patogus saugumas, bet ne smulkiajam verslui
Teoriškai, debesies technologija tapo geresnė, greitesnė, pigesnė ir prieinamesnė. Galime galvoti, kad toks patogumas ir paprastumas sumažins kibernetinį saugumą, todėl bus lengviau platinti, o galutiniams vartotojams bus suteikta galimybė paleisti programinę įrangą praktiškai bet kuriame mechanizme ar tinkle.
Tačiau tokios galimybės nesumažino sąnaudų, kaip SaaS sumažino išlaidas kitose pramonės šakose. Prisiminkite, kai atsirado CRM (angl. Customer Relationship Management) įrankiai, pvz., „Salesforce“ ir „Pardot“. Jie buvo brangūs, reikalavo daug laiko įgyvendinimui ir todėl buvo prieinami tik didžiausioms įmonėms. Nuo to laiko atsirado daugiau įrankių, daug pigesnių ir siūlančių nebrangias galimybes visiems.
Šis technologijų demokratizavimas vyko per pastarąjį dešimtmetį beveik visose pramonės šakose, bet ne kibernetiniame saugume. Ironiška, nes jei SaaS verslo modelis mus ko nors ir išmokė, tai tik to, kad teikiant paslaugas mažesnėms įmonėms, galima saugumo kaštai nemažėja.
Kibernetinio saugumo išplėtimas masėms
Remiantis „Markets and Markets“ ataskaita, tikimasi, kad per ateinančius penkerius metus kibernetinio saugumo rinka kasmet padidės 10 proc. Tai yra labai didelė rizika, nes jeigu kibernetinio saugumo rinka tik didės, tai trukdys sumažėti kibernetiniams nusikaltimams.
Dabar atėjo laikas demokratizuoti kibernetinį saugumą. Mes visi esame tam tikra pasaulinė ir labai tarpusavyje susijusi visuomenė, todėl negalime palikti visų išteklių ir galimybių tik stiprioms ir galingoms įmonėms. Tokiu atveju mažesnės įmonės tampa labiau pažeidžiamos, nes mažai atsižvelgiama į jų saugumą. Taip pat negalime leisti mažosioms įmonėms pačioms įsigyti kibernetinio saugumo paketus, kurie neatitinka jų poreikių, ar dar blogiau – jie visiškai be apsaugos.
Būkime atviri – viskas nuo suinteresuotųjų šalių spaudimo ir konkurencijos iki finansinio godumo ir galios, mažina demokratizaciją. Tai, kas kituose technologijų sektoriuose klestėjo, šiuo metu nėra pasiekiama kibernetinėje erdvėje. Tai yra problema.
Netolimoje ateityje mažos įmonės išliks savarankiškos ir dažniausiai bus priverstos rinktis tarp jokio saugumo, brangaus saugumo ir saugumo, kuris tikrai neatitinka jų rizikos profilio. Kol dauguma sprendimų taps prieinami didžiajai daliai įmonių, įmonės turi:
- Prisiminti debesį – įmonės tai jau daro su debesyje esančiomis duomenų, bendradarbiavimo ir produktyvumo priemonėmis, todėl reikėtų nebijoti ieškoti debesims skirtų saugumo priemonių. Jos yra pigesnės, paprastesnio naudojimo ir nereikalauja jokios priežiūros.
- Dirbti kartu – Kibernetiniai įsilaužėliai nėra technologijų problema. Tai – verslo problema. Raskite kitus SMB (angl. Server Message Block) bendruomenės narius ir sujunkite jėgas, dalindamiesi žiniomis ir net kai kuriais atvejais ar kaštais.
- Nebijokite dirbtinio intelekto – robotai ateina, bet į kibernetinį saugumą, o tai yra labai geras dalykas. 99 proc. visų įvykių gali būti sprendžiami automatiškai ir labai efektyviai.
Mažos įmonės ieško kibernetinio saugumo herojų – įmonėms ši misija yra labai svarbi, kaip ir pinigai. Bet laiko dar yra į valias – milijonai organizacijų iš dalies išliks, kaip ir beprecedentė kibernetinė rizika.
