Il difficile clima economico e la bassa base di capitale fanno sì che le piccole e medie imprese non si concentrino sulla sicurezza, ma una scarsa preparazione potrebbe ostacolare i loro sforzi di sopravvivenza, avvertono gli operatori del mercato.
Il difficile clima economico e la generale mancanza di capitali fanno sì che le piccole e medie imprese (PMI) si concentrino più sulla sopravvivenza aziendale che sull’investimento in misure di sicurezza. Tuttavia, i fornitori di sicurezza affermano che una scarsa preparazione in quest’area potrebbe accelerare la fine dell’azienda a causa di potenziali perdite finanziarie e di reputazione.
Ngair Teow Hin, CEO di SecureAge, ha osservato che le aziende più piccole tendono ad essere "in difficoltà" a investire o concentrarsi su risorse legate all'IT, come gli strumenti di sicurezza, a causa della mancanza di capitale. Questa situazione finanziaria è ulteriormente peggiorata dalla inasprimento globale e il clima economico locale, che ha costretto le PMI a concentrarsi sulla sopravvivenza sopra ogni altra cosa, ha aggiunto.
In quanto tale, la sicurezza IT può essere vista come una preoccupazione secondaria, relegata dietro preoccupazioni più urgenti come la ricerca di nuove soluzioni affari, crescita e sostegno delle operazioni, mantenimento delle risorse umane e controllo finanziario, l'esecutivo notato.
Inoltre, le implementazioni di sicurezza non sono facili da progettare, implementare e sostenere senza disporre di un supporto dedicato budget e risorse interne qualificate poiché non si tratta di un progetto singolo ma di un programma sostenuto, ha sottolineato Ngair fuori.
Nessuna azienda è troppo piccola
Al di là dei vincoli finanziari, molte PMI continuano ad avere il l’idea sbagliata che essi siano troppo piccoli in termini di dimensioni o importanza per essere presi di mira dai criminali informatici, ha affermato Tan Yuh Woei, direttore nazionale di Symantec Singapore. Citando il Threat Awareness Survey del 2011 della società, ha osservato che queste società non prendono in considerazione stessi obiettivi di attacchi informatici e non stanno implementando le adeguate misure di salvaguardia per proteggerli informazione.
Per questo motivo non sono preparati ad affrontare i disastri quando questi si verificano, ha aggiunto, citando il rapporto della società del 2012 Sondaggio sulla preparazione alle catastrofi delle PMI che ha rilevato che il 74% degli intervistati non dispone di un piano formale di ripristino di emergenza posto.
"Essere impreparati può rendere le informazioni critiche di un'azienda perse o inaccessibili e il costo sostenuto per Le PMI in termini di perdite finanziarie e di reputazione saranno [superiori] rispetto ai costi utilizzati per implementare la sicurezza IT," Tan disse.
Ha aggiunto che i criminali informatici non prendono di mira solo i dirigenti con accesso approfondito a informazioni riservate. Infatti, chiunque sarà in grado di fornire loro informazioni aziendali e "aprire la porta a ulteriori attacchi" sarà preso di mira, ha avvertito.
Inizia a elaborare un piano
Ngair ha tuttavia osservato che esistono modi per aggirare il budget finanziario delle PMI, affermando che i fornitori di servizi lo fanno offrire un "pacchetto pacchetto conveniente" di strumenti e servizi di gestione è una risorsa per chi è a corto di soldi aziende. Poiché in genere le PMI hanno esigenze di sicurezza IT leggere, dovrebbero trovare un buon partner in grado di gestirle e negoziare un contratto a lungo termine, ha aggiunto.
David Maman, CTO di GreenSQL, un fornitore di sicurezza per database, è d'accordo. Ha affermato che le piccole aziende dovrebbero dare priorità alla protezione dei punti deboli della propria infrastruttura IT, inclusi ogni PC, server, switch e router.
Inoltre, molti fornitori di sicurezza forniscono una versione gratuita di strumenti di sicurezza con funzionalità limitate, che potrebbero essere sufficienti per la PMI media, ha aggiunto.
Detto ciò, conoscenza insufficiente del prodotto o del mercato può significare che le aziende sottoscrivono offerte in bundle che non risolvono i loro problemi di sicurezza o vengono indotte in inganno dal fatto che a la semplice implementazione di antivirus o firewall è tutto ciò che serve per salvaguardare l'intera attività, Ngair avvertito.
A un livello più ampio, le PMI dovrebbero sviluppare un piano di preparazione alle catastrofi che valuti il modo in cui le tecnologie IT, come quelle mobili, virtualizzazione e cloud computing può aiutare negli sforzi di sicurezza, ha esortato Tan.
"Solo perché un'azienda è piccola non la rende immune ai problemi di sicurezza. Lo sviluppo di una strategia di difesa efficace può aiutare queste aziende a migliorare il loro livello di sicurezza e a mantenere attive le loro reti e le loro attività", ha affermato.