Kur Elana Graham filloi t’u shesë softuer të sigurisë kibernetike kompanive të vogla pesë vjet më parë, biznesi ishte relativisht i ngadaltë.
Tani kërkesa po lulëzon, e nxitur nga një zgjerim i shpejtë i punës në distancë që i ka lënë firmat e vogla të prekshme ndaj sulmeve.
Biznesi në firmën e saj është trefishuar që nga fillimi i vitit, thotë ajo, duke arritur nivelin më të lartë të të gjitha kohërave.
“Kjo nuk do të ndodhë me mua. Unë jam shumë e vogël”, ky ishte mesazhi dërrmues që po dëgjoja pesë vjet më parë”, thotë Graham, bashkëthemeluese e CYDEF, e cila është me qendër në Kanada.
“Por po, po ndodh.”
Sipas firmës kërkimore të sigurisë kibernetike, Cyber Ventures, krimet kibernetike pritet t’i kushtojnë botës 10.5 trilion dollarë (9.3 trilionë paund) deri në vitin 2025.
Në trajektoren aktuale, bizneset e vogla do të thithin pjesën më të madhe të goditjes.
Ata kanë tre herë më shumë gjasa për t’u sulmuar nga kriminelët kibernetikë në krahasim me bizneset e mëdha, ka zbuluar firma e sigurisë së cloud Barracuda Networks. Dhe rreziqet u rritën gjatë pandemisë.
Midis vitit 2020-2021, sulmet kibernetike ndaj kompanive të vogla u rritën me më shumë se 150%, sipas RiskRecon, një kompani Mastercard që vlerëson rrezikun e sigurisë kibernetike të kompanive.
“Pandemia krijoi një grup krejtësisht të ri sfidash dhe bizneset e vogla nuk ishin të përgatitura”, thotë Mary Ellen Seale, shefe ekzekutive e Shoqërisë Kombëtare të Sigurisë Kibernetike, një organizatë jofitimprurëse që ndihmon bizneset e vogla të krijojnë plane të sigurisë kibernetike.
Në mars 2020, në kulmin e pandemisë, një studim i bizneseve të vogla nga transmetuesi CNBC zbuloi se vetëm 20% planifikonin të investonin në mbrojtjen kibernetike.
Më pas, bllokimet e Covid-19 hynë në fuqi dhe firmat u përpoqën të lëviznin operacionet në internet.
Puna në distancë nënkuptonte që më shumë pajisje personale si telefonat inteligjentë, tabletët dhe laptopët kishin akses në informacione të ndjeshme të korporatës.
Megjithatë, bllokimet sforcuan buxhetet e kompanive, të cilat duhet të shpenzonin për të mbrojtur veten. Ekspertët dhe programet e sigurisë kibernetike shpesh ishin të paarritshme. Rezultati ishte një infrastrukturë e dobët e sigurisë kibernetike.
“Shumë nga sulmet tani po vijnë përmes tyre, sepse njerëzit e këqij e dinë se organizatat më të mëdha kanë bërë një punë mjaft të mirë për të mbrojtur infrastrukturën e tyre. Lidhja më e dobët janë bizneset e vogla. Dhe është vërtet e lehtë të hysh atje”, thotë Seale.
Biznesi i vogël në SHBA
Nëse është e vërtetë të thuhet se SHBA është motori i ekonomisë botërore, atëherë bizneset e vogla dhe të mesme janë karburanti që drejton atë motor.
Bizneset e vogla krijojnë gati dy të tretat e vendeve të reja të punës në fuqinë punëtore dhe përbëjnë 44% të aktivitetit ekonomik të SHBA. Pra, cili është sekreti i suksesit të tyre? Me cilat sfida përballen ata dhe cilat janë qytetet dhe rajonet më të mira që ata të lulëzojnë?
Për kriminelët e mundshëm, sulme të tilla janë me rrezik të ulët dhe shpërblim të lartë, pasi ato kanë më pak gjasa të tërheqin vëmendjen e autoriteteve dhe shpesh vetë kompanive.
“Zakonisht duhen 200 ditë nga momenti i hakimit deri në zbulim”, thotë Yoohwan Kim, një profesor i shkencave kompjuterike në Universitetin e Nevadës, Las Vegas.
Në shumë raste, ankesat e klientëve janë ato që paralajmërojnë kompanitë për një problem.
Dhe me një furnizues të komprometuar, kriminelët mund të hyjnë në rrjetet e organizatave në zinxhirin e furnizimit.
“Bizneset e mëdha varen nga bizneset e vogla“, thotë Seale. “Ata janë gjaku i Shteteve të Bashkuara dhe ne kemi nevojë për një thirrje zgjimi.”
Bizneset e vogla përbëjnë më shumë se 99% të kompanive në SHBA dhe punësojnë gati gjysmën e të gjithë amerikanëve, duke luajtur një rol kritik në ekonominë globale.
Dr. Kim thotë se ato janë si “thembra e Akilit” e ekonomisë.
“Ata mund të jenë një kompani e vogël, por ajo që u shesin bizneseve të mëdha mund të jetë shumë e rëndësishme. Nëse hakerohen, [produkti i tyre] nuk do të futet në zinxhirët e furnizimit dhe gjithçka do të ndikohet”, tha Dr. Kim.
Sulmet kibernetike mund të jenë shkatërruese për bizneset e vogla, duke bërë që produktet e tyre të hiqen nga zinxhirët e furnizimit dhe duke shkaktuar tarifa ligjore dhe hetime.
Rreth 60% e bizneseve të vogla mbyllen brenda gjashtë muajve nga përballja me një sulm, vlerëson Aleanca Kombëtare e Sigurisë Kibernetike.
“Kostoja mund të arrijë mijëra dollarë. Disa kompani thjesht nuk mund t’i paguajnë ato”, tha Dr. Kim. “Ata thjesht nuk mund ta përballojnë atë.”
Por megjithëse bizneset e vogla janë më të cenueshmet, Graham thotë se shumica e mjeteve të sigurisë kibernetike janë krijuar për kompanitë e mëdha dhe shpesh janë të vështira për t’u kuptuar dhe instaluar pa një ekspert të brendshëm.
Ekspertët thonë se ka hapa të thjeshtë që firmat e vogla mund të ndërmarrin për të përmirësuar mbrojtjen e tyre, të tilla si krijimi i planeve bazë të reagimit dhe identifikimi se çfarë dhe ku janë të dhënat kritike.
Edukimi i punonjësve se si të shmangin dhe zbulojnë sulmet është gjithashtu i rëndësishëm, pasi shumica dërrmuese e shkeljeve të të dhënave përfshijnë gabime njerëzore.
Sulmet në të cilat kriminelët kibernetikë hakuan në emailet e biznesit ishin kërcënimi më i kushtueshëm kibernetik gjatë pandemisë, duke arritur në 1.8 miliardë dollarë humbje të raportuara, sipas Byrosë Federale të Hetimit.
I njohur gjithashtu si “spear phishing”, hakerime të tilla përdorin një sulm të synuar, ndryshe nga strategjitë më tradicionale si spam, të cilat arrijnë një numër të madh njerëzish.
Graham e përshkruan mjetin si “kufiri i ri në aktivitetin kriminal” dhe thotë se është bërë lloji më i zakonshëm i sulmeve kibernetike me të cilat përballen klientët e saj. Por firmat nuk duhet të dëshpërohen, sipas Seale.
“Gjëja më e madhe është t’i përcjellësh biznesit të vogël se nuk është i pashpresë. Nuk është një gjë e pakapërcyeshme”, thotë ajo./ BBC
Top Channel