Huawei a publicat un ghid de Q&A cu parteneri cheie pentru a îmbunătăți securitatea cibernetică a IMM-urilor
Huawei și Global Digital Foundation și EIT Digital au publicat, în decembrie, la Bruxelles un ghid de întrebări și răspunsuri despre modul în care întreprinderile mici și mijlocii (IMM-uri) își pot îmbunătăți securitatea cibernetică. Aceasta este o inițiativă importantă care observă rolul cheie pe care îl joacă IMM-urile în sprijinirea economiei europene.
- Există 25 de milioane de IMM-uri în Europa.
- IMM-urile reprezintă mai mult de 99% în totalul firmelor din Europa.
- IMM-urile angajează 100 de milioane de oameni în Europa.
- IMM-urile contribuie la peste jumătate din PIB-ul UE.
Restricțiile recente de izolare din cauza pandemiei de COVID-19 au accelerat nevoia IMM-urilor de a-și digitaliza în continuare operațiunile și ofertele, digitalizarea unei mari părți a IMM-urilor europene având loc foarte rapid. Această creștere a digitalizării a fost, din păcate, marcată de o creștere a atacurilor de securitate cibernetică. Potrivit Forumului Economic Mondial (WEF), a existat o creștere de 667% a atacurilor de phishing în primele luni ale Covid-19 în 2020.
Un număr dintre aceste întreprinderi IMM-uri nu erau pregătite pentru atacuri cibernetice, mulți angajați neștiind cum să facă. atenuarea riscului cibernetic. Nu este corect să presupunem că atacurile cibernetice vizează doar companiile mari. Există dovezi clare că sectorul IMM-urilor este vizat în mod sistematic și de criminalii cibernetici.
Rolul cheie al IMM-urilor în lanțurile globale de aprovizionare
Securitatea cibernetică a IMM-urilor este esențială în securizarea lanțului de aprovizionare în Europa. Numărul atacurilor lanțului de aprovizionare crește exponențial. Raportul ENISA (Agenția UE pentru Securitate Cibernetică) asupra amenințărilor din 2022 a constatat că atacurile lanțului de aprovizionare reprezintă 17% din toate atacurile în 2022, comparativ cu doar 1% în 2021.
Multe atacuri în care rețelele sau informațiile clienților sunt compromise se referă la o încălcare a securității unui furnizor.
Niveluri mai ridicate de securitate cibernetică pentru IMM-uri vor proteja și mai mult reziliența cibernetică a UE. IMM-urile deservesc sectoare critice ale economiei europene prin contribuția cu servicii și produse furnizorilor IT sau operatorilor de utilități.
Provocări cheie pentru IMM-uri în îmbunătățirea securității cibernetice
Potrivit unui studiu ISC2 privind forța de muncă în domeniul securității cibernetice 2021, Europa a avut un deficit de peste 200.000 de specialiști în securitate cibernetică. Toate acestea duc la o responsabilitate sporită pentru managerii și angajații IMM-urilor în ceea ce privește ținerea la curent cu peisajul securității cibernetice în continuă schimbare.
Raportul Fortinet Cybersecurity Skills Gap 2022 a arătat că 80% dintre organizații au suferit una sau mai multe încălcări care ar putea fi atribuite lipsei de competențe de securitate cibernetică și/sau lipsei de conștientizare a securității cibernetice la locul de muncă. Conform Raportului Verizon 2022 privind investigațiile privind încălcarea datelor, 82% dintre încălcările de date implică un element uman.
Acest lucru demonstrează lipsa de conștientizare a securității cibernetice din perspectiva unor angajați și utilizatori. Cadrul european de competențe în domeniul securității cibernetice a fost publicat de ENISA în aprilie 2022.
Acest cadru identifică setul de competențe critice de securitate cibernetică necesare la locul de muncă. De asemenea, oferă instrumentele adecvate pentru personalul de resurse umane, astfel încât să înțeleagă mai bine ce este exact necesar pentru recrutarea personalului de securitate cibernetică.
Cum ajută acest ghid IMM-urile să îmbunătățească securitatea cibernetică?
Acest ghid oferă sfaturi practice în explicarea naturii diferitelor atacuri cibernetice. De asemenea, oferă mai multe informații IMM-urilor despre cum să înțeleagă mai bine și să reacționeze la atacurile cibernetice, cum ar fi atacurile de tip phishing, pe web, malware și DDoS. Există deja o mulțime de informații în domeniul public care oferă sfaturi cheie cu privire la modul în care IMM-urile pot atenua atacurile cibernetice.
Organisme precum ENISA, Europol, Forumul Economic Mondial (WEF), OCDE și ETSI au produs toate videoclipuri și pliante informative pe această temă importantă. În conformitate cu Actul UE de securitate cibernetică (2019), fiecare dintre cele 27 de state membre ale UE trebuie să înființeze ceea ce este cunoscut sub numele de birou național CSIRT.
Personalul care lucrează în fiecare dintre aceste birouri Echipe de răspuns la incidente de securitate informatică (CSIRT) este disponibil pentru a oferi sfaturi IMM-urilor, astfel încât să reducă riscurile de securitate cibernetică din cadrul companiilor respective și cum să reacționeze dacă o companie suferă efectiv un atac cibernetic.
Peste 60% din toate încălcările securității cibernetice implică acreditările utilizatorilor. Acest ghid oferă sfaturi cu privire la măsurile pe care IMM-urile le pot lua pentru a implementa o strategie de securitate cibernetică mai puternică și mai cuprinzătoare:
Cum să îmbunătățiți procedurile de control al accesului, cum ar fi îmbunătățirea gestionării parolelor?
- Gestionați mai bine vulnerabilitățile din liniile de produse pentru IMM-uri.
- Backup securizat de date.
- Mențineți un plan de recuperare în caz de incident și dezastru
- Cum pot îmbunătăți firewall-urile securitatea cibernetică pentru IMM-uri?
- Se recomandă să se stabilească un plan de comunicare cu părțile interesate în cazul unui incident de securitate cibernetică.
Programele UE de sprijin financiar pentru IMM-uri
În ceea ce privește investițiile, UE a alocat 10 miliarde EUR pentru cercetarea în domeniul securității cibernetice în cadrul programului de cercetare, inovare și știință Orizont Europa 2021-2027. Fondurile sunt disponibile și din programul Europa digitală pentru IMM-uri pentru a promova niveluri mai ridicate de securitate cibernetică în Europa.
Aceste inițiative oferă IMM-urilor mai multe oportunități de a-și extinde amprenta în Europa pentru a dezvolta produse și servicii noi și inovatoare legate de securitatea cibernetică.
Securitatea cibernetică este, de asemenea, o parte a InvestEU, un instrument financiar care sprijină lanțuri valorice mai puternice de securitate cibernetică în Europa. În cadrul Planurilor UE pentru Facilitatea de Redresare și Reziliență, multe țări din UE adoptă planuri care conțin o serie de investiții suplimentare în securitatea cibernetică.
O serie de noi inițiative legate de securitatea cibernetică în domeniul competențelor cibernetice vor fi dezvoltate și de Comisia Europeană și de statele membre ale UE în contextul desfășurării activităților în cadrul Anului european al competențelor 2023.
„Aștept cu nerăbdare lansarea acestui nou ghid EIT Digital, Global Digital Foundation și Huawei cybersecurity IMM-uri în diferite țări din Europa. Acest ghid va fi primit pozitiv de către IMM-uri și de către grupurile lor reprezentative din industrie din Bulgaria. Această nouă inițiativă poate și va servi unui scop foarte pozitiv pentru societatea europeană și pentru întreprinderile europene deopotrivă”, a declarat Atidzhe Alivea-Veli, deputat în Parlamentul European.