Παρά το γεγονός πως ο GDPR έχει μπει σε εφαρμογή εδώ και αρκετούς μήνες, πολλές εταιρείες και μικρομεσαίες επιχειρήσεις δεν έχουν καταφέρει να ανταπεξέλθουν στις νέες συνθήκες. Αυτό οφείλεται, μεταξύ άλλων, στην έλλειψη κατανόησης του τρόπου λειτουργίας αυτών των νόμων περί απορρήτου, στο ελλειπές καταρτισμένο προσωπικό ή στην έλλειψη προϋπολογισμού και πόρων.
Ωστόσο, οι μικρομεσαίες επιχειρήσεις πρέπει να καταλάβουν πως η κυβερνοασφάλεια δεν είναι ούτε τρομακτική, ούτε δαπανηρή! Μικρά πράγματα όπως η μη επαναχρησιμοποίηση κωδικών πρόσβασης, η εφαρμογή ελέγχου ταυτότητας πολλών παραγόντων (MFA), η χρήση VPN και η εκπαίδευση των υπαλλήλων, είναι μία καλή και σημαντική αρχή.
Σύμφωνα με τον διευθυντή της SiteLock Logan Kipp, είναι σημαντικό για τις μικρομεσαίες εταιρείες να τηρούν τόσο το GDPR, όσο και τον Γενικό Κανονισμό περί Προστασίας των Καταναλωτών. Για την ακρίβεια, τόνισε πως η κυβερνοασφάλεια θα πρέπει να είναι προτεραιότητά τους, αφού οι κυβερνοεγκληματίες συνήθως στοχεύουν εκείνους που είναι λιγότερο υποψιασμένοι και προετοιμασμένη για μία τέτοια επίθεση.
Οι ιδιοκτήτες και οι υπεύθυνοι λήψης αποφάσεων σε μικρομεσαίες επιχειρήσεις, από την άλλη, συνήθως θεωρούν ότι δεν κινδυνεύουν από κυβερνοεπιθέσεις, δεδομένου ότι είναι πολύ μικροί για να αποτελούν στόχο.
Αυτό όμως απέχει πολύ από την πραγματικότητα, αφού, πέρα από τις στοχευμένες επιθέσεις, καραδοκούν και οι τυχαίες κατά τις οποίες οι χάκερς θεωρούν πολύτιμα τόσο δεδομένα που προέρχονται από μεγάλες επιχειρήσεις, όσο και δεδομένα που προέρχονται από μικρομεσαίες επιχειρήσεις.
Είναι, λοιπόν, αναγκαίο να περιορίσουν τέτοιου είδους κινδύνους εκπαιδεύοντας τους υπαλλήλους τους, εφαρμόζοντας ολοκληρωμένες λύσεις ασφαλείας και καθιερώνοντας τυποποιημένες διαδικασίες λειτουργίας για την επιδιόρθωση τρωτών σημείων.
Μάλιστα, όπως επισημαίνει ο Logan Kipp, η πανδημία του Covid-19 έχει καταστήσει ακόμη πιο σημαντικούς τους κανονισμούς περί απορρήτου δεδομένων όπως ο GDPR, καθώς οι εταιρείες καλούνται να μεταβούν από ένα παραδοσιακό μοντέλο λειτουργίας σε ένα e-commerce μοντέλο.
Επιπλέον, οι online επιχειρήσεις που αναπτύσσονται περισσότερο λόγω του Covid,είναι απαραίτητο όχι μόνο να προστατευθούν όπως ακριβώς και οι κανονικές επιχειρήσεις. Κι αυτό μπορεί να επιτευχθεί μέσω της πρόληψης για την κυβερνοασφάλεια.