Udostępnianie
33% małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia. Ponad połowa w ostatnim roku doświadczyła naruszenia bezpieczeństwa. Często skutkowało to utratą dochodów, klientów czy szansy na rozwój biznesu, wymuszało też dodatkowe kosztowne działania mające na celu przywrócenie poprawnej pracy środowiska IT. Jednak wykrycie złośliwej działalności w systemie zajmuje przedsiębiorstwom średnio nawet 101 dni. Jak MŚP mogą zadbać o swoje bezpieczeństwo?
W 2018 roku cyberprzestępczość na całym świecie doprowadziła firmy do strat w wysokości nawet 600 mld dolarów. Popularyzująca się praca zdalna, digitalizacja czy Internet przedmiotów sprawiają, że każde przedsiębiorstwo może być zagrożone, niezależnie od rozmiaru i branży.
– Sektor MŚP jest postrzegany jako łatwy cel, gdyż nie ma tak zaawansowanej infrastruktury czy procedur bezpieczeństwa jak duże przedsiębiorstwa. Cyberprzestępcy wiedzą, że małym firmom brakuje budżetów na wyszkolony personel, który mógłby zarządzać zagrożeniami i na nie reagować. Niestety, sektor MŚP często zaczyna dostrzegać zagrożenia dopiero po ataku. Odzyskiwanie dostępu do danych po takich incydentach jest jednak trudne i kosztowne, a nawet niemożliwe, gdy firma nie posiada kopii zapasowych – wskazuje Mateusz Macierzyński menedżer ds. systemów ITS w firmie Konica Minolta.
Utrata informacji niesie ryzyko sparaliżowania działalności biznesowej. Tylko 35% firm deklaruje, że pozostałoby rentownymi przez dłużej niż 3 miesiące, gdyby całkowicie straciły dostęp do podstawowych danych. Ponad połowa wskazuje, że straciłaby rentowność w czasie krótszym niż miesiąc.
Przestępcy stosują przede wszystkim sztuczki socjotechniczne, których celem są pracownicy firm. Jedną z najczęstszych jest phishing: sprawca wysyła e-maile podszywając się pod znaną firmę lub instytucję i próbuje wyłudzić hasła do logowania czy inne dane dotyczące transakcji. Takiego ataku doświadczyło 64% firm. Przestępcy wykorzystują również aplikacje, linki przesyłane mailem czy strony www do dystrybucji złośliwego oprogramowania, które szyfruje pliki i żąda okupu za ich odblokowanie (ransomware). Częstą metodą są także ataki DDoS, w których sieć zostaje zarzucona ogromną ilością spamu, co przeciąża i blokuje system.
63% pracowników nie uważa używania nieautoryzowanego urządzenia (np. USB) za zagrożenie dla firmowej sieci, a 61% nie widzi niebezpieczeństwa w instalowaniu nielegalnie pobieranych treści z sieci. Im więcej pracownicy wiedzą o cyberatakach i sposobach ochrony danych, tym lepiej dla bezpieczeństwa firmy. Dlatego ważne jest budowanie świadomości oraz szkolenia kadry.
– Podstawą bezpieczeństwa firmy jest wiedza – które dane są wrażliwe, w jakim stanie są zabezpieczenia sieci, jakie urządzenia się z nią łączą i kiedy. Regularna analiza podatności pomaga w ocenie bezpieczeństwa i ryzyka oraz identyfikowaniu luk, które mogą narazić firmę na zagrożenia. Jednym ze sposobów minimalizowania ryzyka ataku jest także ograniczanie liczby dostawców, z których usług korzysta firma. Skraca to czas reakcji i umożliwia lepsze nadzorowanie swojej sieci – podsumowuje Mateusz Macierzyński.