1/3 sektora MŚP uważa cyberataki za największe wyzwanie


Już co trzecia mała firma wskazuje, że największym zagrożeniem dla jej działalności są cyberataki. I nie jest to w zasadzie żadnym zaskoczeniem, skoro w ostatnim roku incydentów naruszenia bezpieczeństwa doświadczyła połowa z nich. Efektem tego była utrata dochodów, często również klientów oraz zaprzepaszczenie szans na rozwój biznesu. Co więcej, nierzadko konieczne były kosztowne działania przywracające poprawne funkcjonowanie środowiska IT. To poważny problem tym bardziej, że wykrycie złośliwej aktywności często zabiera przedsiębiorcom nawet ponad 100 dni. Jak mogą się chronić?

MŚP atrakcyjne dla przestępców

W ubiegłym roku aktywność cyberprzestępczego półświatka zaowocowała w skali całego globu stratami sięgającymi 600 miliardów dolarów. Zagrożenia, ze względu na rozwój pracy zdalnej, postępującą cyfryzację i popularyzację Internetu Rzeczy, dotyczą już każdej firmy, bez względu na jej rozmiar czy branżę, w której działa.

Sektor MŚP jest postrzegany jako łatwy cel, gdyż nie ma tak zaawansowanej infrastruktury czy procedur bezpieczeństwa jak duże przedsiębiorstwa. Cyberprzestępcy wiedzą, że małym firmom brakuje budżetów na wyszkolony personel, który mógłby zarządzać zagrożeniami i na nie reagować. Niestety, sektor MŚP często zaczyna dostrzegać zagrożenia dopiero po cyberataku. Odzyskiwanie dostępu do danych po takich incydentach jest jednak trudne i kosztowne, a nawet niemożliwe, gdy firma nie posiada kopii zapasowych – wskazuje Mateusz Macierzyński menedżer ds. systemów ITS w firmie Konica Minolta.

Następstwem utraty danych jest realne ryzyko paraliżu całej działalności przedsiębiorstwa. Zaledwie 35% firm wskazuje, że udałoby im się utrzymać rentowność dłużej niż 3 miesiące w przypadku, gdyby zupełnie utraciły dostęp do podstawowych danych. Przeszło połowa jest przekonana, że z rentownością musiałaby się pożegnać szybciej niż w ciągu miesiąca.

Cyberataki – różne metody, podobne cele

Przestępcy stosują przede wszystkim sztuczki socjotechniczne, których celem są pracownicy firm. Jedną z najczęstszych jest phishing: sprawca wysyła e-maile podszywając się pod znaną firmę lub instytucję i próbuje wyłudzić hasła do logowania czy inne dane dotyczące transakcji. Takiego cyberataku doświadczyło 64% firm . Przestępcy wykorzystują również aplikacje, linki przesyłane mailem czy strony www do dystrybucji złośliwego oprogramowania, które szyfruje pliki i żąda okupu za ich odblokowanie (ransomware). Częstą metodą są także ataki DDoS, w których sieć zostaje zarzucona ogromną ilością spamu, co przeciąża i blokuje system.

Cyberataki

fot. mat. prasowe

Cyberataki

33% małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia

Wiedza kluczem do ochrony

63% pracowników nie uważa używania nieautoryzowanego urządzenia (np. USB) za zagrożenie dla firmowej sieci, a 61% nie widzi niebezpieczeństwa w instalowaniu nielegalnie pobieranych treści z sieci. Im więcej pracownicy wiedzą o cyberatakach i sposobach ochrony danych, tym lepiej dla bezpieczeństwa firmy. Dlatego ważne jest budowanie świadomości oraz szkolenia kadry.

– Podstawą bezpieczeństwa MŚP jest wiedza – które dane są wrażliwe, w jakim stanie są zabezpieczenia sieci, jakie urządzenia się z nią łączą i kiedy. Regularna analiza podatności pomaga w ocenie bezpieczeństwa i ryzyka oraz identyfikowaniu luk, które mogą narazić firmę na cyberataki. Jednym ze sposobów minimalizowania ryzyka cyberataku jest także ograniczanie liczby dostawców, z których usług korzysta firma. Skraca to czas reakcji i umożliwia lepsze nadzorowanie swojej sieci – podsumowuje Mateusz Macierzyński.

You have Successfully Subscribed!