Utrata danych Jak to się robi w MŚP?


Aż 18% polskich firm z sektora MŚP przyznaje, że na przestrzeni ostatnich 6 miesięcy musiało zmierzyć się z przypadkiem utraty danych – wynika ze zrealizowanego na zlecenie One System badania „Bezpieczeństwo przechowywania danych w MŚP”. Jednocześnie okazuje się, że przedsiębiorców cechuje coraz większa świadomość przyczyn kryjących się za tego rodzaju incydentami. Ankietowani przyznają, że największym zagrożeniem dla firmowych danych są awarie sprzętowe (65%), nieuwaga i nieroztropność pracowników (59%) oraz cyberataki (40%).

W minionym roku z utratą danych musiało się zmierzyć 3%, a na przestrzeni ostatnich dwóch lat – 4% przebadanych przedstawicieli sektora MŚP. Przed ponad dwoma laty taki incydent odnotowało 11% firm. Pewne zdziwienie może budzić fakt, że aż 6 na 10 ankietowanych przyznaje, że do tej pory udało im się uniknąć takiej sytuacji. Tak wysoki odsetek tego rodzaju wskazań mógłby oznaczać, że polskie MŚP są dobrze przygotowane na zdarzenia, które zagrażają bezpieczeństwu danych.

W rzeczywistości sytuacja zapewne nie jest tak optymistyczna. Należałoby przyjąć, że część badanych po prostu nie przyzna się do takiego incydentu. Są też organizacje, które nie mogą ujawniać takich faktów lub takie, które o utracie swoich danych dopiero się dowiedzą – komentuje Przemysław Sagalski z One System. Nie mamy wątpliwości, że przedsiębiorstwa dzielą się na takie, które już doświadczyły utraty danych oraz takie, które stracą je w niedalekiej przyszłości. Dlatego koniecznością dla każdej firmy, niezależenie od jej wielkości, jest wdrożenie planu tworzenia kopii zapasowych, które pozwolą odzyskać informacje po takim incydencie. Taki plan powinien stać się częścią szerszej poli-tyki ochrony danych. – dodaje.

(Nie)przygotowani na najgorsze?

Badanie dowodzi również, że małe i średnie firmy charakteryzuje duża świadomość w zakresie ryzyka, które łączy się z danymi. 2 na 3 respondentów (65%) jako największe zagrożenie wskazuje awarię sprzętową, 59% mówi w tym kontekście o nieuwadze lub nieroztropności pracowników, a 40% – o atakach hakerskich. Ankietowani liczą się też z możliwością sabotażu ze strony swoich pracowników – na tę odpowiedź wskazało 32% z nich. Jak mogą przygotować się na te zagrożenia?

Podstawą jest nowoczesna infrastruktura serwerowa, która zagwarantuje, że ewentualna awaria nie spowoduje przerwy w działaniu całego systemu i zapewni firmie ciągłość działania. Receptą na potencjalne zaniedbania pracowników powinna być z kolei regularna edukacja personelu na temat dobrych praktyk z zakresu ochrony danych. Tylko w ten sposób uda się wytworzyć właściwe nawyki i uniknąć dotkliwych skutków cyberataków takich jak phishing, metoda oparta na fałszywych wiadomościach e-mail, która wykorzystuje niewystarczającą świadomość pracowników w zakresie cyberzagrożeń – mówi ekspert One System.

Kiedy ostatnio twoja firma straciła jakieś dane?

fot. mat. prasowe

A jak przygotowanie na te zagrożenia wygląda w praktyce? Podstawowe zabezpieczenie przed złośliwym oprogramowaniem, czyli ochronę antywirusową na komputerach pracowników, stosuje 86% badanych. 63% firm wdraża tego rodzaju zabezpieczenia także na swoich serwerach. Posiadanie planu wykonywania kopii zapasowych deklaruje aż 83% pytanych. Niestety – kopie zapasowe w innej fizycznej lokalizacji przechowuje jedynie 64% z nich.

W profesjonalnym podejściu do backupu stosowana jest zasada 3-2-1, która oznacza, że posiadamy 3 kopie danych, z których 2 przechowywane są lokalnie, ale na różnych nośnikach, oraz jedną w zdalnej lokalizacji, co ma chronić przed takim zdarzeniami, jak pożar, zalanie czy kradzież w siedzibie firmy. Jeśli traktujemy backup jako najbardziej skuteczną ochronę przed takimi zagrożeniami, jak ransomware, czyli złośliwym oprogramowaniem potrafiącym zaszyfrować połączone siecią zasoby, to ważne by jedna z kopii była przechowywana offline. – mówi Przemysław Sagalski.

Co uważasz za największe zagrożenie dla swoich danych?

fot. mat. prasowe

Kosztowne przestoje

Małych i średnich firm nie omijają awarie i nieplanowane przestoje. Z powodu usterki serwera w ciągu ostatnich 6 miesięcy przerwę w pracy odnotowało 16% badanych firm. Do przestoju w ciągu ostatniego roku doszło u 7% badanych organizacji, a w ciągu ostatnich 2 lat – u 8%. Aż jedna czwarta firm wskazała, że nieplanowany przestój trwał pół dnia, a w przypadku 9% firm uniemożliwił pracę przez cały dzień roboczy. Tymczasem, według różnych źródeł, koszt przestoju średniej wielkości firmy w Polsce to około 10 000 zł netto za godzinę, co przy 8-godzinnym dniu przekłada się na kwotę 80 000 zł netto.

Taka strata może skutkować nawet utratą płynności finansowej. Szkody nie ograniczają się tylko do sfery finansowej – awarie mogą zaszkodzić reputacji firmy, osłabić lojalność jej klientów i wpłynąć na relacje z dostawcami oraz partnerami biznesowymi. W najgorszym scenariuszu mogą doprowadzić do upadku i wielkiego rynkowego gracza, i skromnego przedsięwzięcia. – podsumowuje ekspert One System.

Jak obecnie starasz się chronić swoje dane?

fot. mat. prasowe

Metodologia
Badanie zostało przeprowadzone w lipcu 2019 roku na reprezentatywnej próbie 642 pełnoletnich mieszkańców Polski (przedsiębiorcy z MŚP i eksperci odpowiadających za infrastrukturę IT i jej bezpieczeństwo) metodą CAWI.

You have Successfully Subscribed!