Mały biznes nie jest nietykalny


Jak dowodzi ostatnie z badań zrealizowanych przez Kaspersky, w tym roku ofiarą incydentu związanego z naruszeniem bezpieczeństwa danych padło 36% reprezentantów małego biznesu. Jak zatem widać, mały nie znaczy nietykalny. Pomimo zagrożeń i poważnych konsekwencji, środki bezpieczeństwa, jakie stosują małe firmy, często są niewystarczające. Tymczasem konieczna jest rozwaga i stosowanie produktów wspomagających zapewnienie cyberbezpieczeństwa firmy.

O ile naruszenia cyberbezpieczeństwa rynkowych gigantów najczęściej nie przechodzą bez echa, o tyle już o podobnych zdarzeniach w małych firmach mówi się niewiele lub nawet wcale. Nie oznacza to jednak, że pozostają one bez wpływu na działalność małego biznesu. Przeciwnie – ograniczone i skupione głównie na rozwoju działalności zasoby sprawiają, że w przypadku tego rodzaju incydentów firmy te są zmuszone zwolnić lub zatrzymać swoje procesy, a każda godzina lub dzień przestoju oznacza dla nich utratę zysków. Jeżeli w rezultacie incydentu dodatkowo naruszone zostały dane osobowe klientów, to wówczas firmie grożą również straty wizerunkowe, utrata zaufania, a także – wynikające np. z RODO – sankcje finansowe za złamanie przepisów.

Rezultaty badania Kaspersky potwierdzają, że incydenty naruszenia cyberbezpieczeństwa nie omijają również małego biznesu. Co więcej, ich liczba nie tylko powiększa się z każdym rokiem, ale rośnie również szybciej niż w jakimkolwiek innym sektorze. Udział firm, które padły ofiarą incydentu naruszenia bezpieczeństwa, jest co prawda wyższy wśród firm sektora MŚP (46%) oraz dużych przedsiębiorstw (53%), jednak w przypadku małych firm zwiększył się o sześć punktów procentowych od zeszłego roku (z 30% w 2018 r.). To oznacza, że chociaż problem ten dotyczy w pewnym stopniu wszystkich firm, w przypadku tych małych staje się coraz bardziej realny i niebezpieczny z każdym rokiem.

Aby uniknąć konsekwencji tego zagrożenia, małe firmy muszą być przygotowane na incydenty naruszenia bezpieczeństwa danych. Niestety, jak pokazuje badanie, w jednej trzeciej z nich (33%) nie istnieje scentralizowane zarządzanie cyberbezpieczeństwem, a za ochronę danego komputera odpowiada korzystający z niego pracownik. Ponadto w niektórych firmach bezpieczeństwo zapewniane jest przez produkty przeznaczone dla użytkowników domowych (25%), które wprawdzie oferują pewien podstawowy poziom ochrony, jednak nie posiadają funkcji niezbędnych do zabezpieczenia firm. Na przykład tylko produkty dla biznesu zapewniają ochronę serwerów lub scentralizowane zarządzanie.

Małe firmy często – całkiem słusznie – skupiają się na tym, jak utrzymać i rozwijać swoją działalność. Jeśli jednak wśród ich priorytetów nie znajdzie się cyberbezpieczeństwo, koszt zignorowania problemu wzrośnie. Dlaczego? Ponieważ szkodliwe oprogramowanie nie rozróżnia swoich ofiar i nawet bardzo małe organizacje mają coś do stracenia, np. poufne dane – powiedział Andriej Dankiewicz z działu odpowiedzialnego za rozwiązania dla biznesu w firmie Kaspersky. Na szczęście, aby zabezpieczyć się zarówno przed szkodliwym oprogramowaniem, jak i zagrożeniami w postaci czynnika ludzkiego, małe firmy nie muszą inwestować dużych kwot ani angażować specjalistów posiadających zaawansowaną wiedzę. Wystarczy tylko wybrać odpowiedni produkt zabezpieczający.

Ochrona małych firm

fot. mat. prasowe

Ochrona małych firm

Jedna trzecia małych firm padła ofiarą incydentu naruszenia bezpieczeństwa danych

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania mogące pomóc małym firmom zarządzać swoim cyberbezpieczeństwem:

  • Przekaż pracownikom podstawy dot. cyberbezpieczeństwa, np. że nie należy otwierać ani przechowywać plików załączonych do wiadomości od nieznanych nadawców, ponieważ mogą stanowić zagrożenie dla całej firmy.
  • Regularnie przypominaj personelowi, jak postępować z wrażliwymi danymi, np. aby przechowywać je wyłącznie w zaufanych serwisach w chmurze z włączonym uwierzytelnieniem oraz nie przekazywać ich niezaufanym osobom trzecim.
  • Egzekwuj stosowanie legalnego oprogramowania pobieranego z oficjalnych źródeł.
  • Twórz kopie zapasowe istotnych danych i regularnie aktualizuj sprzęt oraz aplikacje IT, aby nie pozostały niezałatane luki, które mogą stać się źródłem incydentu naruszenia bezpieczeństwa danych.
  • Stosuj specjalistyczny produkt stworzony z myślą o zapewnieniu cyberbezpieczeństwa dla małych firm, który jest łatwy w zarządzaniu i pozwala pracownikom wykonywać swoje obowiązki, a jednocześnie zapewnia im ochronę przed szkodliwym oprogramowaniem (łącznie z ransomware), przejęciem konta, oszustwami internetowymi oraz innymi zagrożeniami. Kaspersky Small Office Security chroni przed szkodliwym oprogramowaniem i cofa szkodliwe działania, pomaga zabezpieczać serwery plików poprzez egzekwowanie zasad dot. haseł, chroni dane płatnicze podczas dokonywania transakcji finansowych online i zapewnia szyfrowanie w celu ochrony przechowywanych na urządzeniach danych poufnych.

You have Successfully Subscribed!