Adres siedzibyAdres siedziby ul. Zabrska 49, 44-177 Paniówki, tel.: +48 (32) 338 92 28 | Dział handlowy: 510 019 048
biuro@itd24.pl
Szeroki
wybór produktów
Profesjonalna
obsługa klienta
Wysoka jakość
obsługi

Małe firmy nie doceniają cyberataków

23 marca 2018
, ,
0

Pobieżne spojrzenie na krajobraz cyberbezpieczeństwa w 2017 roku rzuca niektóre z największych nazwisk w poszczególnych branżach. Od Ubera przez Yahoo, Equifaxa po indyjskiego Zomato i wiele innych, wydaje się, że nawet największe firmy na świecie, pomimo swoich pozycji i kondycji finansowej, nie miały zamiaru chronić siebie przeciwko nowym zagrożeniom.

Ale czy powinni się cieszyć administratorzy sieci i założyciele start-upów lub innych małych i średnich przedsiębiorstw? Czy powinni się czuć bezpieczni, bo cyberprzestępcy będą atakować tylko większe firmy, nie zwracając uwagi na tych mniejszych, mniej istotnych graczy?

Odpowiedź jest jasna: Wielkie i donośne nie.

Budząc się do niebezpieczeństwa

Administratorzy sieci powinni rozważyć także inny aspekt. Przestępcy naprawdę nie przejmują się tym, na kogo trafili, a w większości przypadków małe i średnie przedsiębiorstwa oraz firmy rozpoczynające działalność tworzą łatwiejszy i lepszy cel. Po pierwsze, nie będą dysponowały zasobami giganta finansowego, a tym samym nie będą inwestowały tyle w bezpieczeństwo, co oznacza, że ich środki bezpieczeństwa dla zbliżającego się ataku mogą być niskie, a nawet nieistniejące. Po drugie, mniejsze firmy będą znacznie bardziej zdesperowane – nawet niewielki cyberatak może ich całkowicie zniszczyć, czym atakujący nie będą się przejmować. Firmy będą bardziej skore do zapłaty okupu hakerom niż większym koncernom.

Ale czy mniejsze firmy zaczynają zdawać sobie sprawę z faktu, że też są celem ataków cybernetycznych? Nie wygląda na to – ankieta przeprowadzona przez rząd Wielkiej Brytanii i KPMG wśród 1000 małych firm w kraju pokazała niepokojące statystyki: tylko 23% małych firm uważa, że cyberbezpieczeństwo stanowi główny problem bezpieczeństwa, podczas gdy 29% biznesów, które nie doświadczyły żadnych jego naruszeń czują, że byłaby to ogromna szkoda dla ich reputacji. Kolejna martwiąca statystyka pochodzi z raportu Verizon Data Breach Investigations z 2017 roku: co najmniej 61% zhakowanych branż i przedsiębiorstw działało z mniejszą siłą roboczą, tj. poniżej 1000 pracowników

Ryzyko finansowe

Jeśli małe i średnie przedsiębiorstwa potrzebują zaś więcej powodów, niż tylko bezpieczeństwo ich firmy, jest jeszcze kolejny dla tych działających w Unii Europejskiej – finansowy. 25 maja 2018 roku wchodzi w życie RODO, czyli Regulacje o Ochronie Danych Osobowych. Zgodnie z postanowieniami niniejszego rozporządzenia organizacje naruszające przepisy mogą zostać ukarane grzywną w wysokości 2-4% ich globalnego rocznego obrotu, w zależności od przewinienia. Małe firmy prawdopodobnie będą najbardziej dotknięte tym przepisem. Większy biznes będzie miał ogromne budżety i może być w stanie spłacić te grzywny, ale mała firma prawdopodobnie zostanie zniszczona. Dlatego niezwykle ważne jest, aby założyciele i administratorzy małych firm reagowali na ten problem, ustanawiając silne środki bezpieczeństwa.

Jakie kroki można podjąć w przypadku małych firm i startupów, które mogą wdrożyć skuteczne cyberbezpieczeństwo? Podczas gdy MŚP mogą mieć ograniczenia w zakresie zasobów, ważne jest podejmowanie rozważnych i mądrych kroków. Kilka środków, które MŚP mogą wykorzystać, to:

  • Zaakceptuj ryzyko: Pierwszym krokiem jest akceptacja. Mała firma lub startup nie może myśleć, że nie są „wystarczająco ważne”, aby zostać zaatakowanym. Ważne jest, żeby pamiętać o tym, że nikt nie jest bezpieczny. Akceptując fakt, że także jest się zagrożonym, małe firmy podejmują ważny, pierwszy krok i otwierają się na rozwiązania.
  • Ocena ryzyka: Kolejnym krokiem dla MŚP jest przeprowadzenie właściwej oceny ryzyka. Jest to jeszcze ważniejsze dla małych firm i startupów, ponieważ pozwala im zrozumieć, które części ich organizacji są najbardziej zagrożone i odpowiednio się przygotować. Ponieważ zasoby muszą być przydzielane znacznie ostrożniej, mała firma może sporządzić plany inwestowania większej ilości zasobów w obszary o podwyższonym ryzyku.
  • Szkolenie pracowników w zakresie bezpieczeństwa cybernetycznego: przy mniejszej liczbie pracowników MŚP mogą zainwestować w szkolenie swoich pracowników, co będzie dużym krokiem w kierunku wzmocnienia ich obrony. Chociaż większe firmy z większą siłą roboczą mogą uznać ten krok za trudny, MŚP mogą szkolić swoich pracowników na temat znaczenia silnych haseł, oszustw phishingowych, ataków ransomware i złośliwego oprogramowania oraz sposobów zapobiegania im.
  • Zainwestuj w solidne rozwiązania w zakresie bezpieczeństwa punktów końcowych: MŚP muszą aktywnie myśleć, zanim zainwestują w rozwiązanie bezpieczeństwa. Jednak to nie jest wybór, to przymus. MŚP muszą ocenić dostępne opcje i wybrać rozwiązanie, które najlepiej odpowiada ich wymaganiom. Mogą rozważyć rozwiązanie Seqrite Endpoint Security, które integruje innowacyjne technologie, takie jak Antyransomware, zaawansowany skan DNA, detekcja behawioralna i inne.
X