Strona główna / Bezpieczeństwo / Cyberbezpieczeństwo sektora MŚP to wysokie ryzyko i konieczność poprawy standardów
czwartek 22 listopad 2018 | Robert Kamiński
Cyberbezpieczeństwo sektora MŚP to wysokie ryzyko i konieczność poprawy standardów
Małe i średnie firmy stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców – zarówno bezpośrednim, ale także jako punkt wyjścia dla większych ataków. Stawia je to pod ogromną presją, szczególnie jeżeli chodzi o aktualność narzędzi i praktyk dotyczących cyberbezpieczeństwa.

Niestety często firmy te dysponują ograniczonym personelem o właściwych kwalifikacjach. Tymczasem dzisiejszy krajobraz biznesowy sprawia, że każda organizacja może być potencjalnie zagrożona – niezależnie od jej rozmiaru.

Wiele małych i średnich firm zdało już sobie sprawę z tego, że są narażone na te same niebezpieczeństwa, które dotyczą dużych korporacji. Niestety takie refleksje często przychodzą dopiero wtedy, kiedy już doświadczą ataku.

Według opublikowanego w tym roku badania Cisco 2018 Security Capabilities Benchmark, ponad połowa wszystkich cyberataków (54%) skutkowała stratami finansowymi powyżej 500.000 USD, wliczając w to utratę dochodu, klientów, szans sprzedażowych i prywatnych pieniędzy wydanych na naprawę szkód. Taka kwota to cios, po którym średnia, a tym bardziej mała firma może nie być w stanie się podnieść.

Mając na uwadze skalę zagrożenia, ważne jest, aby małe i średnie firmy już teraz podjęły odpowiednie kroki mające na celu ochronę ich samych oraz klientów i partnerów.

Ponad połowa średnich firm doświadczyła naruszenia bezpieczeństwa

Raport „Małe, lecz potężne” autorstwa Cisco, dotyczący cyberbezpieczeństwa małych i średnich firm, przedstawia informacje zebrane od 1815 przedstawicieli sektora MŚP z 26 różnych krajów. Badanie nie tylko pokazuje krajobraz zagrożeń, na które narażeni są „mali i średni”, ale także prezentuje wskazówki, jak powinni się bronić przed atakami w niedalekiej przyszłości.

Według raportu, 53% respondentów doświadczyło w ostatnim roku naruszenia bezpieczeństwa. Często działania te miały długotrwale negatywny wpływ finansowy: utrata dochodu, klientów, szans na rozwój biznesu czy dodatkowe koszty napraw.

Najważniejsze dane z raportu:

  • 30% firm z sektora MŚP stwierdziło, że incydenty naruszenia bezpieczeństwa kosztowały je mniej niż 100.000 USD, a 20% zanotowało straty na poziomie 1.000.000 – 2.499.999 USD.
  • Małe i średnie firmy notują ok. 5000 alertów związanych z cyberbezpieczeństwem dziennie.
  • Firmy z sektora MŚP analizują 55,6% alertów dot. cyberbezpieczeństwa.
  • Najczęściej występujące typy ataków to te kierowane na pracowników firm, np. phishing (79%), zaawansowane trwałe zagrożenia - ataki typu Advanced Persistent Threat (77%), ransomware (77%), ataki DDoS (75%) i rozprzestrzenianie ataków przy wykorzystaniu trendu BYOD - ang. Bring Your Own Device (74 %).

Maksymalizacja efektywności środków bezpieczeństwa

Coraz częściej firmy dokładnie analizują kwestie cyberbezpieczeństwa oraz inwestują w personel i technologie, które pozwolą im zmierzyć się z rosnącą skalą zagrożeń. W sytuacji, w której firmy MŚP zatrudniałyby więcej specjalistów najczęściej inwestowałyby w:

  • Zwiększenie bezpieczeństwa punktów końcowych dzięki implementacji bardziej zaawansowanych zabezpieczeń przed złośliwym oprogramowaniem – jest to najczęstsza odpowiedź, podawana przez 19% respondentów.
  • Poprawienie bezpieczeństwa aplikacji sieciowych – 18%.
  • Wdrożenie technologii zapobiegających włamaniom do systemu jako kluczowy sposób na zatrzymanie ataków sieciowych – 17%.

W porównaniu do organizacji zatrudniających ponad 1000 osób (czyli tych klasy enterprise), firmy z sektora MŚP rzadziej polegają na rozwiązaniach wykorzystujących takie technologie jak uczenie maszynowe czy automatyzacja. Małe i średnie przedsiębiorstwa szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty. Przykładem rozwiązania, które to umożliwia jest Cisco Encrypted Traffic Analytics, które ma zaimplementowane algorytmy machine learning, wykrywające złośliwy kod w ruchu szyfrowanym, bez rozszyfrowywania go.

Firmy biorą także pod uwagę rozwiązania potrzebne do utrzymania obecnego środowiska pracy, w tym m.in. ciągle przybywających urządzeń mobilnych podłączonych do sieci firmowych oraz rosnącego znaczenia aplikacji w chmurze. Adopcja chmury znacznie się zwiększyła w ostatnich latach: w 2014 roku, 55% firm z sektora MŚP utrzymywała część swoich zasobów sieciowych w chmurze; w 2017 liczba ta wzrosła do 70%. Firmy skalują zasoby i często biorą pod uwagę zewnętrzne rozwiązania z zakresu bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych (ang. Managed Security Service Providers).

Ponieważ małe i średnie przedsiębiorstwa mają problemy z rekrutacją ekspertów odpowiedzialnych za cyberbezpieczeństwo, muszą zmaksymalizować istniejące zasoby. Ponad połowa tych organizacji powierza przygotowanie strategii cyberbezpieczeństwa firmom zewnętrznym. Często zlecają one także na zewnątrz opracowanie odpowiedzi na ewentualne kryzysy i monitoring bezpieczeństwa.

Jaka jest recepta dla MŚP?

Niestety nie ma „cudownego lekarstwa” na cyberzagrożenia. Organizacje mogą jednak podjąć działania mające na celu transformację ich firmy pod względem świadomości bezpieczeństwa („security awareness”), na co składają się działania promujące ochronę w sieci zarówno na poziomie pracownika, jak i organizacji. Mogą także wyposażyć personel w wiedzę, która pozwoli im rozpoznać i uniknąć sytuacji, które mogą umożliwić atak.

Ponadto firmy powinny dopilnować tego, żeby polisa ubezpieczeniowa pokryła straty spowodowane cyberatakiem i stworzyć szablon komunikacji w sytuacjach kryzysowych, który pomoże uniknąć problemów wizerunkowych i pozwoli na szybszy powrót do normalnych działań.

Przedsiębiorstwa nie muszą odkrywać koła na nowo, aby stworzyć efektywny program obrony przed cyberatakami – wystarczy dobrze się rozejrzeć, poznać wartościowe praktyki branży i odpowiednio wykorzystać te elementy, które przynoszą prawdziwą wartość.

Wreszcie, firmy muszą pamiętać, że stopniowa zmiana jest lepsza niż żadna. Z tego powodu nie powinny zwlekać z działaniami zwiększającymi ich bezpieczeństwo na pojawienie się idealnego zabezpieczenia, bo coś takiego po prostu nie istnieje.

Pełna wersja raportu dostępna jest tutaj: https://www.cisco.com/c/dam/global/pl_pl/solutions/small-business/pdf/cisco_2018_smb_revised_092518.pdf?fbclid=IwAR1PzstPFsz07NP2Ub1tDjHdXlYFycMlTwjDNaN1g9kcQwImdbpYXEoRzqk.

CISCO

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej