Jedna trzecia małych firm jako największe technologiczne wyzwanie biznesowe wskazuje cyberzagrożenia – według badania Konica Minolta. Ponad połowa w ostatnim roku doświadczyła naruszenia bezpieczeństwa. Często skutkowało to utratą dochodów, klientów i szansy na rozwój biznesu. Generowało także dodatkowe koszty w celu przywrócenia poprawnej pracy środowiska IT. Jednak wykrycie ataku zajmuje przedsiębiorstwom średnio nawet 101 dni.

Utrata informacji niesie ryzyko sparaliżowania działalności biznesowej. Tylko 35 proc. firm deklaruje, że pozostałoby rentownymi przez dłużej niż 3 miesiące, gdyby całkowicie straciły dostęp do podstawowych danych. Ponad połowa twierdzi, że straciłaby rentowność w czasie krótszym niż miesiąc.

MŚP atrakcyjne dla przestępców

W 2018 r. cyberprzestępczość na całym świecie doprowadziła firmy do strat w wysokości nawet 600 mld dol. Popularyzująca się praca zdalna, cyfryzacja czy rozpowszechnienie Internetu rzeczy sprawiają, że każde przedsiębiorstwo może być zagrożone, niezależnie od rozmiaru i branży. Jedną z najczęstszych form ataku jest phishing. Doświadczyło go 64 proc. firm.  

– Sektor MŚP jest postrzegany jako łatwy cel, gdyż nie ma tak zaawansowanej infrastruktury czy procedur bezpieczeństwa jak duże przedsiębiorstwa. Cyberprzestępcy wiedzą, że małym firmom brakuje budżetów na wyszkolony personel, który mógłby zarządzać zagrożeniami i na nie reagować. Niestety, MŚP często zaczynają dostrzegać zagrożenia dopiero po ataku – twierdzi Mateusz Macierzyński menedżer ds. systemów ITS w Konica Minolta.

Według raportu PARP zaledwie 7,2 proc. małych firm w Polsce zatrudniało specjalistę ds. cyberbezpieczeństwa. W średnich organizacjach jest lepiej pod tym względem, ale do ideału daleko (prawie 30 proc. ma w załodze fachowca od ochrony cyfrowej).
 

Beztroska pracowników

Firmom zagrażają często sami pracownicy – 63 proc. pytanych w badaniu nie uważa używania nieautoryzowanego urządzenia (np. USB) za zagrożenie dla firmowej sieci, a 61 proc. nie widzi problemu w instalowaniu nielegalnie pobieranych treści z sieci. Wynika z tego, że ważne są szkolenia.   

– Jednym ze sposobów minimalizowania ryzyka ataku jest ograniczanie liczby dostawców, z których usług korzysta firma. Skraca to czas reakcji i umożliwia lepsze nadzorowanie swojej sieci – twierdzi Mateusz Macierzyński.