Ponad połowa – 53 proc. MŚP – doświadczyło w ostatnim roku naruszenia bezpieczeństwa –  według badania Cisco obejmującego 26 krajów (w tym Polskę). Skutki często były długotrwałe: utrata dochodu, klientów, szans na rozwój biznesu czy dodatkowe koszty napraw. Wiele MŚP zdało już sobie sprawę z tego, że są narażone na te same niebezpieczeństwa co korporacje. Niestety takie refleksje często przychodzą dopiero wtedy, kiedy już padło ofiarą ataku.

W ocenie 30 proc. firm naruszenia bezpieczeństwa kosztowały je mniej niż 100 tys. dol., a 20 proc. zanotowało straty na poziomie 1 mln dol. – 2,499 mln dol.

Warto dodać, że według badania Cisco 2018 Security Capabilities Benchmark ponad połowa ataków (54 proc.) skutkowała stratami powyżej 500 tys. dol., wliczając utratę dochodu, klientów, szans sprzedażowych i prywatnych pieniędzy wydanych na naprawę szkód. Taka kwota to cios, po którym średnia, a tym bardziej mała firma może nie być w stanie się podnieść.

MŚP okazują się przytłoczone masą zagrożeń – analizują niewiele ponad połowę, tj. 55,6 proc. alertów dotyczących cyberbezpieczeństwa. Resztą nie dają rady się zająć. Nic dziwnego, skoro przeciętnie notują ok. 5 tys. alertów dziennie.

Z raportu wynika, że najczęściej występują ataki nakierowane na pracowników firm, np. phishing (79 proc.), zaawansowane trwałe zagrożenia – ataki typu Advanced Persistent Threat (77 proc.), ransomware (77 proc.), DDoS (75 proc.) i rozprzestrzenianie ataków przy wykorzystaniu trendu BYOD (74 proc.).

Potrzebna pomoc z zewnątrz

Ponieważ MŚP mają problemy z rekrutacją ekspertów od cyberbezpieczeństwa, ponad połowa powierza z nich przygotowanie strategii w tym obszarze firmom zewnętrznym. Często zlecają im także reagowanie na ewentualne problemy i monitoring bezpieczeństwa.

MŚP pytane, w co inwestowałyby zatrudniając więcej specjalistów, wskazały przede wszystkim zwiększenie bezpieczeństwa punktów końcowych, poprzez wdrożenie zaawansowanych zabezpieczeń (19 proc.), poprawę ochrony aplikacji sieciowych (18 proc.) i zapobieganie włamaniom do systemu (17 proc.). 

W porównaniu do dużych organizacji, zatrudniających ponad 1 tys. osób, MŚP rzadziej polegają na rozwiązaniach wykorzystujących uczenie maszynowe i automatyzację.

Według Cisco szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty.  

MŚP biorą także pod uwagę rozwiązania potrzebne do utrzymania obecnego środowiska pracy, w tym m.in. urządzeń mobilnych podłączonych do sieci firmowych oraz rosnącego znaczenia aplikacji w chmurze.

Adopcja chmury znacznie się zwiększyła w ostatnich latach: w 2014 r. 55 proc. MŚP utrzymywała część swoich zasobów sieciowych w chmurze, a w 2017 r. już 70 proc. Firmy często biorą pod uwagę zewnętrzne rozwiązania bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych.

Jaka jest recepta dla MŚP?

Cisco zaleca działania promujące ochronę w sieci zarówno wśród pracowników, jak na poziomie całej organizacji. Personel powinien wiedzieć, jak rozpoznać zagrożenia i uniknąć sytuacji, które mogą umożliwić atak.

Ponadto trzeba dopilnować tego, by polisa ubezpieczeniowa pokryła straty spowodowane cyberatakiem. Należy też stworzyć szablon komunikacji w sytuacjach kryzysowych, który pomoże uniknąć problemów wizerunkowych i pozwoli na szybszy powrót do normalnej pracy.

Warto wprowadzać stopniowe zmiany, skoro szybsze nie są możliwe. To lepsze niż nic.