MŚP na bakier z bezpieczeństwem
Sprawdzono, gdzie leży problem.
Ponad połowa – 53 proc. MŚP – doświadczyło w ostatnim roku naruszenia bezpieczeństwa – według badania Cisco obejmującego 26 krajów (w tym Polskę). Skutki często były długotrwałe: utrata dochodu, klientów, szans na rozwój biznesu czy dodatkowe koszty napraw. Wiele MŚP zdało już sobie sprawę z tego, że są narażone na te same niebezpieczeństwa co korporacje. Niestety takie refleksje często przychodzą dopiero wtedy, kiedy już padło ofiarą ataku.
W ocenie 30 proc. firm naruszenia bezpieczeństwa kosztowały je mniej niż 100 tys. dol., a 20 proc. zanotowało straty na poziomie 1 mln dol. – 2,499 mln dol.
Warto dodać, że według badania Cisco 2018 Security Capabilities Benchmark ponad połowa ataków (54 proc.) skutkowała stratami powyżej 500 tys. dol., wliczając utratę dochodu, klientów, szans sprzedażowych i prywatnych pieniędzy wydanych na naprawę szkód. Taka kwota to cios, po którym średnia, a tym bardziej mała firma może nie być w stanie się podnieść.
MŚP okazują się przytłoczone masą zagrożeń – analizują niewiele ponad połowę, tj. 55,6 proc. alertów dotyczących cyberbezpieczeństwa. Resztą nie dają rady się zająć. Nic dziwnego, skoro przeciętnie notują ok. 5 tys. alertów dziennie.
Z raportu wynika, że najczęściej występują ataki nakierowane na pracowników firm, np. phishing (79 proc.), zaawansowane trwałe zagrożenia – ataki typu Advanced Persistent Threat (77 proc.), ransomware (77 proc.), DDoS (75 proc.) i rozprzestrzenianie ataków przy wykorzystaniu trendu BYOD (74 proc.).
Potrzebna pomoc z zewnątrz
Ponieważ MŚP mają problemy z rekrutacją ekspertów od cyberbezpieczeństwa, ponad połowa powierza z nich przygotowanie strategii w tym obszarze firmom zewnętrznym. Często zlecają im także reagowanie na ewentualne problemy i monitoring bezpieczeństwa.
MŚP pytane, w co inwestowałyby zatrudniając więcej specjalistów, wskazały przede wszystkim zwiększenie bezpieczeństwa punktów końcowych, poprzez wdrożenie zaawansowanych zabezpieczeń (19 proc.), poprawę ochrony aplikacji sieciowych (18 proc.) i zapobieganie włamaniom do systemu (17 proc.).
W porównaniu do dużych organizacji, zatrudniających ponad 1 tys. osób, MŚP rzadziej polegają na rozwiązaniach wykorzystujących uczenie maszynowe i automatyzację.
Według Cisco szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty.
MŚP biorą także pod uwagę rozwiązania potrzebne do utrzymania obecnego środowiska pracy, w tym m.in. urządzeń mobilnych podłączonych do sieci firmowych oraz rosnącego znaczenia aplikacji w chmurze.
Adopcja chmury znacznie się zwiększyła w ostatnich latach: w 2014 r. 55 proc. MŚP utrzymywała część swoich zasobów sieciowych w chmurze, a w 2017 r. już 70 proc. Firmy często biorą pod uwagę zewnętrzne rozwiązania bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych.
Jaka jest recepta dla MŚP?
Cisco zaleca działania promujące ochronę w sieci zarówno wśród pracowników, jak na poziomie całej organizacji. Personel powinien wiedzieć, jak rozpoznać zagrożenia i uniknąć sytuacji, które mogą umożliwić atak.
Ponadto trzeba dopilnować tego, by polisa ubezpieczeniowa pokryła straty spowodowane cyberatakiem. Należy też stworzyć szablon komunikacji w sytuacjach kryzysowych, który pomoże uniknąć problemów wizerunkowych i pozwoli na szybszy powrót do normalnej pracy.
Warto wprowadzać stopniowe zmiany, skoro szybsze nie są możliwe. To lepsze niż nic.
Podobne aktualności
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.
TD Synnex dystrybutorem odnawianego sprzętu Cisco
Już 51 proc. firm z kanału sprzedaży twierdzi, że oferuje programy recyklingu lub odbioru w gospodarce o obiegu zamkniętym - według badania.