Małe firmy a cyberprzestępczość

0
68

Badania przeprowadzone wśród zarządów dużych firm wskazują, że cyberprzestępczość jest poważnym zagrożeniem dla prowadzenia przez nie działalności biznesowej. Aż 96 procent badanych przedsiębiorstw jest świadomych zagrożenia. Znajduje to odzwierciedlenie w inwestycjach w zabezpieczenia. Wydatki firm w tym obszarze rosną z dynamiką około 50 procent r/r.

A jak wygląda to w przypadku mikro i małych firm? Czy drobni przedsiębiorcy również są zagrożenie cyberatakami? I czy podejmują działania zwiększające poziom bezpieczeństwa swoich biznesów?

Czy małe firmy są zagrożone cyberatakami?

Zarówno statystyki jak i opinie firm programistycznych nie pozostawiają złudzeń. W minionym roku ponad 70 procent firm działających na terenie Unii Europejskiej odnotowało incydenty w obszarze bezpieczeństwa informatycznego. Ofiarami cyberataków padały zarówno duże korporacje jak i małe firmy.

Te drugie są szczególnie narażone na na działania cyberprzestępców. Głównie przez długą listę zaniechań i braków.

Zaniechania małych firm i mikroprzedsiębiorców

Jakich działań nie podejmują małe firmy i mikroprzedsiębiorcy? Oto kilka przykładów:

  • Nie wdrażają procedur bezpieczeństwa.
  • Nie szkolą pracowników.
  • Nie budują wśród pracowników świadomości zagrożeń.
  • Nie stosują nowoczesnych zabezpieczeń.
  • Nie korzystają z rozwiązań chmurowych.
  • Nie współpracują z wyspecjalizowanymi firmami programistycznymi.
  • Nie zatrudniają specjalistów w dziedzinie cyberbezpieczeństwa.

Powyższa lista nie wyczerpuje zakresu zaniechań. Każdy z powyższych punktów można rozwinąć pokazując codzienne sytuacje powodujące wzrost zagrożenia. Udostepnianie sieci wi-fi gościom, podłączanie do firmowej sieci wielu niezabezpieczonych urządzeń (np. prywatnych smartfonów lub tabletów), przetrzymywanie ważnych danych na niezabezpieczonych hasłem komputerach, wysyłanie ważnych danych bez szyfrowania wiadomości czy brak oprogramowania chroniącego przed atakami – to przykłady, z którymi można spotkać się w praktycznie każdej małej firmie.

Zasada małych kroków

Mikro i mali przedsiębiorcy często zwracają uwagę na ograniczenia budżetowe, przez które nie są w stanie wdrożyć kompleksowego systemu zabezpieczeń. Warto jednak zdać sobie sprawę, że nawet drobne działania są w stanie poprawić poziom bezpieczeństwa.

Doskonałym przykładem jest współpraca z wyspecjalizowana firmą programistyczną. Specjaliści w obszarze cyberbezpieczeństwa są w stanie opracować plan dochodzenia do niezbędnego poziomu bezpieczeństwa, priorytetyzować działania i dostosowywać je do potrzeb i możliwości małej firmy. Oznacza to, że kluczowe obszary działalności i kluczowe oprogramowanie mogą zostać zabezpieczone w pierwszej kolejności.

Ważnym elementem są też szkolenia pracowników. Specjaliści zajmujący się tematyką cyberbezpieczeństwa wskazują, że to człowiek jest najsłabszym ogniwem w całym systemie zabezpieczeń. Bez zbudowania odpowiedniego poziomu świadomości i kompetencji pracowników poziom zagrożenia nie spadnie. Nie pomogą w tym nawet najbardziej nowoczesne produkty software house-ów.