Firmy MŚP - zbyt łatwy cel dla cyberprzestępców

Firmy MŚP - zbyt łatwy cel dla cyberprzestępców

08.11.2019

  • Przedsiębiorstwa z całego świata rocznie tracą z powodu internetowych włamań około 600 miliardów dolarów.
  • Firmy wykrywają działania hakerów średnio dopiero po ponad 100 dniach.
  • Mały i średni biznes często pada ofiarą ataków phishingowych, ransomware’owych i DDoS, bo organizacjom z tego sektora na cyberochronę brakuje kompetencji i pieniędzy.

Dziś nikogo już nie trzeba przekonywać, że bezpieczeństwo komputerów, maszyn i sieci ma strategiczne znaczenie w prowadzeniu gospodarczej działalności. Według raportu BBB, ponad ⅓ firm ocenia, że brak dostępu do podstawowych cyfrowych danych firmy, np. z powodu blokady typu ransomware, przez okres dłuższy niż 3 miesiące doprowadziłby je na skraj bankructwa. A ponad połowa przedsiębiorców stwierdza, że krytyczny byłby nawet niespełna miesiąc. Allianz szacuje, że rocznie firmy tracą drogą komputerowych włamań 600 miliardów dolarów. Jak podkreśla Mateusz Macierzyński, ekspert z Konica Minolta, cyberprzestępcy chętnie uderzają w MŚP:

- Ten sektor jest postrzegany jako łatwy cel, bo nie ma tak zaawansowanej infrastruktury czy procedur bezpieczeństwa jak duże przedsiębiorstwa. Cyberprzestępcy wiedzą, że małym firmom brakuje budżetów na wyszkolony personel, który mógłby zarządzać zagrożeniami i na nie reagować. Niestety firmy MŚP często zaczynają dostrzegać zagrożenia dopiero po ataku. Odzyskiwanie dostępu do danych po takich incydentach bywa trudne i kosztowne, a nawet niemożliwe, jeśli firma nie miała kopii zapasowych - tłumaczy Macierzyński.

cyber2

(Mateusz Macierzyński jest menadżerem ds. systemów ITS - fot. Konica Minolta)

Badanie M-Trends mówi, że statystycznie przedsiębiorstwa dowiadują się o ataku po 101 dniach. Ponad połowa firm przyznaje, że doświadczyła którejś z form internetowych incydentów. Były to najczęściej: phishing, szyfrowanie plików, przeciążenia DDoS lub wirusy. Specjaliści w zakresie włamań i złośliwego oprogramowania zaznaczają - zwykle decydująca jest nie tyle technologia co socjotechnika. Przestępcy obierają za cel pracowników, których łatwo da się namówić do otworzenia załącznika lub udostępnienia ważnych danych. Cyberwłamywacze w tym celu podszywają się pod znane instytucje.

W firmach często zaniedbuje się szkolenie kadr pod tym kątem i budowanie podstawowej wiedzy na temat cyfrowych zagrożeń. Z analiz The Software Alliance możemy dowiedzieć się, że aż 63% zatrudnionych nie widzi problemu w podłączaniu do firmowego komputera prywatnego pendrive’a, a 61% jest skłonna zainstalować oprogramowanie pobrane nielegalnie z internetu. Równocześnie wiadomo, że włamywacze, kierując się ekonomią czasu i pieniędzy, nie koncentrują się na dobrze zabezpieczonych rejonach infrastruktury firmowej, ale szukają słabych punktów, przez które da się szybko i łatwo przeniknąć.

dk