Dziś nikogo już nie trzeba przekonywać, że bezpieczeństwo komputerów, maszyn i sieci ma strategiczne znaczenie w prowadzeniu gospodarczej działalności. Według raportu BBB, ponad ⅓ firm ocenia, że brak dostępu do podstawowych cyfrowych danych firmy, np. z powodu blokady typu ransomware, przez okres dłuższy niż 3 miesiące doprowadziłby je na skraj bankructwa. A ponad połowa przedsiębiorców stwierdza, że krytyczny byłby nawet niespełna miesiąc. Allianz szacuje, że rocznie firmy tracą drogą komputerowych włamań 600 miliardów dolarów. Jak podkreśla Mateusz Macierzyński, ekspert z Konica Minolta, cyberprzestępcy chętnie uderzają w MŚP:
– Ten sektor jest postrzegany jako łatwy cel, bo nie ma tak zaawansowanej infrastruktury czy procedur bezpieczeństwa jak duże przedsiębiorstwa. Cyberprzestępcy wiedzą, że małym firmom brakuje budżetów na wyszkolony personel, który mógłby zarządzać zagrożeniami i na nie reagować. Niestety firmy MŚP często zaczynają dostrzegać zagrożenia dopiero po ataku. Odzyskiwanie dostępu do danych po takich incydentach bywa trudne i kosztowne, a nawet niemożliwe, jeśli firma nie miała kopii zapasowych – tłumaczy Macierzyński.
Badanie M-Trends mówi, że statystycznie przedsiębiorstwa dowiadują się o ataku po 101 dniach. Ponad połowa firm przyznaje, że doświadczyła którejś z form internetowych incydentów. Były to najczęściej: phishing, szyfrowanie plików, przeciążenia DDoS lub wirusy. Specjaliści w zakresie włamań i złośliwego oprogramowania zaznaczają – zwykle decydująca jest nie tyle technologia co socjotechnika. Przestępcy obierają za cel pracowników, których łatwo da się namówić do otworzenia załącznika lub udostępnienia ważnych danych. Cyberwłamywacze w tym celu podszywają się pod znane instytucje.
W firmach często zaniedbuje się szkolenie kadr pod tym kątem i budowanie podstawowej wiedzy na temat cyfrowych zagrożeń. Z analiz The Software Alliance możemy dowiedzieć się, że aż 63% zatrudnionych nie widzi problemu w podłączaniu do firmowego komputera prywatnego pendrive’a, a 61% jest skłonna zainstalować oprogramowanie pobrane nielegalnie z internetu. Równocześnie wiadomo, że włamywacze, kierując się ekonomią czasu i pieniędzy, nie koncentrują się na dobrze zabezpieczonych rejonach infrastruktury firmowej, ale szukają słabych punktów, przez które da się szybko i łatwo przeniknąć.