Wdrożenie i utrzymanie cyberbezpieczeństwa niekoniecznie musi być kosztowne dla MŚP – przypomina Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) promująca platformę „SecureSME”. Narzędzie ma za zadanie wspierać małe i średnie firmy w budowie bezpieczeństwa firmowych sieci i urządzeń. Za jego pośrednictwem przedsiębiorcy otrzymują praktyczne oraz konkretne wskazówki i wytyczne, w jaki sposób zwiększyć poziom ochrony infrastruktury teleinformatycznej. Informacje zostały podzielone na 4 kategorie – cyberporady, filmy, wytyczne z zakresu cyberbezpieczeństwa opublikowane przez Agencję oraz krajowe organy państw członkowskich, a także projekty prowadzone przez UE.
MŚP w UE
99% wszystkich przedsiębiorstw w Unii Europejskiej stanowią firmy z sektora małych i średnich przedsiębiorstw. Według danych Komisji Europejskiej, MŚP zatrudniają około 100 milionów osób. ENISA podkreśla, że organizacje podejmują próby stosowania nowych technologii, jednak trudno im podnieść poziom zabezpieczeń – głównymi hamulcami są koszty, a także brak wytycznych oraz wskazówek dotyczących budowy odporności i odpowiednich procedur podstępowania. Decyzja o stworzeniu „SecureSME” wynika z konieczności zwiększenia świadomości odnośnie cyberbezpieczeństwa oraz zadbania o ciągłość pracy, która może być zakłócona przez cyberataki.
12 kroków do zabezpieczenia biznesu
W ubiegłym roku ENISA wydała poradnik „12 kroków do zabezpieczenia twojego biznesu”, który zawiera porady dla firm z sektora MŚP o tym, jak skutecznie radzić sobie z wyzwaniami stawianymi przez cyberprzestrzeń. Opracowanie skupia się również na zagrożeniach będących wynikiem zmian w formie pracy wywołanych przez pandemię koronawirusa. Wskazówki dotyczą konieczności budowania kultury cyberbezpieczeństwa – w tym m.in. wyznaczenia osoby odpowiedzialnej za zarządzanie bezpieczeństwem oraz zadbania o zaangażowanie pracowników oraz odpowiednie szkolenia i bezpieczeństwo podmiotów zewnętrznych. ENISA podkreśla również wagę opracowania planu reagowania na incydenty, zabezpieczenia dostępu do systemów, urządzeń i sieci, jak również akcentuje rolę bezpieczeństwa fizycznych nośników oraz tworzenia kopii zapasowych. Agencja zachęca do korzystania z chmury oraz do wymiany wiedzy związanej z cyberprzestępczością. Przewodnik jest dostępny również w języku polskim.