Poradnik dla małych i średnich firm - cyberbezpieczeństwo
Dlaczego niewielkie przedsiębiorstwa nie martwią się cyberatakami? Skąd wśród właścicieli MŚP pewność, że na celowniku hakerów znajdują się wyłącznie wielkie korporacje? Czy winę za taki stan rzeczy ponoszą media, które donoszą tylko o spektakularnych atakach na najbardziej znane marki?
Po badaniach przeprowadzonych przez CNBC i Momentive możemy wskazać pewne zależności. Przede wszystkim właściciele małych i średnich przedsiębiorstw muszą zrozumieć, że niewielka skala działalności nie uchroni ich przed atakującymi. Ofiarami hakerów są nie tylko międzynarodowe korporacje, ale i niewielkie przedsiębiorstwa, a nawet osoby prywatne, które niekoniecznie są majętne.
Z wyników badań wynika, że małe firmy są przekonane, że w wypadku włamania do swojej sieci, byłyby w stanie na taki atak zareagować i zniwelować jego skutki. Jednocześnie większość małych firm nie posiada żadnego planu na wypadek cyberataku. Takie wnioski są wyjątkowo niepokojące, a dla hakerów to kolejne potwierdzenie, że warto atakować małe przedsiębiorstwa, gdyż dalej nie są w stanie odeprzeć ich ataków.
Ataki hakerów na małe i średnie przedsiębiorstwa
Wśród właścicieli małych, amerykańskich firm przeprowadzono ankietę, której wnioski dla każdego badacza cyberbezpieczeństwa będą zatrważające. Aż 56% ankietowanych stwierdziło, że nie obawia się tego, że stanie się ofiarą włamania hakera w najbliższych 12 miesiącach, wśród nich 24% stwierdziło, że w ogóle się nie przejmuje.
Właściciele małych firm są również w większości (59%) przekonani, że mogą szybko zareagować na każdy cyberatak. Natomiast tylko 28% małych firm stwierdziło, że w przypadku cyberataku ma plan reakcji. Prawie połowa (42%) przyznała, że nie ma planu.
Badanie jest aktualne, zostało przeprowadzone w dniach 26 lipca – 3 sierpnia wśród ponad 2000 właścicieli małych firm w Stanach Zjednoczonych. Niestety rodzinne pizzerie, lokalne sklepy, a nawet kierowcy Ubera są równie zagrożone atakami cyberprzestępców, jak międzynarodowe korporacje. Ataki ransomware w okresie od stycznia do czerwca wzrosły o 93%, możemy być pewni, że tylko niewielki procent ofiar to znane wszystkim marki.
Czy doniesienia medialne o atakach stwarzają iluzję, że MŚP są zbyt małe, aby stać się celem?
Ostatnie ataki na rurociąg Colonial Pipeline czy na JBS odbiły się szerokim echem nie tylko w branżowych portalach poświęconych cyberprzestępczości, ale także trafiły do mass mediów, to może prowadzić właścicieli małych i średnich firm do błędnego wniosku, że są zbyt małe, aby być celem ataku.
Niestety cyberprzestępcy atakują firmy niezależnie od ich wielkości i nawet niewielkie przedsiębiorstwa muszą uwzględnić takie ryzyko w swojej bieżącej działalności. Należy też pamiętać, że atakujący to nie tylko doskonale zorganizowane gangi ransomware z odpowiednią infrastrukturą i zasobami, ale także początkujący hakerzy, którzy zaczynają od drobnych przestępstw, zanim nabędą wiedzę i doświadczenie konieczne do atakowania bardziej wyrafinowanych celów.
Małe firmy są celem numer 1 dla przestępców i stanowią 43% wszystkich naruszeń danych
Cyberataki to kluczowe ryzyko w prowadzeniu działalności, jeśli prowadzisz biznes, to musisz zadbać o bezpieczeństwo.
Zdaniem Dereka Manky, dyrektora ds. analiz bezpieczeństwa w FortiGuard Labs, małe firmy są coraz bardziej podatne na ataki, ponieważ powierzchnia ataków stale rośnie dzięki IoT, pracy zdalnej i eksplozji punktów końcowych.
Ponadto małe firmy często znajdują się w jednej z najmniej korzystnych pozycji w oparciu o dostępne im zasoby wewnętrzne umożliwiające rozwiązanie ataku. Ryzyko nigdy nie było wyższe w przypadku małych i średnich firm – powiedział, powołując się na dane z 2019 r., które pokazują, że małe firmy są celem numer 1 dla przestępców i stanowią 43% wszystkich naruszeń danych w 2019 r.
