Małe i średnie firmy na celowniku cyberprzestępców. Muszą poprawić standardy bezpieczeństwa

Małe i średnie firmy na celowniku cyberprzestępców. Muszą poprawić standardy bezpieczeństwa
Pixabay.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Małe i średnie firmy (MŚP) stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców - zarówno bezpośrednim, ale także jako punkt wyjścia dla większych ataków. Stawia je to pod ogromną presją, szczególnie jeżeli chodzi o aktualność narzędzi i praktyk dotyczących cyberbezpieczeństwa, wynika z raportu Cisco "Małe, lecz potężne. Jak małe i średnie firmy mogą wzmocnić swoją obronę przed zagrożeniami dla bezpieczeństwa?".

30% firm z sektora MŚP stwierdziło, że incydenty naruszenia bezpieczeństwa kosztowały je mniej niż 100 tys. USD, a 20% zanotowało straty na poziomie 1 mln - 2,499 mln USD #MSP #firmy #cyberbezpieczeństwo @CiscoPoland

Często firmy te dysponują ograniczonym personelem o właściwych kwalifikacjach. Tymczasem dzisiejszy krajobraz biznesowy sprawia, że każda organizacja może być potencjalnie zagrożona – niezależnie od jej rozmiaru.

„Badanie nie tylko pokazuje krajobraz zagrożeń, na które narażeni są 'mali i średni’, ale także prezentuje wskazówki, jak powinni się bronić przed atakami w niedalekiej przyszłości. Według raportu, 53% respondentów doświadczyło w ostatnim roku naruszenia bezpieczeństwa. Często działania te miały długotrwale negatywny wpływ finansowy: utrata dochodu, klientów, szans na rozwój biznesu czy dodatkowe koszty napraw” – czytamy w komunikacie.

Incydenty naruszenia bezpieczeństwa słono kosztują

W raporcie zaznaczono, że 30% firm z sektora MŚP stwierdziło, że incydenty naruszenia bezpieczeństwa kosztowały je mniej niż 100 tys. USD, a 20% zanotowało straty na poziomie 1 mln – 2,499 mln USD. Małe i średnie firmy notują ok. 5000 alertów związanych z cyberbezpieczeństwem dziennie. Firmy z sektora MŚP analizują 55,6% alertów dot. cyberbezpieczeństwa. Najczęściej występujące typy ataków to te kierowane na pracowników firm, np. phishing (79%), zaawansowane trwałe zagrożenia – ataki typu Advanced Persistent Threat (77%), ransomware (77%), ataki DDoS (75%) i rozprzestrzenianie ataków przy wykorzystaniu trendu BYOD – ang. Bring Your Own Device (74 %), wymieniono w informacji.

Inwestycje w personel i technologie

„Coraz częściej firmy dokładnie analizują kwestie cyberbezpieczeństwa oraz inwestują w personel i technologie, które pozwolą im zmierzyć się z rosnącą skalą zagrożeń. W sytuacji, w której firmy MŚP zatrudniałyby więcej specjalistów najczęściej inwestowałyby w: Zwiększenie bezpieczeństwa punktów końcowych dzięki implementacji bardziej zaawansowanych zabezpieczeń przed złośliwym oprogramowaniem – jest to najczęstsza odpowiedź, podawana przez 19% respondentów; Poprawienie bezpieczeństwa aplikacji sieciowych – 18%; Wdrożenie technologii zapobiegających włamaniom do systemu jako kluczowy sposób na zatrzymanie ataków sieciowych – 17%” – czytamy dalej.

W porównaniu do organizacji zatrudniających ponad 1 000 osób (czyli tych klasy enterprise), firmy z sektora MŚP rzadziej polegają na rozwiązaniach wykorzystujących takie technologie, jak uczenie maszynowe czy automatyzacja. Małe i średnie przedsiębiorstwa szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty. Przykładem rozwiązania, które to umożliwia jest Cisco Encrypted Traffic Analytics, które ma zaimplementowane algorytmy machine learning, wykrywające złośliwy kod w ruchu szyfrowanym, bez rozszyfrowywania go, podano także.

„Firmy biorą także pod uwagę rozwiązania potrzebne do utrzymania obecnego środowiska pracy, w tym m.in. ciągle przybywających urządzeń mobilnych podłączonych do sieci firmowych oraz rosnącego znaczenia aplikacji w chmurze. Adopcja chmury znacznie się zwiększyła w ostatnich latach: w 2014 roku, 55% firm z sektora MŚP utrzymywała część swoich zasobów sieciowych w chmurze; w 2017 liczba ta wzrosła do 70%. Firmy skalują zasoby i często biorą pod uwagę zewnętrzne rozwiązania z zakresu bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych (ang. Managed Security Service Providers)” – wskazano również.

Problem z rekrutacją specjalistów

Ponieważ małe i średnie przedsiębiorstwa mają problemy z rekrutacją ekspertów odpowiedzialnych za cyberbezpieczeństwo, muszą zmaksymalizować istniejące zasoby. Ponad połowa tych organizacji powierza przygotowanie strategii cyberbezpieczeństwa firmom zewnętrznym. Często zlecają one także na zewnątrz opracowanie odpowiedzi na ewentualne kryzysy i monitoring bezpieczeństwa.

Raport autorstwa Cisco, dotyczący cyberbezpieczeństwa małych i średnich firm, przedstawia informacje zebrane od 1 815 przedstawicieli sektora MŚP z 26 różnych krajów.

Źrodło: ISBnews