Materiał powstał we współpracy z firmą DAGMA Bezpieczeństwo IT oraz ESET
Ponad dwie trzecie z 1200 ankietowanych organizacji doświadczyło w ciągu ostatnich dwunastu miesięcy incydentu związanego z bezpieczeństwem danych - wynika z najnowszego raportu ESET Digital Security Sentiment na temat bezpieczeństwa cyfrowego małych i średnich firm. Ta grupa jest fundamentem globalnych gospodarek: aż 99 proc. wszystkich przedsiębiorstw z Europy i Ameryki Północnej należy do tego segmentu.
Wśród polskich uczestników badania z najważniejszych wyzwań dotyczących cyberbezpieczeństwa wskazano ograniczenia budżetowe hamujące możliwość inwestycji w ten obszar (52 proc. wskazań, czyli o 3 pkt proc. więcej niż średnia dla regionu EMEA) i fałszywe alerty (52 proc., aż o 12 pkt proc. więcej od średniej). Trzecią najczęściej wskazywaną odpowiedzią była obawa o dotrzymanie kroku rozwojowi technologii w tym obszarze.
Respondenci jako główne zagrożenia cyberbezpieczeństwa na najbliższe 12 miesięcy wskazali: złośliwe oprogramowanie, ataki na strony internetowe oraz ransomware.
Wyzwania pod lupą
Z czego wynikają problemy z cyberbezpieczeństwem? Między innymi z braku odpowiedniej świadomości po stronie pracowników. Taką odpowiedź wskazało aż 94 proc. polskich MŚP uczestniczących w badaniu, co było największym odsetkiem wśród ankietowanych.
Wyzwaniem jest też praca zdalna oraz wspominane już cięcie budżetów na IT.
- Aż 70 proc. firm przyznało, że ich inwestycje w cyberbezpieczeństwo nie nadążają za zmianami w modelach funkcjonowania firm, takich jak powszechność pracy zdalnej czy hybrydowej - podkreśla Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET. Dodaje, że niespełna połowa respondentów określa poziom bezpieczeństwa swoich firm jako umiarkowany lub dobry, a jako bardzo dobry - jedynie 12 proc.
W obliczu obecnych zawirowań makroekonomicznych i geopolitycznych firmy szukają oszczędności. Cięcie budżetów na cyberbezpieczeństwo jest jednak ryzykowną strategią, bo koszty ataku mogą być bardzo wysokie. W samym tylko ujęciu finansowym, średnio jest to niemal 220 tys. euro, czyli ponad milion złotych. Do tego dochodzi wiele innych ryzyk, w tym utrata zaufania klientów i kontrahentów oraz wyciek poufnych danych.
Najsłabsze ogniwo: człowiek
Wśród czynników zwiększających ryzyko cyberataków respondenci wskazali też luki w ekosystemie partnera i dostawcy (79 proc. wskazań) oraz ataki prowadzone na zlecenie państw w obliczu konfliktu rosyjsko-ukraińskiego (78 proc).
- Można na te wyniki spojrzeć z pewną dozą optymizmu. Mimo globalnych wydarzeń będących niewątpliwie czynnikami wpływającymi na bezpieczeństwo IT, takich jak wojna w Ukrainie czy zmiany naszej rzeczywistości związane z następstwami pandemii COVID-19, uczestnicy badania są świadomi, że niezależnie od geopolitycznych zjawisk najsłabszym ogniwem systemu bezpieczeństwa pozostaje człowiek - ocenia Kamil Sadkowski.
Wyrafinowane metody socjotechniczne cyberprzestępców sprawiają, że ich ofiarami coraz częściej stają się pracownicy biurowi. Jak temu zapobiec? Dobrą opcją są szkolenia dla personelu oraz uświadomienie zespołowi podstawowych zasad bezpieczeństwa w sieci. O jakie zasady chodzi?
Tu z pomocą przychodzą rady ekspertów z firmy ESET. Podkreślają, żeby korzystać tylko z zaufanych źródeł (linki, strony, informacje). W przypadku kontaktu telefonicznego, jeżeli nie jesteśmy pewni rozmówcy, nie należy przekazywać mu żadnych informacji - najpierw trzeba zweryfikować jego tożsamość. Szczególną uwagę należy zwracać na te treści, gdzie wymagane jest logowanie lub konieczne jest wykonanie jakiegokolwiek przelewu. Ponadto należy zachować czujność jeśli zobaczymy niecodzienne, ciekawie brzmiące wiadomości. Nie wolno też udostępniać firmowego sprzętu innym osobom. Katalog tych zasad jest długi. A co gorsza, nawet najlepiej wyszkoleni pracownicy mogą stać się ofiarami cyberprzestępców.
Co powinny zrobić firmy
Dlatego konieczne są odpowiednie mechanizmy kontroli bezpieczeństwa, regularne testowanie planów reagowania na incydenty oraz sprawdzone oprogramowanie zabezpieczające. Nie tylko na komputerach. Jak pokazuje praktyka często bagatelizujemy możliwość cyberataku na urządzenia mobilne, a to właśnie one stały się narzędziem z którego korzystamy najwięcej. Liczba ataków na smartfony systematycznie rośnie.
Sam antywirus w firmie to za mało, dlatego ESET rekomenduje by rozszerzyć ochronę o narzędzie do podwójnej autoryzacji, szyfrowanie danych czy rozwiązania zabezpieczające, które zabezpieczą serwery przed złośliwym oprogramowaniem i zweryfikują wiadomości mailowe przychodzące na firmowe skrzynki. Kolejna istotna kwestia to regularne szkolenia pracowników i wykwalifikowany zespół administratorów.
Wydatki na bezpieczeństwo IT to inwestycja: skutecznie zabezpieczone dane i sprzęt oraz świadomi pracownicy są fundamentem dobrze działającego przedsiębiorstwa.
Materiał powstał we współpracy z firmą DAGMA Bezpieczeństwo IT oraz ESET
