Biznes i Finanse
Phishing i ransomaware zmorą małych i średnich firm
Phishing, obok ransomaware, jest najczęstszym cyberzagrożeniem dotykającym małe i średnie przedsiębiorstwa w ramach Unii Europejskiej – wynika z raportu Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA). Szczególnie niebezpieczne są również oszustwa, w których cyberprzestępcy podszywają się pod dyrektorów firm oraz kradzieże sprzętu. 36 proc. ankietowanych podmiotów wskazało, że doświadczyło incydentu w ciągu ostatnich 5 lat.
Jak wskazuje ENISA, małe i średnie przedsiębiorstwa (MŚP) stanowią trzon europejskiej gospodarki. Obecnie w ramach UE istnieje 25 mln tego typu podmiotów, w których łącznie zatrudnionych jest 100 mln osób. To pokazuje, jak istotną rolę odgrywają w obszarze ekonomicznym Wspólnoty.
Pandemia COVID-19 sprawiła, że firmy zostały zmuszone do szerszego wykorzystania technologii i rozwiązań cyfrowych, z których nigdy wcześniej na taką skalę nie korzystały. W parze za innowacyjnymi rozwiązaniami nie poszły jednak aspekty bezpieczeństwa. W przypadku dużych firm ochrona przed cyberzagrożeniami jest znacznie bardziej zaawansowana, a przez to skuteczniejsza niż w przypadku mniejszych podmiotów, które nie posiadają wystarczających możliwości.
Cyberbezpieczeństwo i udzielenie pomocy MŚP to jeden z priorytetów unijnej strategii cyberbezpieczeństwa na dekadę cyfrową, a Agencja jest w pełni zaangażowana w wspieranie MŚP w obszarze zwiększania ich odporności w zakresie transformacji cyfrowej.
Cyberbezpieczeństwo głównym wyzwaniem
Dla 85 proc. ankietowanych MŚP kwestie związane z cyberbezpieczeństwem mają bardzo istotny wpływ na działanie firmy. Spośród blisko 250 przedsiębiorstw, 36 proc. wskazało, że doświadczyło incydentu w perspektywie ostatnich 5 lat. „Niemniej jednak cyberataki nadal nie są postrzegane jako poważne zagrożenie dla większego grona małych i średnich firm, w związku z czym panuje przekonanie, że incydenty są wymierzone wyłącznie w większe podmioty” – wskazuje ENISA.
Jak wynika z raportu, phishing jest najczęstszym zagrożeniem, na jakie w największym stopniu narażone są MŚP – obok ataków ransomware, kradzieży sprzętu czy kampanii, w ramach których cyberprzestępcy podszywają się pod dyrektorów firm.
Wynika to z faktu, że oszuści starają się wykorzystać obecną sytuację związaną z pandemią, rozsyłając na skrzynki e-mailowe (służbowe lub prywatne pracowników) wiadomości dotyczące COVID-19, aby w ten sposób zwrócić ich uwagę i skłonić do interakcji.
Skuteczną metodą są także oszustwa z wykorzystaniem pozycji dyrektora firmy. Jak tłumaczy ENISA, cyberprzestępcy podszywając się pod osoby z najwyższych stanowisk przedsiębiorstwa, chcą wywrzeć presję na ofierze i wpłynąć na nią, aby zrealizowała stawiane żądania.
Kluczowe wyzwania dla MŚP
W raporcie wyróżniono najważniejsze wyzwania z jakimi będą musiały się zmierzyć małe i średnie przedsiębiorstwa. Wśród nich wskazano na niską świadomość na temat cyberzagrożeń, nieodpowiednią ochronę wrażliwych danych i informacji o znaczeniu krytycznym oraz brak środków finansowych na pokrycie kosztów wynikających z wdrożenia rozwiązań cyberbezpieczeństwa.
Zwrócono również uwagę na problemy wynikające z ograniczonej dostępności do specjalistycznej wiedzy i personelu IT, braku odpowiednich wytycznych dedykowanych dla MŚP, a także nieefektywnego zarządzania oraz transformacji cyfrowej.
Fundamentem są ludzie
Jak sprostać wyzwaniom? ENISA wskazuje, że ludzie są fundamentem cyberbezpieczeństwa. W raporcie zwrócono uwagę na kwestie odpowiedzialności i świadomości pracowników na temat zagrożeń. Ich wiedzę oraz zdolności można podnosić poprzez m.in. organizację szkoleń. Równie ważne jest wdrażanie i zapoznawanie personelu z polityką cyberbezpieczeństwa firmy, a także odpowiednie zarządzanie danymi wrażliwymi i poufnymi informacjami.
Nie bez znaczenia jest także monitorowanie wewnętrznych procesów biznesowych. Jak wskazano w raporcie, mowa tu o np. przeprowadzaniu cyklicznych audytów, używaniu silnych haseł, wdrażanie aktualizacji oprogramowania, wzmacnianie ochrony danych czy opracowywanie scenariuszy na wypadek incydentów.
„Na poziomie technicznym należy rozważyć zastosowanie rozwiązań związanych z bezpieczeństwem sieci, oprogramowaniem antywirusowym, szyfrowaniem, monitorowaniem bezpieczeństwa, bezpieczeństwem fizycznym oraz lepszą ochroną kopii zapasowych” – wskazuje ENISA.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.