Biznes i Finanse

Phishing i ransomaware zmorą małych i średnich firm

Fot. bruce mars/unsplash.com
Fot. bruce mars/unsplash.com

Phishing, obok ransomaware, jest najczęstszym cyberzagrożeniem dotykającym małe i średnie przedsiębiorstwa w ramach Unii Europejskiej – wynika z raportu Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA). Szczególnie niebezpieczne są również oszustwa, w których cyberprzestępcy podszywają się pod dyrektorów firm oraz kradzieże sprzętu. 36 proc. ankietowanych podmiotów wskazało, że doświadczyło incydentu w ciągu ostatnich 5 lat.

Jak wskazuje ENISA, małe i średnie przedsiębiorstwa (MŚP) stanowią trzon europejskiej gospodarki. Obecnie w ramach UE istnieje 25 mln tego typu podmiotów, w których łącznie zatrudnionych jest 100 mln osób. To pokazuje, jak istotną rolę odgrywają w obszarze ekonomicznym Wspólnoty.

Pandemia COVID-19 sprawiła, że firmy zostały zmuszone do szerszego wykorzystania technologii i rozwiązań cyfrowych, z których nigdy wcześniej na taką skalę nie korzystały. W parze za innowacyjnymi rozwiązaniami nie poszły jednak aspekty bezpieczeństwa. W przypadku dużych firm ochrona przed cyberzagrożeniami jest znacznie bardziej zaawansowana, a przez to skuteczniejsza niż w przypadku mniejszych podmiotów, które nie posiadają wystarczających możliwości.

Cyberbezpieczeństwo i udzielenie pomocy MŚP to jeden z priorytetów unijnej strategii cyberbezpieczeństwa na dekadę cyfrową, a Agencja jest w pełni zaangażowana w wspieranie MŚP w obszarze zwiększania ich odporności w zakresie transformacji cyfrowej.

Juhan Lepassaar , dyrektor wykonawczy unijnej agencji ds. cyberbezpieczeństwa

Cyberbezpieczeństwo głównym wyzwaniem

Dla 85 proc. ankietowanych MŚP kwestie związane z cyberbezpieczeństwem mają bardzo istotny wpływ na działanie firmy. Spośród blisko 250 przedsiębiorstw, 36 proc. wskazało, że doświadczyło incydentu w perspektywie ostatnich 5 lat. „Niemniej jednak cyberataki nadal nie są postrzegane jako poważne zagrożenie dla większego grona małych i średnich firm, w związku z czym panuje przekonanie, że incydenty są wymierzone wyłącznie w większe podmioty” – wskazuje ENISA.

Jak wynika z raportu, phishing jest najczęstszym zagrożeniem, na jakie w największym stopniu narażone są MŚP – obok ataków ransomware, kradzieży sprzętu czy kampanii, w ramach których cyberprzestępcy podszywają się pod dyrektorów firm.

Wynika to z faktu, że oszuści starają się wykorzystać obecną sytuację związaną z pandemią, rozsyłając na skrzynki e-mailowe (służbowe lub prywatne pracowników) wiadomości dotyczące COVID-19, aby w ten sposób zwrócić ich uwagę i skłonić do interakcji.

Skuteczną metodą są także oszustwa z wykorzystaniem pozycji dyrektora firmy. Jak tłumaczy ENISA, cyberprzestępcy podszywając się pod osoby z najwyższych stanowisk przedsiębiorstwa, chcą wywrzeć presję na ofierze i wpłynąć na nią, aby zrealizowała stawiane żądania.

Kluczowe wyzwania dla MŚP

W raporcie wyróżniono najważniejsze wyzwania z jakimi będą musiały się zmierzyć małe i średnie przedsiębiorstwa. Wśród nich wskazano na niską świadomość na temat cyberzagrożeń, nieodpowiednią ochronę wrażliwych danych i informacji o znaczeniu krytycznym oraz brak środków finansowych na pokrycie kosztów wynikających z wdrożenia rozwiązań cyberbezpieczeństwa.

Zwrócono również uwagę na problemy wynikające z ograniczonej dostępności do specjalistycznej wiedzy i personelu IT, braku odpowiednich wytycznych dedykowanych dla MŚP, a także nieefektywnego zarządzania oraz transformacji cyfrowej.

Fundamentem są ludzie

Jak sprostać wyzwaniom? ENISA wskazuje, że ludzie są fundamentem cyberbezpieczeństwa. W raporcie zwrócono uwagę na kwestie odpowiedzialności i świadomości pracowników na temat zagrożeń. Ich wiedzę oraz zdolności można podnosić poprzez m.in. organizację szkoleń. Równie ważne jest wdrażanie i zapoznawanie personelu z polityką cyberbezpieczeństwa firmy, a także odpowiednie zarządzanie danymi wrażliwymi i poufnymi informacjami.

Nie bez znaczenia jest także monitorowanie wewnętrznych procesów biznesowych. Jak wskazano w raporcie, mowa tu o np. przeprowadzaniu cyklicznych audytów, używaniu silnych haseł, wdrażanie aktualizacji oprogramowania, wzmacnianie ochrony danych czy opracowywanie scenariuszy na wypadek incydentów.

„Na poziomie technicznym należy rozważyć zastosowanie rozwiązań związanych z bezpieczeństwem sieci, oprogramowaniem antywirusowym, szyfrowaniem, monitorowaniem bezpieczeństwa, bezpieczeństwem fizycznym oraz lepszą ochroną kopii zapasowych” – wskazuje ENISA.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze