MŚP pod ostrzałem cyberprzestępców. Co czwarta firma zaatakowana w 2021 roku

Miniony rok był trudny dla małych i średnich przedsiębiorstw. Nie tylko doświadczyły one problemów związanych z pandemią, ale także znalazły się w jeszcze większym stopniu na celowniku cyberprzestępców.  

Małe i średnie firmy łatwym celem

Przestępcy coraz częściej atakują małe i średniej wielkości firmy, bo są one dla nich łatwym i atrakcyjnym celem. Nie mają takich zabezpieczeń jak korporacje, a jednocześnie skala potencjalnych korzyści z udanego ataku jest większa niż w przypadku działań wymierzonych w zwykłych ludzi. Stąd duża liczba cyberataków - najczęściej z wykorzystaniem złośliwego oprogramowanie typu malware (64 proc. wskazań) oraz oprogramowania ransomware (34 proc.). Często dochodzi także do ataków na skrzynki pocztowe (22 proc.), z wykorzystaniem wirusów (20 proc.) oraz phishingu (18 proc).

Jak podaje Ian Parkes z firmy Coleman Parkes Research, według badań prawie jedna czwarta (24 proc.) firm z sektora MŚP przyznało, że było ofiarą przynajmniej jednego cyberataku w minionym roku. Z kolei 22 proc. twierdzi, że zdarzył się incydent w obszarze cyberbezpieczeństwa, ale nie potrafią powiedzieć, czy był on spowodowany atakiem. Tylko 29 proc. firm jest pewnych, że nie było ofiarą cyberataku w minionym roku. "Usunięcie skutków po takim ataku zajęło firmom średnio ok. 16 godzin, jednak suma utraconych korzyści związanych z nim wyniosła aż ok. 146 tys. dolarów" - mówi.

Ransomware największym zagrożeniem

Z największym zagrożeniem wiążą się w ocenie firm MŚP ataki ransomware, które polegają na zablokowaniu dostępu do komputera i baz danych użytkownika. Obawia się ich aż 93 proc. przedsiębiorców. W tej grupie 8 proc. respondentów uważa, że tego typu atak mógłby doprowadzić do unicestwienia ich firmy lub bardzo poważnych szkód (32 proc.). Aż 73 proc. firm przyznało, że choć niechętnie, to jednak byłaby gotowa zapłacić okup cyberprzestępcom za odblokowanie dostępu do swoich komputerów i baz danych.

"Przeciętnie firmy są gotowe zapłacić ok. 7 tys. dolarów, aby przywrócić dostęp swojej firmy do internetu i danych. Większość przedsiębiorców (77 proc.) ma przy tym świadomość, że taka praktyka zachęca cyberprzestępców do kolejnych ataków i uważa, że płacenie okupu powinno być uznane za nielegalne. Jednocześnie jednak wolą zapłacić niż utracić zablokowane zasoby, co w konsekwencji mogłoby także prowadzić do utraty klientów. Co ciekawe, tylko 30 proc. firm jest pewna, że ich polisa ubezpieczeniowa pokrywa koszty związane z cyberatakiem, a 44 proc. tak się wydaje. Żadnego ubezpieczenia nie ma 27 proc. przedsiębiorstw" - komentuje Ian Parkes.

Pracownicy najsłabszym ogniwem

Większość, bo aż 79 proc. firm z sektora MŚP twierdzi, że zagrożenie ze strony cyberprzestępców jeszcze bardziej wzrośnie w kolejnych latach, zaś 65 proc. uważa prawdopodobieństwo ataku na ich firmę za duże.

Oceniając źródła zagrożeń, przedsiębiorstwa na pierwszym miejscu wskazują własnych pracowników, którzy mogą wprowadzić zainfekowane oprogramowanie do sieci firmowej łącząc się z nią z własnych urządzeń (36 proc. wskazań), wykazując się nieroztropnością w zakresie bezpieczeństwa IT (35 proc.) lub podczas korzystania z firmowych aplikacji po zdalnym połączeniu z służbowych laptopów i smartfonów (33 proc.). Często wskazywanym zagrożeniem jest także nieaktualne oprogramowanie zabezpieczające (30 proc.)

Jak wskazuje Ian Parkes, w firmach MŚP w minionym roku średnio 19 proc. zatrudnionych osób pracowało zdalnie i ta wartość w ciągu najbliższych 3 lat spadnie tylko do 15 proc.

"Praca zdalna i wszystkie związane z tym zagrożenia zostają zatem z nami na dłużej, a pracownicy nadal będą dla firm głównym ryzykiem, z czego zdaje sobie sprawę aż 93 proc. przedsiębiorstw. Próbują się one zabezpieczyć na różne sposoby, co obejmuje m.in. stosowanie narzędzi do blokowania najbardziej niebezpiecznych zagrożeń (64 proc.), zapewnienie ochrony pracownikom poza siecią firmową (61 proc.), ograniczenie dostępu do mediów społecznościowych (53 proc.), ryzykowanych aplikacji (48 proc.) i niewłaściwych treści (43 proc.) w miejscu pracy" - podaje ekspert.

Inne najczęściej stosowane przez firmy MŚP zabezpieczenia obejmują firewalle (48 proc. wskazań), a także specjalne zabezpieczenia do połączeń z internetem przez przeglądarkę (33 proc.) i programów email (30 proc.). Innymi często wykorzystywanymi narzędziami są Web Application Firewall (30 proc.), oprogramowanie na telefony komórkowe chroniące pracowników (28 proc.), wielostopniowa autentykacja użytkowników (26 proc.), oprogramowanie antywirusowe (20 proc.) oraz ochrona AntyDDos (19 proc.)

MSP zwiększą cyberwydatki, ale przeszkodą są nie tylko koszty

Pomimo dużej świadomości zagrożeń tylko 34 proc. firm MŚP planuje zwiększyć wydatki na cyberbezpieczeństwo w 2022 roku. W przypadku 40 proc. firm budżet na ten cel pozostanie taki sam, a 22 proc. przedsiębiorstw planuje ograniczyć takie wydatki.

Najczęściej wskazywanymi barierami na drodze do lepszej ochrony przed cyberzagrożeniami są wysokie koszty związane z zatrudnieniem specjalistów ds. bezpieczeństwa IT (31 proc. wskazań), wysoki koszt oprogramowania zabezpieczającego (30 proc.), brak osoby zarządzającej cyberbezpieczeństwem (25 proc.), zbyt dużo produktów i usług do zabezpieczenia oraz brak wiedzy, co należy zrobić (po 24 proc. wskazań).  

"Dla firm MŚP najważniejsze jest, aby ich rozwiązanie zabezpieczające oferowało zarówno ochronę poza siecią firmową (58 proc. wskazań), jak i w biurze (53 proc.). Ważnymi czynnikami przy wyborze jest także to, aby było proste do wdrożenia (53 proc.) oraz dostępne cenowo (48 proc.). Według respondentów, miesięczne koszty za kompleksową ochronę własnej sieci przed zagrożeniami nie powinny przekroczyć 6,5 dolarów czyli ok. 26 złotych. Najchętniej firmy MSP oczekiwałaby takiej usługi od swojego dostawcy usług IT (35 proc. wskazań), operatora telekomunikacyjnego lub dostawcy internetu (27 proc. ) lub specjalistycznej firmy (26 proc.)" - podsumowuje Ian Parkes.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.