Polityka i prawo
Cyberbezpieczeństwo sektora MŚP – wysokie ryzyko i konieczność poprawy standardów
Małe i średnie firmy stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców – zarówno bezpośrednim, ale także jako punkt wyjścia dla większych ataków. Stawia je to pod ogromną presją, szczególnie jeżeli chodzi o aktualność narzędzi i praktyk dotyczących cyberbezpieczeństwa. Niestety często firmy te dysponują ograniczonym personelem o właściwych kwalifikacjach. Tymczasem dzisiejszy krajobraz biznesowy sprawia, że każda organizacja może być potencjalnie zagrożona – niezależnie od jej rozmiaru.
Mając na uwadze skalę zagrożenia, ważne jest, aby małe i średnie firmy już teraz podjęły odpowiednie kroki mające na celu ochronę ich samych oraz klientów i partnerów.
Ponad połowa średnich firm doświadczyła naruszenia bezpieczeństwa
Raport „Małe, lecz potężne” autorstwa Cisco, dotyczący cyberbezpieczeństwa małych i średnich firm, przedstawia informacje zebrane od 1815 przedstawicieli sektora MŚP z 26 różnych krajów. Badanie nie tylko pokazuje krajobraz zagrożeń, na które narażeni są „mali i średni”, ale także prezentuje wskazówki, jak powinni się bronić przed atakami w niedalekiej przyszłości.
Według raportu, 53% respondentów doświadczyło w ostatnim roku naruszenia bezpieczeństwa. Często działania te miały długotrwale negatywny wpływ finansowy: utrata dochodu, klientów, szans na rozwój biznesu czy dodatkowe koszty napraw.
Najważniejsze dane z raportu:
- 30% firm z sektora MŚP stwierdziło, że incydenty naruszenia bezpieczeństwa kosztowały je mniej niż 100.000 USD, a 20% zanotowało straty na poziomie 1.000.000 – 2.499.999 USD.
- Małe i średnie firmy notują ok. 5000 alertów związanych z cyberbezpieczeństwem dziennie.
- Firmy z sektora MŚP analizują 55,6% alertów dot. cyberbezpieczeństwa.
- Najczęściej występujące typy ataków to te kierowane na pracowników firm, np. phishing (79%), zaawansowane trwałe zagrożenia - ataki typu Advanced Persistent Threat (77%), ransomware (77%), ataki DDoS (75%) i rozprzestrzenianie ataków przy wykorzystaniu trendu BYOD - ang. Bring Your Own Device (74 %).
Maksymalizacja efektywności środków bezpieczeństwa
Coraz częściej firmy dokładnie analizują kwestie cyberbezpieczeństwa oraz inwestują w personel i technologie, które pozwolą im zmierzyć się z rosnącą skalą zagrożeń. W sytuacji, w której firmy MŚP zatrudniałyby więcej specjalistów najczęściej inwestowałyby w:
- Zwiększenie bezpieczeństwa punktów końcowych dzięki implementacji bardziej zaawansowanych zabezpieczeń przed złośliwym oprogramowaniem – jest to najczęstsza odpowiedź, podawana przez 19% respondentów.
- Poprawienie bezpieczeństwa aplikacji sieciowych – 18%.
- Wdrożenie technologii zapobiegających włamaniom do systemu jako kluczowy sposób na zatrzymanie ataków sieciowych – 17%.
W porównaniu do organizacji zatrudniających ponad 1000 osób (czyli tych klasy enterprise), firmy z sektora MŚP rzadziej polegają na rozwiązaniach wykorzystujących takie technologie jak uczenie maszynowe czy automatyzacja. Małe i średnie przedsiębiorstwa szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty. Przykładem rozwiązania, które to umożliwia jest Cisco Encrypted Traffic Analytics, które ma zaimplementowane algorytmy machine learning, wykrywające złośliwy kod w ruchu szyfrowanym, bez rozszyfrowywania go.
Firmy biorą także pod uwagę rozwiązania potrzebne do utrzymania obecnego środowiska pracy, w tym m.in. ciągle przybywających urządzeń mobilnych podłączonych do sieci firmowych oraz rosnącego znaczenia aplikacji w chmurze. Adopcja chmury znacznie się zwiększyła w ostatnich latach: w 2014 roku, 55% firm z sektora MŚP utrzymywała część swoich zasobów sieciowych w chmurze; w 2017 liczba ta wzrosła do 70%. Firmy skalują zasoby i często biorą pod uwagę zewnętrzne rozwiązania z zakresu bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych (ang. Managed Security Service Providers).
Ponieważ małe i średnie przedsiębiorstwa mają problemy z rekrutacją ekspertów odpowiedzialnych za cyberbezpieczeństwo, muszą zmaksymalizować istniejące zasoby. Ponad połowa tych organizacji powierza przygotowanie strategii cyberbezpieczeństwa firmom zewnętrznym. Często zlecają one także na zewnątrz opracowanie odpowiedzi na ewentualne kryzysy i monitoring bezpieczeństwa.
Jaka jest recepta dla MŚP?
Niestety nie ma „cudownego lekarstwa” na cyberzagrożenia. Organizacje mogą jednak podjąć działania mające na celu transformację ich firmy pod względem świadomości bezpieczeństwa („security awareness”), na co składają się działania promujące ochronę w sieci zarówno na poziomie pracownika, jak i organizacji. Mogą także wyposażyć personel w wiedzę, która pozwoli im rozpoznać i uniknąć sytuacji, które mogą umożliwić atak.
Ponadto firmy powinny dopilnować tego, żeby polisa ubezpieczeniowa pokryła straty spowodowane cyberatakiem i stworzyć szablon komunikacji w sytuacjach kryzysowych, który pomoże uniknąć problemów wizerunkowych i pozwoli na szybszy powrót do normalnych działań.
Przedsiębiorstwa nie muszą odkrywać koła na nowo, aby stworzyć efektywny program obrony przed cyberatakami – wystarczy dobrze się rozejrzeć, poznać wartościowe praktyki branży i odpowiednio wykorzystać te elementy, które przynoszą prawdziwą wartość.
Wreszcie, firmy muszą pamiętać, że stopniowa zmiana jest lepsza niż żadna. Z tego powodu nie powinny zwlekać z działaniami zwiększającymi ich bezpieczeństwo na pojawienie się idealnego zabezpieczenia, bo coś takiego po prostu nie istnieje.
Pełna wersja raportu dostępna jest tutaj: https://www.cisco.com/c/dam/global/pl_pl/solutions/small-business/pdf/cisco_2018_smb_revised_092518.pdf?fbclid=IwAR1PzstPFsz07NP2Ub1tDjHdXlYFycMlTwjDNaN1g9kcQwImdbpYXEoRzqk.