Polskie firmy usługowe z sektora MSP widzą w cyberprzetępczości znacznie większe zagrożenia dla swych systemów informatycznych niż przedsiębiorstwa produkcyjne. Pośrodku plasuje się handel - wynika z raportu Orange Insights, przygotowanego przez Orange Polska na temat podejścia małych i średnich firm działających w Polsce do zagadnień bezpieczeństwa informatycznego.
Przynajmniej w deklaracjach dla połowy małych i średnich firm (51 proc.) bezpieczeństwo informatyczne jest kluczowe dla zachowania ciągłości działania. Jednak ciągle jeszcze większy niepokój przedsiębiorców wywołują kwestie finansowe. Respondenci pytani o główne skojarzenie związane z bezpieczeństwem prowadzenia biznesu najczęściej wymieniają bezpieczeństwo finansowe – 18 proc., a następnie bezpieczeństwo IT – 12 proc. wskazań.
Dostrzegają rosnący poziom zagrożeń
Jednak aż blisko jedna czwarta polskich firm MSP (23 proc.) dostrzega, że poziom zagrożenia dla IT w niewielkich firmach stale rośnie. Potrzeba zapewnienia ciągłości funkcjonowania systemów to jeden z najważniejszych trendów w budowaniu bezpieczeństwa IT firmy. Uważa tak – 23 proc. badanych. Dla co trzeciej firmy – 31 proc., jednym z największych zagrożeń IT jest cyberprzestępczość Na drugim końcu skali znajduje się mobilność, która nie stanowi zagrożenia zdaniem aż 61 proc. ankietowanych
Wśród największych zagrożeń dla bezpieczeństwa danych i systemów informatycznych, obok wspomnianej już cyberprzestępczości (31 proc. wskazań), badani wymieniają: problemy z transmisją danych przez Internet (26 proc.), nieuczciwość pracowników oraz awarie serwerów, komputerów i łączy (po 25 proc.)
Autorzy opracowania zwracają uwagę, że mimo rosnącego zagrożenia cyberatakami na urządzenia mobilne, małe i średnie firmy nie traktują zagrożeń związanych z korzystaniem z laptopów, telefonów komórkowych, smartfonów i tabletów tak poważnie, jak zagrożeń wynikających z korzystania ze zwykłego, stacjonarnego komputera. Mobilność nie jest postrzegana jako zagrożenie przez ponad połowę badanych firm ( aż 61 proc). Zdaniem Orange to niepokojący wniosek wskazujący na niewystarczającą świadomość rzeczywistych zagrożeń.
- Bardzo niepokojącym zjawiskiem wśród małych i średnich firm jest niedostrzeganie i bagatelizowanie zagrożeń czyhających na użytkowników urządzeń mobilnych. Przecież na nich też pracujemy, zapisujemy ważne dokumenty, kontakty, korespondencję, a nawet dokonujemy nimi płatności. Ataki na tego typu urządzenia mogą narazić przedsiębiorców na dotkliwe straty finansowe lub wizerunkowe. To poważne zagrożenie, które nie powinno być lekceważone zwłaszcza, że rozwiązania zwiększające bezpieczeństwo IT nie są kosztowne - mówi Artur Stankiewicz, dyrektor segmentu klientów SME i SOHO w Orange Polska.
Sektorowe różnice
Warto też zwrócić uwagę na różnice sektorowe w podejściu od bezpieczeństwa IT wśród polskich przedsiębiorstw MSP.
W ramach badania Orange Insights przeanalizowano podejście tego firm do bezpieczeństwa IT w podziale uwzględniającym różne sektory prowadzenia działalności – handel, usługi i produkcję.
Dla firm z sektora handlowego największymi zagrożeniami bezpieczeństwa danych i systemów informatycznych są: cyberprzestępczość (39 proc. odpowiedzi) oraz mobilność i nieuczciwość pracowników (po 32 proc. wskazań). W zakresie trendów, firmy z tego sektora, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów (18 proc.) oraz w budowaniu świadomości dbania o bezpieczeństwo danych wśród pracowników (15 proc.) Pozwala to założyć, że właśnie te obszary będą w najbliższym czasie najmocniej przez nie rozwijane.
Firmy z sektora usługowego jako największe zagrożenia definiują: cyberprzestępczość (42 proc.) oraz awarie serwerów, komputerów i łączy (35 proc.). Odnośnie trendów, zdecydowanie najbardziej spośród wszystkich ankietowanych w badaniu, firmy działające w tym sektorze, obawiają się zagrożeń wynikających z braku świadomości dbania o bezpieczeństwo danych wśród pracowników – 17 proc. odpowiedzi.
Z kolei firmy z sektora produkcyjnego, najbardziej obawiają się: cyberprzestępczości (28 proc.) oraz nieuczciwości pracowników i problemów z transmisją danych przez internet (po 23 proc. wskazań). Jeżeli chodzi o trendy, firmy produkcyjne zdecydowanie bardziej niż pozostałe sektory, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów – uważa tak co czwarta z nich (25 proc.).
Na co stawiają firmy MSP budując bezpieczeństwo IT?
Autorzy badania sprawdzili też, co według polskich firm MSP jest najbardziej istotne w polityce bezpieczeństwa IT.
Za najważniejsze uważają zapewnianie ciągłości funkcjonowania systemów (23 proc. wskazań), a następnie rozwój narzędzi zwiększających możliwości wykrywania zagrożeń i zarządzania nimi (12 proc.) oraz budowanie świadomości dbania o bezpieczeństwo danych wśród pracowników (12 proc.)
Generalnie, firmy twierdzą, że dobrze radzą sobie z zagrożeniami w występującymi we wspomnianych obszarach – odpowiedzi twierdzących udzieliło kolejno 90 proc., 93 proc. i 83 proc. respondentów. Z kolei wśród istotnych obszarów, z którymi firmy radzą sobie niewiele gorzej warto wymienić kontrolę dostępu pracowników do systemów i informacji (80 proc. wskazań) oraz ochronę przed cyberatakami (79 proc.).
- Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach, które obracają największymi pieniędzmi. Firmy z takim nastawieniem są łatwiejszym celem dla przestępców. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13 proc. małych i średnich firm było celem ataków hakerskich - komentuje te wyniki Artur Stankiewicz.
Biorąc pod uwagę, że takie firmy stanowią zdecydowaną większość przedsiębiorstw w Polsce, skala ataków jest ogromna i idzie w tysiące. Prawie połowę z nich, 49 proc. stanowią włamania na strony www, serwery i pocztę. Już co czwarty atak ma charakter szantażu finansowego, a 15 proc. ataków generują złośliwe wirusy i trojany.
Według Artura Stankiewicza małe i średnie firmy, które skupiają się na sprawach bieżących, często nie mają możliwości i zasobów – pieniędzy, czasu, pracowników – żeby skupić się na aspekcie bezpieczeństwa. Dlatego sugeruje on, by firmy z sektora SME zainteresowały się outsourcingiem rozwiązań IT.
W badaniu Orange Insights dotyczącej małych i średnich firm wzięło udział 500 przedstawicieli przedsiębiorstw z sektora SME – 300 właścicieli i szefów, 100 specjalistów IT zatrudnionych na etat oraz 100 freelancerów IT współpracujących z małymi lub średnimi firmami. Badanie zostało zrealizowane metodą CATI/CAWI – w jego ramach zrealizowano łącznie 500 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD.