
Według danych należącego do firmy Fortinet laboratorium
FortiGuard, tylko w trzecim kwartale 2018 r. liczba unikalnych wariantów złośliwego oprogramowania
wzrosła aż o 43 proc. Odnotowano także zwiększenie o 32 proc. liczby rodzin tych szkodliwych
narzędzi. Wzrost zagrożenia dla firm z sektora MŚP wynika z faktu, że cyberprzestępcy koncentrują
się na skutecznych, przystępnych cenowo i gwarantujących wysoką „stopę zwrotu”
atakach.
Zarządy w małych i średnich przedsiębiorstwach przywykły myśleć, że ze względu
na swoją wielkość nie są atrakcyjnym celem dla cyberprzestępców. Niestety dzieje się inaczej.
Przechowują bowiem takie same dane osobowe i finansowe jak wielkie firmy, a zazwyczaj mają słabsze
zabezpieczenia.
Jednym z głównych źródeł zagrożeń dla bezpieczeństwa danych w małych i
średnich firmach są niewystarczająco zabezpieczone telefony komórkowe oraz urządzenia z kategorii
IoT (internetu rzeczy, ang. Internet of Things). W miarę jak przedsiębiorstwa przechodzą cyfrową
transformację, niezliczone urządzenia są podłączane do firmowej sieci. Jeśli nie zostaną objęte
odpowiednimi procedurami ochronnymi, będą stwarzały możliwości, które cyberprzestępcy chętnie
wykorzystają.
Mając to na uwadze, eksperci Fortinet wskazują następujące kluczowe problemy
związane z bezpieczeństwem danych w małych i średnich firmach:
- Niedobór umiejętności w zakresie cyberbezpieczeństwa. Małe i średnie
przedsiębiorstwa są szczególnie dotknięte problemem luki kompetencyjnej w obszarze
cyberbezpieczeństwa. W przeciwieństwie do największych firm, często brakuje im zasobów (głównie
finansowych) niezbędnych do zatrudnienia zespołu ds. bezpieczeństwa sieci. W rezultacie specjaliści
IT często zwracają uwagę na oferty pracy w większych organizacjach, które mogą zapewnić im znacznie
lepsze warunki.
- Niewystarczające rozwiązania ochronne. Przy
ograniczonych możliwościach finansowych i personalnych, wiele małych i średnich firm jest zmuszonych
do korzystania z niedostatecznych zabezpieczeń. Ułatwia to cyberprzestępcom ominięcie kontroli i
uzyskanie dostępu do sieci.
- Brak szkoleń i polityki bezpieczeństwa.
Osoby decyzyjne w małych i średnich przedsiębiorstwach często zakładają, że ich firmy są mniej
narażone na cyberatak. W rezultacie niewiele z nich inwestuje w odpowiednie szkolenia. Jednak,
według raportu firmy Verizon z 2018 r. (Data Breach Investigation Report), 58 proc. ofiar złośliwego
oprogramowania zaliczanych jest do kategorii małych firm. Podczas gdy większe organizacje posiadają
odpowiednie zasoby do szkolenia specjalistów IT, wiele mniejszych nie może sobie na to pozwolić.
Sprawia to, że są bardziej narażone na ataki z wykorzystaniem socjotechnik, takich jak np.
phishing.
– Biorąc pod uwagę obecny krajobraz zagrożeń, udane naruszenie
bezpieczeństwa sieci może być dla małego i średniego biznesu szczególnie trudne i doprowadzić do
zatrzymania działania firmy nawet na kilka tygodni – mówi Jolanta Malak, dyrektor polskiego
oddziału Fortinet. – Firmy z tego sektora powinny inwestować przede wszystkim w rozwiązania
umożliwiające rozpoznawanie cyberprzestępczej aktywności. Najskuteczniejsza będzie analiza na bazie
informacji gromadzonych lokalnie, uwzględniająca następnie globalne źródła danych o zagrożeniach.
Pozwoli to zidentyfikować słabe punkty we własnych sieciach przedsiębiorstw i uniknąć
katastrofalnych w skutkach naruszeń bezpieczeństwa.
Źródło: Fortinet - firma
zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk
sieciowych, aplikacji, chmury oraz urządzeń mobilnych.