Masz małą firmę i czujesz się bezpieczny w sieci? To błąd, hakerzy na celowniku mają właśnie niewielkie przedsiębiorstwa. To one mogą być najbardziej narażone na wszechobecną cyberwojnę.
MŚP i cyberwojna – realny i kosztowny scenariusz
Jak wynika z najnowszego raportu ESET na temat bezpieczeństwa cyfrowego małych i średnich firm, ponad dwie trzecie z 1200 ankietowanych podmiotów doświadczyło w ciągu ostatnich 12 miesięcy incydentu związanego z bezpieczeństwem IT. Wśród polskich firm ten odsetek wyniósł 59 proc. Jak informuje ESET, tego typu ataki nie tylko są groźne pod względem technicznym, lecz także mogą być niezwykle kosztowne. Z raportu wynika, że średni szacunkowy koszt wyniósł niemal 220 tys. euro, czyli ponad 1 mln zł.
Cyberbezpieczeństwo – czego obawiają się firmy?
Respondenci biorący udział w badaniu jako główne zagrożenia cyberbezpieczeństwa na najbliższe 12 miesięcy wskazali przede wszystkim złośliwe oprogramowanie. Takie zagrożenie wskazało 70 proc. firm. Tylko nieco mniej obawia się ataków na strony internetowe. Dla małych firm, szczególnie tych z obszaru e-commerce, działanie w sieci to podstawa prowadzenia biznesu. Co ciekawe, ponad 60 proc. małych firm obawia się zagrożeń, które często są kojarzone z wielkim biznesem. Mowa o ransomware, problemach bezpieczeństwa stron trzecich czy atakach typu DDoS oraz remote Desktop Protocol. To siedem najważniejszych obecnie zagrożeń dla małych firm, wskazanych przez nie same.
Warto zauważyć, że wśród polskich uczestników badania ESET jako najważniejsze wyzwania w obszarze cyberbezpieczeństwa ponad połowa wskazała na ograniczenia budżetowe ograniczające możliwość inwestycji i fałszywe alerty, a także obawę o dotrzymanie kroku rozwojowi technologii w tym obszarze. To szczególnie symptomatyczne po sporych nakładach na cyfryzację w okresie pandemicznym, a jednocześnie kolejnych kryzysach dotykających Europę, jak kryzys wojenny czy energetyczny.
Zagrożenie atakami hakerskimi rośnie z każdym rokiem
Wkrótce minie 300 dni od momentu rozpoczęcia wojny w Ukrainie. Atak Rosji na zachodniego sąsiada nie tylko zwiększył liczbę cyberataków, lecz także skierował ostrze atakujących z użytkowników sieci na infrastrukturę krytyczną i firmy. Nie tylko w Ukrainie, lecz także na terenie państw zachodnich sprzyjających Ukraińcom. Dane z wrześniowego raportu ESET Threat Report pokazują 20-proc. wzrost liczby wykrytych zagrożeń w sferze bezpieczeństwa IT od początku 2022 r., w porównaniu z analogicznym okresem ubiegłego roku.
Aż 83 proc. firm ankietowanych w najnowszym raporcie ESET Digital Security Sentiment ocenia, że „cyberwojna jest bardzo realnym zagrożeniem, które może dotknąć każdego”, co sugeruje, że stale rosnące zagrożenia znacząco wpływają na nastroje wśród przedstawicieli MŚP.
Firmy zdają sobie sprawę z zagrożenia
Okazuje się, że nawet 74 proc. małych i średnich firm w Europie i Ameryce Północnej uważa, że są bardziej podatne na cyberataki niż duże przedsiębiorstwa. Co jest przyczyną tych obaw? Zaskakującą informacją może być to, że MŚP widzą główną przyczynę w braku wiedzy ich pracowników z zakresu cyberbezpieczeństwa. Czynnik ten wyprzedza nawet skutki uboczne wojny w Ukrainie czy ciągłą pracę zdalną po pandemii COVID-19. Oba te powody przyczyniły się do większych nakładów na cyberbezpieczeństwo w wielu firmach MŚP. Wiele firm wskazuje także na słabe strony w ekosystemie kontrahentów i dostawców. Jak wiadomo, jesteśmy tak silni jak najsłabsze ogniwo. Dlatego tak ważne jest zabezpieczenie po własnej stronie, aby nawet w przypadku ataku na kontrahenta czy firmy, z którą współpracujemy, nasze dane i dane naszych klientów były bezpieczne.
Wyzwania cyberbezpieczeństwa – jak można pomóc?
Jak wskazuje ESET, ocena wyników badania cyberbezpieczeństwa firm w 2022 r. wskazuje na brak skutecznej strategii cyberbezpieczeństwa, która zlikwiduje niedociągnięcia i zwiększy poziom odporności na cyberataki. Jeżeli problem ten rozwiązujemy, stosując w przemyślany sposób, w odpowiedniej skali narzędzia endpoint/EDR do wykrywania zagrożeń i reagowania na nie, firmy mogą liczyć na większy spokój ducha i skupić się na podstawowych kompetencjach, rozwoju oraz innowacji.
Zarówno obawy przez złośliwym oprogramowanie uderzającym bezpośrednio w działanie firmy, jak i ataki na strony internetowe, blokujące możliwość dokonywania transakcji i prowadzenia biznesu są realne. Jednocześnie ochrona przed nimi jest być albo nie być dla wielu małych i średnich przedsiębiorstw. Dlatego warto zrobić gruntowny audyt bezpieczeństwa w firmie, zarówno tego zewnętrznego, jak i wewnętrznego. Poznać słabe punkty i spróbować je zabezpieczyć poprzez kompleksowe rozwiązania, nie tylko antywirusowe, lecz także takie, które pozwolą na szyfrowanie danych, uwierzytelnianie dwuskładnikowe czy zapewnią zarządzanie hasłami i ich ochronę. Kluczowy jest czas i to, że liczba ataków nie ustanie, nawet jeśli wojna się skończy. Cyberprzestępcy atakują na całym świecie, niezależnie, z jakiego kraju pochodzą. To potężny biznes, który przynosi rocznie 1,5 bln dol. korzyści dla samych hakerów, a dużo więcej kosztuje firmy na całym świecie. Dlatego tak ważna jest profilaktyka i posiadanie odpowiednich narzędzi do przeciwdziałania atakom.