Nowe Technologie

MŚP też mogą paść ofiarą cyberprzestępczości

Ostatnia aktualizacja: 09.07.2013 11:39
Prawie 70 proc. przedstawicieli małych firm nie wierzy lub nie wie, że naruszenie bezpieczeństwa danych spowoduje skutki finansowe lub negatywnie wpłynie na wiarygodność ich biznesu.
MŚP też mogą paść ofiarą cyberprzestępczości
Foto: glowimages.com

„W powszechnej opinii ofiarami cyberprzestępców padają tylko wielkie korporacje, banki i instytucje finansowe. Tymczasem ataki w sieci i naruszenia danych mogą dotknąć nawet najmniejszą firmę. W dzisiejszej globalnej rzeczywistości nikt nie jest bezpieczny” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem, Deloitte.

Zdaniem ekspertów firmy doradczej Deloitte właściciele małych firm powinni inwestować w szkolenie pracowników i wypracować procedury, których przestrzeganie zapewni im bezpieczeństwo w sieci.

Instytut Ipsos Reid przeprowadził badanie wśród amerykańskich przedstawicieli tzw. small biznesu na zlecenie Shred-it, firmy zajmującej się bezpieczeństwem danych. Badanie pokazało, że cyberataki nie są zagadnieniem, do którego przedsiębiorcy przywiązują nadmierną wagę, co więcej są zupełnie nieświadomi istniejących zagrożeń i są pasywni w przeciwdziałaniu im.

Właściciele MSP nie powinni mieć złudzeń

Bezpieczeństwo danych zajmuje dalekie miejsce na liście priorytetów małych firm. Aż 40 proc. z nich nie ma wdrożonych procedur i mechanizmów służących do bezpiecznego przetwarzania i niszczenia danych. Jest to tendencja rosnąca, gdyż w analogicznym badaniu rok wcześniej wynik ten był o pięć pp. niższy.

  • Dotychczasowe doświadczenia wyraźnie wskazują, że bardzo często najsłabszym ogniwem w zabezpieczaniu danych są ludzie – pracownicy danej organizacji. Dlatego wiele koncernów przywiązuje dużą wagę do szkolenia swoich zespołów. Niestety ponad jedna trzecia małych firm tego nie robi.
  • W prawie połowie firm (48 proc.) nie ma wyznaczonej osoby, która byłaby odpowiedzialna za zarządzanie bezpieczeństwem danych. Szefowie małych firm nie dysponują też jasno sprecyzowanymi regulacjami opisującymi m.in. konsekwencje wyciągane wobec osób, które naruszą zasady bezpieczeństwa informacji. Właściwymi zapisami w regulaminach może się pochwalić jedynie 18 proc. mniejszych przedsiębiorstw.
  • Małe firmy nie są też w stanie w skuteczny sposób obserwować swojego łańcucha dostaw i nie przeprowadzają analizy ryzyka. Problem pojawia się nawet przy aktualizacji programów antywirusowych, których przestarzałe wersje nie są żadną przeszkodą dla cyberprzestępców.

„Jeśli świadomość związana z zagrożeniami w cyberprzestrzeni jest na tak niskim poziomie w USA, to można przypuszczać, że w Polsce te wyniki są jeszcze gorsze. To bardzo niepokojące, biorąc pod uwagę, że według danych GUS wśród wszystkich zarejestrowanych przedsiębiorstw ponad 98 proc. stanowią właśnie te mikro i małe. Pod względem bezpieczeństwa danych jest to przestrzeń w Polsce zupełnie niezbadana” – podkreśla Cezary Piekarski.

Co w takim razie powinni zrobić mniejsi przedsiębiorcy?

Podobnie jak wielkie koncerny, muszą na bieżąco analizować zarówno wewnętrzny, jak i zewnętrzny przepływ danych. Poza tym niezbędne jest ustalenie odpowiednich procedur i zasad postępowania oraz regularne szkolenie pracowników.

„Konieczne jest wdrożenie odpowiednich środków ochrony, ale także wypracowanie takiej kultury biznesu, która pozwoli na przeciwdziałanie potencjalnym atakom. Duże znacznie ma również wymiana doświadczeń związanych z cyberprzestępczością w ramach organizacji branżowych” – podsumowuje ekspert.

 

 

www.pressroom.shredit.com/PressRelease/Small-Businesses-Test.aspx?lang=en-US.



autor: Jan Petersen

Czytaj także

Ataki ukierunkowane i cyberprzestępczość

Ostatnia aktualizacja: 16.06.2013 09:12
Ostatnia udana próba wyłudzenia pieniędzy z bankomatów, podczas której doszło do kradzieży 45 mln USD, pokazała, że przedsiębiorstwa mogą stać się ofiarą ataku ukierunkowanego w każdej chwili.
rozwiń zwiń
Czytaj także

Każda firma się boi

Ostatnia aktualizacja: 16.07.2013 10:12
Wg badania IDC Analysis Perspective Worldwide Security Products z końca 2012, prawie 50 proc. firm uważa, że ich infrastruktura IT jest podatna na atak. Powoduje to wzrost wymagań wobec rozwiązań bezpieczeństwa korporacyjnego.
rozwiń zwiń