Czy mały oznacza nietykalny?
Około 36% małych firm padło ofiarą incydentu naruszenia bezpieczeństwa danych w 2019 r. – tak wynika z ostatniego badania* firmy Kaspersky.
Chociaż małe firmy mogą ponieść poważne konsekwencje na skutek tego rodzaju incydentów, środki bezpieczeństwa, jakie stosują, aby im zapobiec, są często niewystarczające. Kaspersky wychodzi im naprzeciw, publikując uaktualnioną wersję rozwiązania Kaspersky Small Office Security.
Incydenty naruszenia cyberbezpieczeństwa w firmach posiadających poniżej 50 pracowników rzadko są nagłaśniane przez media, niemniej jednak mogą bezpośrednio wpłynąć na ich działalność. Ograniczone i skoncentrowane na rozwoju działalności zasoby powodują, że w przypadku tego rodzaju incydentów firmy te muszą często zatrzymać lub spowolnić swoje procesy, ryzykując utratę zysków z każdą godziną lub dniem przestoju. Jeżeli w wyniku incydentu naruszone zostały dane osobowe klientów, mała firma może stracić zaufanie i zostać obciążona karami finansowymi za złamanie przepisów, np. RODO.
Wyniki badania pokazują, że incydenty naruszenia cyberbezpieczeństwa dotykają także małe firmy, a ich liczba rośnie z roku na rok i, co istotniejsze, szybciej niż w jakimkolwiek innym sektorze. Udział firm, które padły ofiarą incydentu naruszenia bezpieczeństwa, jest co prawda wyższy wśród firm sektora MŚP (46%) oraz dużych przedsiębiorstw (53%), jednak w przypadku małych firm zwiększył się o sześć punktów procentowych od zeszłego roku (z 30% w 2018 r.). To oznacza, że chociaż problem ten dotyczy w pewnym stopniu wszystkich firm, w przypadku tych małych staje się coraz bardziej realny i niebezpieczny z każdym rokiem.
Aby uniknąć konsekwencji tego zagrożenia, małe firmy muszą być przygotowane na incydenty naruszenia bezpieczeństwa danych. Niestety, jak pokazuje badanie, w jednej trzeciej z nich (33%) nie istnieje scentralizowane zarządzanie cyberbezpieczeństwem, a za ochronę danego komputera odpowiada korzystający z niego pracownik. Ponadto w niektórych firmach bezpieczeństwo zapewniane jest przez produkty przeznaczone dla użytkowników domowych (25%), które wprawdzie oferują pewien podstawowy poziom ochrony, jednak nie posiadają funkcji niezbędnych do zabezpieczenia firm. Na przykład tylko produkty dla biznesu zapewniają ochronę serwerów lub scentralizowane zarządzanie.
Małe firmy często – całkiem słusznie – skupiają się na tym, jak utrzymać i rozwijać swoją działalność. Jeśli jednak wśród ich priorytetów nie znajdzie się cyberbezpieczeństwo, koszt zignorowania problemu wzrośnie. Dlaczego? Ponieważ szkodliwe oprogramowanie nie rozróżnia swoich ofiar i nawet bardzo małe organizacje mają coś do stracenia, np. poufne dane – powiedział Andriej Dankiewicz z działu odpowiedzialnego za rozwiązania dla biznesu w firmie Kaspersky. Na szczęście, aby zabezpieczyć się zarówno przed szkodliwym oprogramowaniem, jak i zagrożeniami w postaci czynnika ludzkiego, małe firmy nie muszą inwestować dużych kwot ani angażować specjalistów posiadających zaawansowaną wiedzę. Wystarczy tylko wybrać odpowiedni produkt zabezpieczający.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania mogące pomóc małym firmom zarządzać swoim cyberbezpieczeństwem:
· Przekaż pracownikom podstawy dot. cyberbezpieczeństwa, np. że nie należy otwierać ani przechowywać plików załączonych do wiadomości od nieznanych nadawców, ponieważ mogą stanowić zagrożenie dla całej firmy.
· Regularnie przypominaj personelowi, jak postępować z wrażliwymi danymi, np. aby przechowywać je wyłącznie w zaufanych serwisach w chmurze z włączonym uwierzytelnieniem oraz nie przekazywać ich niezaufanym osobom trzecim.
· Egzekwuj stosowanie legalnego oprogramowania pobieranego z oficjalnych źródeł.
· Twórz kopie zapasowe istotnych danych i regularnie aktualizuj sprzęt oraz aplikacje IT, aby nie pozostały niezałatane luki, które mogą stać się źródłem incydentu naruszenia bezpieczeństwa danych.
· Stosuj specjalistyczny produkt stworzony z myślą o zapewnieniu cyberbezpieczeństwa dla małych firm, który jest łatwy w zarządzaniu i pozwala pracownikom wykonywać swoje obowiązki, a jednocześnie zapewnia im ochronę przed szkodliwym oprogramowaniem (łącznie z ransomware), przejęciem konta, oszustwami internetowymi oraz innymi zagrożeniami. Kaspersky Small Office Security chroni przed szkodliwym oprogramowaniem i cofa szkodliwe działania, pomaga zabezpieczać serwery plików poprzez egzekwowanie zasad dot. haseł, chroni dane płatnicze podczas dokonywania transakcji finansowych online i zapewnia szyfrowanie w celu ochrony przechowywanych na urządzeniach danych poufnych.
Pełne wyniki badania wykorzystanego w tej informacji prasowej są dostępne na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/9n9p.
Więcej informacji na temat rozwiązania Kaspersky Small Office Security znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-malego-biznesu.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.
* W ramach badania dot. zagrożeń dla bezpieczeństwa IT firma Kaspersky przeprowadziła w kwietniu 2019 r. ankietę wśród 1 138 firm posiadających 1-49 pracowników.