Małe i średnie firmy coraz częstszym celem hakerów. Brakuje środków i ludzi, by odpierać cyberataki

  • 8.11.2018, 08:56
  • newseria
Małe i średnie firmy coraz częstszym celem hakerów. Brakuje środków i ludzi, by odpierać cyberataki pixabay.com
Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska.

Jak wynika z opracowanego przez KPMG „Barometru cyberbezpieczeństwa”, cyberataki na działające w Polsce firmy są zjawiskiem powszechnym. W 2017 roku 82 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. 37 proc. odnotowało znaczący wzrost liczby takich incydentów. Z badania wynika, że częściej obawiają się ich firmy o obrotach powyżej 100 mln zł (57 proc.) niż organizacje generujące mniejsze obroty (35 proc.), jednak – jak podkreślają eksperci – cyberprzestępczość jest równie dużym zagrożeniem dla MŚP, jak i dużych korporacji.

Małe i średnie przedsiębiorstwa atakowane są równie często, jak inne firmy np. z sektora enterprise czy operatorzy. W ciągu ostatniego roku prawie połowy tych firm, z którymi rozmawiamy na bieżąco, twierdzi, że zaobserwowała tego typu atak na swoją sieć i próbowała mu w jakiś sposób zapobiec –mówi Łukasz Bromirski.

Najpoważniejsze zagrożenia dla firm stanową ataki typu malware (APT, wycieki danych, ransomware), kradzież danych, phishing i ataki na aplikacje. Małym i średnim firmom – ze względu na brak dedykowanych zespołów i niewystarczające budżety – trudniej jest się przed nimi ustrzec. Jak wynika z „Barometru cyberbezpieczeństwa”, dla 49 proc. firm to właśnie zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa. Podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.

Aby dobrze się przygotować do odparcia tego typu ataku, mała firma powinna polegać na różnego rodzaju narzędziach, które będą działały w sposób autonomiczny. Inaczej, nie mając 24 godziny na dobę personelu do walki z cyberzagrożeniami, najprawdopodobniej padnie ich ofiarą. Naprzeciw temu problemowi wychodzą producenci różnego rodzaju narzędzi i usług zapewniających ochronę, np. w ramach proaktywnej ochrony typu security operations center, profesjonalnych usług bądź nawet cyberpolisy obejmującej tego typu zdarzenia – mówi Łukasz Bromirski.

Dyrektor techniczny Cisco Systems Polska podkreśla, że obecnie dostępne na rynku rozwiązania i narzędzia pozwalają zapewnić małym i średnim przedsiębiorstwom równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące własne zespoły do ochrony przed cyberzagrożeniami. Właściwe rozwiązanie powinno jednak zostać indywidualnie dobrane do wielkości i profilu przedsiębiorstwa, ponieważ im więcej różnego rodzaju wewnętrznych regulacji, danych osobowych czy projektowych, które są przesyłane wewnątrz firmy, tym więcej narzędzi trzeba użyć, aby je zabezpieczyć.

– Gorącym tematem jest kwestia zaufania do sprzętu i dostawców oprogramowania. Możemy popatrzeć na to, co się działo w przypadku wirusów Petya, NotPetya i wszelkiego rodzaju ataków na zaufane, podpisane przez producenta oprogramowanie. Te same ataki będą przenosiły się również na warstwę fizyczną. Będzie coraz więcej sytuacji, w których trzeba się upewnić, że sprzęt, który do nas dociera, został faktycznie zaprojektowany, wybudowany pod kontrolą zaufanego podmiotu. Cała koncepcja związana z zaufaniem do bezpieczeństwa samego sprzętu czy platform, których używamy, to ewidentnie coś, na czym będziemy się musieli w najbliższych latach skoncentrować – podkreśla Łukasz Bromirski.

newseria
Podziel się:
Oceń:
  • TAGI:

Komentarze (0)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Wysyłając komentarz akceptujesz regulamin serwisu _______. _________ z siedzibą w ________ jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

Pozostałe