Newsy

Małe i średnie firmy coraz częstszym celem hakerów. Brakuje im środków i ludzi, by odpierać cyberataki

2018-11-07  |  06:30

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

 Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska.

Jak wynika z opracowanego przez KPMG „Barometru cyberbezpieczeństwa”, cyberataki na działające w Polsce firmy są zjawiskiem powszechnym. W 2017 roku 82 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. 37 proc. odnotowało znaczący wzrost liczby takich incydentów. Z badania wynika, że częściej obawiają się ich firmy o obrotach powyżej 100 mln zł (57 proc.) niż organizacje generujące mniejsze obroty (35 proc.), jednak – jak podkreślają eksperci – cyberprzestępczość jest równie dużym zagrożeniem dla MŚP, jak i dużych korporacji.

 Małe i średnie przedsiębiorstwa atakowane są równie często, jak inne firmy np. z sektora enterprise czy operatorzy. W ciągu ostatniego roku prawie połowy tych firm, z którymi rozmawiamy na bieżąco, twierdzi, że zaobserwowała tego typu atak na swoją sieć i próbowała mu w jakiś sposób zapobiec –mówi Łukasz Bromirski.

Najpoważniejsze zagrożenia dla firm stanową ataki typu malware (APT, wycieki danych, ransomware), kradzież danych, phishing i ataki na aplikacje. Małym i średnim firmom – ze względu na brak dedykowanych zespołów i niewystarczające budżety – trudniej jest się przed nimi ustrzec. Jak wynika z „Barometru cyberbezpieczeństwa”, dla 49 proc. firm to właśnie zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa. Podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.

– Aby dobrze się przygotować do odparcia tego typu ataku, mała firma powinna polegać na różnego rodzaju narzędziach, które będą działały w sposób autonomiczny. Inaczej, nie mając 24 godziny na dobę personelu do walki z cyberzagrożeniami, najprawdopodobniej padnie ich ofiarą. Naprzeciw temu problemowi wychodzą producenci różnego rodzaju narzędzi i usług zapewniających ochronę, np. w ramach proaktywnej ochrony typu security operations center, profesjonalnych usług bądź nawet cyberpolisy obejmującej tego typu zdarzenia – mówi Łukasz Bromirski.

Dyrektor techniczny Cisco Systems Polska podkreśla, że obecnie dostępne na rynku rozwiązania i narzędzia pozwalają zapewnić małym i średnim przedsiębiorstwom równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące własne zespoły do ochrony przed cyberzagrożeniami. Właściwe rozwiązanie powinno jednak zostać indywidualnie dobrane do wielkości i profilu przedsiębiorstwa, ponieważ im więcej różnego rodzaju wewnętrznych regulacji, danych osobowych czy projektowych, które są przesyłane wewnątrz firmy, tym więcej narzędzi trzeba użyć, aby je zabezpieczyć.

– Gorącym tematem jest kwestia zaufania do sprzętu i dostawców oprogramowania. Możemy popatrzeć na to, co się działo w przypadku wirusów Petya, NotPetya i wszelkiego rodzaju ataków na zaufane, podpisane przez producenta oprogramowanie. Te same ataki będą przenosiły się również na warstwę fizyczną. Będzie coraz więcej sytuacji, w których trzeba się upewnić, że sprzęt, który do nas dociera, został faktycznie zaprojektowany, wybudowany pod kontrolą zaufanego podmiotu. Cała koncepcja związana z zaufaniem do bezpieczeństwa samego sprzętu czy platform, których używamy, to ewidentnie coś, na czym będziemy się musieli w najbliższych latach skoncentrować – podkreśla Łukasz Bromirski.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.