Newsy

Małe i średnie firmy coraz częstszym celem hakerów. Brakuje im środków i ludzi, by odpierać cyberataki

2018-11-07  |  06:30

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

 Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska.

Jak wynika z opracowanego przez KPMG „Barometru cyberbezpieczeństwa”, cyberataki na działające w Polsce firmy są zjawiskiem powszechnym. W 2017 roku 82 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. 37 proc. odnotowało znaczący wzrost liczby takich incydentów. Z badania wynika, że częściej obawiają się ich firmy o obrotach powyżej 100 mln zł (57 proc.) niż organizacje generujące mniejsze obroty (35 proc.), jednak – jak podkreślają eksperci – cyberprzestępczość jest równie dużym zagrożeniem dla MŚP, jak i dużych korporacji.

 Małe i średnie przedsiębiorstwa atakowane są równie często, jak inne firmy np. z sektora enterprise czy operatorzy. W ciągu ostatniego roku prawie połowy tych firm, z którymi rozmawiamy na bieżąco, twierdzi, że zaobserwowała tego typu atak na swoją sieć i próbowała mu w jakiś sposób zapobiec –mówi Łukasz Bromirski.

Najpoważniejsze zagrożenia dla firm stanową ataki typu malware (APT, wycieki danych, ransomware), kradzież danych, phishing i ataki na aplikacje. Małym i średnim firmom – ze względu na brak dedykowanych zespołów i niewystarczające budżety – trudniej jest się przed nimi ustrzec. Jak wynika z „Barometru cyberbezpieczeństwa”, dla 49 proc. firm to właśnie zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa. Podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.

– Aby dobrze się przygotować do odparcia tego typu ataku, mała firma powinna polegać na różnego rodzaju narzędziach, które będą działały w sposób autonomiczny. Inaczej, nie mając 24 godziny na dobę personelu do walki z cyberzagrożeniami, najprawdopodobniej padnie ich ofiarą. Naprzeciw temu problemowi wychodzą producenci różnego rodzaju narzędzi i usług zapewniających ochronę, np. w ramach proaktywnej ochrony typu security operations center, profesjonalnych usług bądź nawet cyberpolisy obejmującej tego typu zdarzenia – mówi Łukasz Bromirski.

Dyrektor techniczny Cisco Systems Polska podkreśla, że obecnie dostępne na rynku rozwiązania i narzędzia pozwalają zapewnić małym i średnim przedsiębiorstwom równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące własne zespoły do ochrony przed cyberzagrożeniami. Właściwe rozwiązanie powinno jednak zostać indywidualnie dobrane do wielkości i profilu przedsiębiorstwa, ponieważ im więcej różnego rodzaju wewnętrznych regulacji, danych osobowych czy projektowych, które są przesyłane wewnątrz firmy, tym więcej narzędzi trzeba użyć, aby je zabezpieczyć.

– Gorącym tematem jest kwestia zaufania do sprzętu i dostawców oprogramowania. Możemy popatrzeć na to, co się działo w przypadku wirusów Petya, NotPetya i wszelkiego rodzaju ataków na zaufane, podpisane przez producenta oprogramowanie. Te same ataki będą przenosiły się również na warstwę fizyczną. Będzie coraz więcej sytuacji, w których trzeba się upewnić, że sprzęt, który do nas dociera, został faktycznie zaprojektowany, wybudowany pod kontrolą zaufanego podmiotu. Cała koncepcja związana z zaufaniem do bezpieczeństwa samego sprzętu czy platform, których używamy, to ewidentnie coś, na czym będziemy się musieli w najbliższych latach skoncentrować – podkreśla Łukasz Bromirski.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Targi Bezpieczeństwa

Kongres Rady Podatkowej

Handel

Negocjacje między UE i USA w sprawie ceł trwają. Przełom możliwy podczas czerwcowej wizyty Trumpa w Europie

Czas, jaki Donald Trump zostawił krajom obłożonym cłami na negocjacje, zbliża się do półmetka. Umowę podpisała Wielka Brytania, ogłoszono również porozumienie z Chinami. Unia Europejska, która jest czwartym partnerem handlowym USA, do niedawna zdawała się nie czynić żadnych postępów w rozmowach. Jednak negocjacje trwają. Zdaniem europosła Michała Szczerby z PO stanowisko Unii powinno być twarde, a przede wszystkim jednomyślne. Okazją do rozmów może być wizyta Trumpa na czerwcowym szczycie NATO w Hadze.

Przemysł

Unijne programy szansą dla polskiego przemysłu zbrojeniowego. Wkrótce uruchomione będzie 150 mld euro na niskooprocentowane pożyczki

Prace nad uruchomieniem instrumentu pożyczkowego SAFE są na ostatniej prostej. Jak poinformował MON, po wielu tygodniach negocjacji został on przyjęty przez stałych przedstawicieli państw członkowskich przy UE. Wdrożenie SAFE oznacza uruchomienie 150 mld euro niskooprocentowanych pożyczek na finansowanie inwestycji państw członkowskich w obronność. Wysiłki krajowe i unijne koncentrują się teraz na zwiększaniu potencjału europejskiego przemysłu obronnego i budowaniu zdolności obrony i odstraszania.

Konsument

Roboty w służbie środowisku. Ograniczanie ilości odpadów możliwe dzięki automatyzacji

Sztuczna inteligencja i robotyka już dziś pomagają firmom ograniczać swój wpływ na środowisko. Korzyści z inwestycji w zaawansowaną automatyzację odczuwają także konsumenci. Przykładem może być automatyczny system pakowania wdrażany przez Amazon. Robot dostosowujący każdorazowo rozmiar papierowego opakowania do danego produktu pozwolił już zaoszczędzić 3 mln t materiału opakowaniowego, co oznacza dla kupujących mniej materiałów do utylizacji i prostszy recykling.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.