Newsy

Małe i średnie firmy coraz częstszym celem hakerów. Brakuje im środków i ludzi, by odpierać cyberataki

2018-11-07  |  06:30

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

 Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska.

Jak wynika z opracowanego przez KPMG „Barometru cyberbezpieczeństwa”, cyberataki na działające w Polsce firmy są zjawiskiem powszechnym. W 2017 roku 82 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. 37 proc. odnotowało znaczący wzrost liczby takich incydentów. Z badania wynika, że częściej obawiają się ich firmy o obrotach powyżej 100 mln zł (57 proc.) niż organizacje generujące mniejsze obroty (35 proc.), jednak – jak podkreślają eksperci – cyberprzestępczość jest równie dużym zagrożeniem dla MŚP, jak i dużych korporacji.

 Małe i średnie przedsiębiorstwa atakowane są równie często, jak inne firmy np. z sektora enterprise czy operatorzy. W ciągu ostatniego roku prawie połowy tych firm, z którymi rozmawiamy na bieżąco, twierdzi, że zaobserwowała tego typu atak na swoją sieć i próbowała mu w jakiś sposób zapobiec –mówi Łukasz Bromirski.

Najpoważniejsze zagrożenia dla firm stanową ataki typu malware (APT, wycieki danych, ransomware), kradzież danych, phishing i ataki na aplikacje. Małym i średnim firmom – ze względu na brak dedykowanych zespołów i niewystarczające budżety – trudniej jest się przed nimi ustrzec. Jak wynika z „Barometru cyberbezpieczeństwa”, dla 49 proc. firm to właśnie zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa. Podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.

– Aby dobrze się przygotować do odparcia tego typu ataku, mała firma powinna polegać na różnego rodzaju narzędziach, które będą działały w sposób autonomiczny. Inaczej, nie mając 24 godziny na dobę personelu do walki z cyberzagrożeniami, najprawdopodobniej padnie ich ofiarą. Naprzeciw temu problemowi wychodzą producenci różnego rodzaju narzędzi i usług zapewniających ochronę, np. w ramach proaktywnej ochrony typu security operations center, profesjonalnych usług bądź nawet cyberpolisy obejmującej tego typu zdarzenia – mówi Łukasz Bromirski.

Dyrektor techniczny Cisco Systems Polska podkreśla, że obecnie dostępne na rynku rozwiązania i narzędzia pozwalają zapewnić małym i średnim przedsiębiorstwom równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące własne zespoły do ochrony przed cyberzagrożeniami. Właściwe rozwiązanie powinno jednak zostać indywidualnie dobrane do wielkości i profilu przedsiębiorstwa, ponieważ im więcej różnego rodzaju wewnętrznych regulacji, danych osobowych czy projektowych, które są przesyłane wewnątrz firmy, tym więcej narzędzi trzeba użyć, aby je zabezpieczyć.

– Gorącym tematem jest kwestia zaufania do sprzętu i dostawców oprogramowania. Możemy popatrzeć na to, co się działo w przypadku wirusów Petya, NotPetya i wszelkiego rodzaju ataków na zaufane, podpisane przez producenta oprogramowanie. Te same ataki będą przenosiły się również na warstwę fizyczną. Będzie coraz więcej sytuacji, w których trzeba się upewnić, że sprzęt, który do nas dociera, został faktycznie zaprojektowany, wybudowany pod kontrolą zaufanego podmiotu. Cała koncepcja związana z zaufaniem do bezpieczeństwa samego sprzętu czy platform, których używamy, to ewidentnie coś, na czym będziemy się musieli w najbliższych latach skoncentrować – podkreśla Łukasz Bromirski.

Czytaj także

Kalendarium

Infrastruktura

Pomorskie stawia na innowacyjną branżę stoczniową. Region chce przyciągać kolejne firmy z tego sektora

Potencjał sektora stoczniowego w Polsce dynamicznie się rozwija, a firmy działające w tej branży dostają zamówienia na coraz bardziej zaawansowane technologicznie produkty. Na gdańskiej Wyspie Ostrów – dzięki rewitalizacji terenów postoczniowych prowadzonej przez Pomorską Specjalną Strefę Ekonomiczną – powstaje nowoczesna infrastruktura, która ma zachęcać do inwestycji kolejne firmy z sektora morskiego. Powstawanie innowacji w branży napędzane jest także przez programy wsparcia dla start-upów i kształcenie kadr z zakresu automatyzacji i programowania.

Przemysł

4,5 mld zł może w tym roku trafić z NCBR do polskich spółek. Firmy muszą spełnić tylko jeden warunek – muszą być innowacyjne

Wsparcie w wysokości 50 mld zł i ponad 10 tys. umów zawartych z beneficjentami – to bilans 10 lat działalności Narodowego Centrum Badań i Rozwoju. Tylko w tym roku NCBR ma do rozdysponowania kolejne 4,5 mld zł, z czego blisko połowę w ramach konkursu Szybka Ścieżka, która cieszy się największym zainteresowaniem przedsiębiorstw. O granty może się starać w zasadzie każda firma, głównym warunkiem jest jednak innowacyjność projektu i komponent badawczo-rozwojowy.

Transport

Przybywa zielonych autobusów w Polsce. W 2018 roku na ulice miast wyjechało 317 autobusów z alternatywnymi napędami

Sprzedaż ekologicznych autobusów miejskich dynamicznie rośnie. W ubiegłym roku na drogi polskich aglomeracji wyjechało 317 ekoautobusów, w tym 63 elektryki i 200 hybryd. – w połączeniach między miastami udział tych pojazdów jest niewielki, bo trudno je wykorzystywać na dalekich trasach – mówi Bogdan Kurys, wiceprezes firmy Sindbad. Jednak flota autokarów także staje się coraz bardziej ekologiczna. – Potrzeba wymiany sprzętu jest wymuszona, inaczej nie moglibyśmy realizować połączeń międzynarodowych – ocenia Kurys.

Konsument

Od lipca program Rodzina 500+ będzie obejmował 6,8 mln dzieci. Nie wpłynął na dzietność, ale ma pozytywny wpływ na gospodarkę

Statystyki GUS pokazują, że program Rodzina 500+ nie jest skutecznym narzędziem kształtowania polityki demograficznej, ale – jak podkreśla były minister finansów Stanisław Kluza – należy go pozytywnie oceniać w kontekście jego długoterminowego oddziaływania na gospodarkę i kształtowania polityki prorodzinnej państwa. Rodzina 500+ jest programem o charakterze sprawiedliwościowym, redystrybucyjnym i istotnie przekłada się na stabilny i zrównoważony rozwój gospodarczy – uważa ekonomista.