Newsy

Małe i średnie firmy coraz częstszym celem hakerów. Brakuje im środków i ludzi, by odpierać cyberataki

2018-11-07  |  06:30

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

 Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska.

Jak wynika z opracowanego przez KPMG „Barometru cyberbezpieczeństwa”, cyberataki na działające w Polsce firmy są zjawiskiem powszechnym. W 2017 roku 82 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. 37 proc. odnotowało znaczący wzrost liczby takich incydentów. Z badania wynika, że częściej obawiają się ich firmy o obrotach powyżej 100 mln zł (57 proc.) niż organizacje generujące mniejsze obroty (35 proc.), jednak – jak podkreślają eksperci – cyberprzestępczość jest równie dużym zagrożeniem dla MŚP, jak i dużych korporacji.

 Małe i średnie przedsiębiorstwa atakowane są równie często, jak inne firmy np. z sektora enterprise czy operatorzy. W ciągu ostatniego roku prawie połowy tych firm, z którymi rozmawiamy na bieżąco, twierdzi, że zaobserwowała tego typu atak na swoją sieć i próbowała mu w jakiś sposób zapobiec –mówi Łukasz Bromirski.

Najpoważniejsze zagrożenia dla firm stanową ataki typu malware (APT, wycieki danych, ransomware), kradzież danych, phishing i ataki na aplikacje. Małym i średnim firmom – ze względu na brak dedykowanych zespołów i niewystarczające budżety – trudniej jest się przed nimi ustrzec. Jak wynika z „Barometru cyberbezpieczeństwa”, dla 49 proc. firm to właśnie zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa. Podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.

– Aby dobrze się przygotować do odparcia tego typu ataku, mała firma powinna polegać na różnego rodzaju narzędziach, które będą działały w sposób autonomiczny. Inaczej, nie mając 24 godziny na dobę personelu do walki z cyberzagrożeniami, najprawdopodobniej padnie ich ofiarą. Naprzeciw temu problemowi wychodzą producenci różnego rodzaju narzędzi i usług zapewniających ochronę, np. w ramach proaktywnej ochrony typu security operations center, profesjonalnych usług bądź nawet cyberpolisy obejmującej tego typu zdarzenia – mówi Łukasz Bromirski.

Dyrektor techniczny Cisco Systems Polska podkreśla, że obecnie dostępne na rynku rozwiązania i narzędzia pozwalają zapewnić małym i średnim przedsiębiorstwom równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące własne zespoły do ochrony przed cyberzagrożeniami. Właściwe rozwiązanie powinno jednak zostać indywidualnie dobrane do wielkości i profilu przedsiębiorstwa, ponieważ im więcej różnego rodzaju wewnętrznych regulacji, danych osobowych czy projektowych, które są przesyłane wewnątrz firmy, tym więcej narzędzi trzeba użyć, aby je zabezpieczyć.

– Gorącym tematem jest kwestia zaufania do sprzętu i dostawców oprogramowania. Możemy popatrzeć na to, co się działo w przypadku wirusów Petya, NotPetya i wszelkiego rodzaju ataków na zaufane, podpisane przez producenta oprogramowanie. Te same ataki będą przenosiły się również na warstwę fizyczną. Będzie coraz więcej sytuacji, w których trzeba się upewnić, że sprzęt, który do nas dociera, został faktycznie zaprojektowany, wybudowany pod kontrolą zaufanego podmiotu. Cała koncepcja związana z zaufaniem do bezpieczeństwa samego sprzętu czy platform, których używamy, to ewidentnie coś, na czym będziemy się musieli w najbliższych latach skoncentrować – podkreśla Łukasz Bromirski.

Czytaj także

Transmisje online

Kalendarium

Więcej ważnych informacji

Energia i klimat dla samorządów lokalnych

XXXI Welconomy Forum in Toruń

Jedynka Newserii

Jedynka Newserii

Handel

Sieci handlowe i producenci żywności wycofują jaja z chowu klatkowego. Już co trzecie opakowanie jaj pochodzi z chowów alternatywnych

Niemal 75 proc. Polaków negatywnie ocenia hodowlę klatkową. Podobny odsetek uważa, że firmy powinny publicznie informować o postępach w wycofywaniu jaj klatkowych. W ślad za rosnącą świadomością społeczną firmy coraz częściej rezygnują ze sprzedaży jaj od kur w klatkach. Do końca 2023 r. 161 firm działających w Polsce, w tym wszystkie największe sieci sklepów, zobowiązało się wycofać jaja klatkowe, a ponad 39 proc. z nich wdrożyło już swoje zobowiązania w życie – wynika z raportu Stowarzyszenia Otwarte Klatki i Fundacji Alberta Schweitzera.

Handel

Związek Przedsiębiorców Ukraińskich: Granica musi być odblokowana bezwarunkowo. Dopiero wtedy możemy przystąpić do negocjacji

– Protesty polskich rolników mają duży składnik emocjonalny, a na zamieszaniu korzysta Rosja – uważa dyrektor wykonawcza Związku Przedsiębiorców Ukraińskich Kateryna Glazkova. Przekonuje, że granica musi być odblokowana bezwarunkowo i dopiero wtedy można przystąpić do konstruktywnej rozmowy i negocjacji. Na obecnej sytuacji tracą ukraińskie przedsiębiorstwa, w tym przemysł obronny. Blokady szlaków komunikacyjnych z przyjaznym krajem, jakim jest Polska, są określane za naszą wschodnią granicą mianem „katastrofy”.

Ochrona środowiska

Sprzedaż pomp ciepła spadła o 1/3. Branża liczy na odbicie dzięki aktywnej polityce rządu

Ubiegły rok nie był udany dla branży urządzeń grzewczych – przyznaje Polska Organizacja Rozwoju Technologii Pomp Ciepła (PORT PC). Sprzedaż w tym sektorze spadła o ponad 30 proc., a w przypadku domów jednorodzinnych o około 40 proc. Prezes zarządu tej organizacji liczy na aktywną politykę rządu. Wśród możliwych rozwiązań wymienia m.in. wprowadzenie specjalnej taryfy dla pomp ciepła oraz obniżenie VAT–u na energię elektryczną. Ocenia, że przy sprzyjających okolicznościach sprzedaż pomp ciepła w 2024 roku może wzrosnąć o 20 proc.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.