Newsy

Małe i średnie firmy coraz częstszym celem hakerów. Brakuje im środków i ludzi, by odpierać cyberataki

2018-11-07  |  06:30

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

 Cyberprzestępcy przeprowadzają ataki również na firmy z sektora małych i średnich przedsiębiorstw, m.in. dlatego że te firmy łatwo zaatakować. Zwykle mają mniej dedykowanego personelu, narzędzi, a stanowią tak czy inaczej jakiś fragment układanki, którą atakujący może potem wykorzystać do innych ataków. Jest to również bardzo często źródło do pozyskania wiedzy o danych osobowych czy też danych, które można wykorzystać później dla korzyści finansowych – mówi agencji Newseria Biznes Łukasz Bromirski, dyrektor techniczny Cisco Systems Polska.

Jak wynika z opracowanego przez KPMG „Barometru cyberbezpieczeństwa”, cyberataki na działające w Polsce firmy są zjawiskiem powszechnym. W 2017 roku 82 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent. 37 proc. odnotowało znaczący wzrost liczby takich incydentów. Z badania wynika, że częściej obawiają się ich firmy o obrotach powyżej 100 mln zł (57 proc.) niż organizacje generujące mniejsze obroty (35 proc.), jednak – jak podkreślają eksperci – cyberprzestępczość jest równie dużym zagrożeniem dla MŚP, jak i dużych korporacji.

 Małe i średnie przedsiębiorstwa atakowane są równie często, jak inne firmy np. z sektora enterprise czy operatorzy. W ciągu ostatniego roku prawie połowy tych firm, z którymi rozmawiamy na bieżąco, twierdzi, że zaobserwowała tego typu atak na swoją sieć i próbowała mu w jakiś sposób zapobiec –mówi Łukasz Bromirski.

Najpoważniejsze zagrożenia dla firm stanową ataki typu malware (APT, wycieki danych, ransomware), kradzież danych, phishing i ataki na aplikacje. Małym i średnim firmom – ze względu na brak dedykowanych zespołów i niewystarczające budżety – trudniej jest się przed nimi ustrzec. Jak wynika z „Barometru cyberbezpieczeństwa”, dla 49 proc. firm to właśnie zatrudnienie i utrzymanie wykwalifikowanych pracowników jest największym wyzwaniem dotyczącym utrzymania właściwego poziomu cyberbezpieczeństwa. Podobny odsetek (47 proc.) wskazuje też niewystarczające środki na ten cel.

– Aby dobrze się przygotować do odparcia tego typu ataku, mała firma powinna polegać na różnego rodzaju narzędziach, które będą działały w sposób autonomiczny. Inaczej, nie mając 24 godziny na dobę personelu do walki z cyberzagrożeniami, najprawdopodobniej padnie ich ofiarą. Naprzeciw temu problemowi wychodzą producenci różnego rodzaju narzędzi i usług zapewniających ochronę, np. w ramach proaktywnej ochrony typu security operations center, profesjonalnych usług bądź nawet cyberpolisy obejmującej tego typu zdarzenia – mówi Łukasz Bromirski.

Dyrektor techniczny Cisco Systems Polska podkreśla, że obecnie dostępne na rynku rozwiązania i narzędzia pozwalają zapewnić małym i średnim przedsiębiorstwom równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące własne zespoły do ochrony przed cyberzagrożeniami. Właściwe rozwiązanie powinno jednak zostać indywidualnie dobrane do wielkości i profilu przedsiębiorstwa, ponieważ im więcej różnego rodzaju wewnętrznych regulacji, danych osobowych czy projektowych, które są przesyłane wewnątrz firmy, tym więcej narzędzi trzeba użyć, aby je zabezpieczyć.

– Gorącym tematem jest kwestia zaufania do sprzętu i dostawców oprogramowania. Możemy popatrzeć na to, co się działo w przypadku wirusów Petya, NotPetya i wszelkiego rodzaju ataków na zaufane, podpisane przez producenta oprogramowanie. Te same ataki będą przenosiły się również na warstwę fizyczną. Będzie coraz więcej sytuacji, w których trzeba się upewnić, że sprzęt, który do nas dociera, został faktycznie zaprojektowany, wybudowany pod kontrolą zaufanego podmiotu. Cała koncepcja związana z zaufaniem do bezpieczeństwa samego sprzętu czy platform, których używamy, to ewidentnie coś, na czym będziemy się musieli w najbliższych latach skoncentrować – podkreśla Łukasz Bromirski.

Czytaj także

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Handel

Prezes Allegro zapowiada duże zmiany w najbliższych miesiącach. Wśród nich odroczone płatności, wyszukiwanie wizualne i bilety na wydarzenia kulturalne

Blisko 60 proc. polskich internautów regularnie odwiedza Allegro i coraz częściej robi tam zakupy. Platforma chce zachęcić do kupowania online kolejne osoby, planuje więc na ten rok wiele zmian i usprawnień. Wśród najważniejszych jest włączenie do oferty biletów na wydarzenia kulturalne i wprowadzenie odroczonych płatności. Allegro cały czas pracuje także nad przyspieszeniem dostaw. Umożliwi klientom śledzenie przesyłki na smartfonie. Sprzedawcom zaoferuje za to możliwość analizy sprzedaży na tle konkurencji oraz nowe usługi finansowe, np. leasing.

Farmacja

Ostatnie lata przyniosły ogromny postęp w leczeniu nowotworów. Na świecie pojawiają się nowe leki, ale w Polsce jest problem z ich refundacją

Raka piersi co roku diagnozuje się u około 18 tys. Polek, z których 85 proc. udaje się wyleczyć. Dzięki nowoczesnym terapiom – obecnie nawet rak piersi z przerzutami może stać się chorobą przewlekłą. Podobnie jest w przypadku wielu innych typów nowotworów – choć liczba zachorowań rośnie, pojawiają się innowacyjne leki, które znacząco wydłużają życie chorych i poprawiają jego jakość. Przykładowo, w leczeniu szpiczaka zarejestrowano w ostatnich latach aż sześć nowych cząsteczek. W Polsce problematyczna jest jednak refundacja nowych terapii, przez co lekarze i pacjenci nie mają do nich dostępu. 

Prawo

Nadchodzą trudne czasy dla towarzystw funduszy inwestycyjnych. Połowa z nich może zniknąć z polskiego rynku

Wyniki niektórych funduszy inwestycyjnych i związany z nimi kryzys zaufania oraz wejście w życie dyrektywy MiFID II spowodowały trudności na rynku TFI. Pogłębiają je również spowolnienie koniunktury w Europie i wojna handlowa między USA a Chinami. Duża część towarzystw funduszy inwestycyjnych, zwłaszcza tych mniejszych, nie przetrwa – przewiduje szef jednego z największych holdingów na świecie zarządzających funduszami inwestycyjnymi Franklin Templeton Investments w Polsce. Jego zdaniem w ciągu najbliższych 2–5 lat z rynku zniknie nawet połowa z 60 TFI.

Edukacja

6 maja licealiści rozpoczną zmagania maturalne. Rodzice mogą wesprzeć młodzież w przygotowaniach do egzaminu dojrzałości

Okres przygotowań do testów i egzaminów to czas, kiedy rodzice powinni zacząć budować relację z dzieckiem na temat poczucia jego własnej wartości, wiedzy, umiejętności, kompetencji – mówi Magdalena Szul-Fryda, wykładowca z Wyższej Szkole Bankowej w Opolu. Wsparcie jest szczególnie ważne podczas matury, czyli w symbolicznym momencie przechodzenia w dorosłość. Warto wspólnie przygotować plan B na wypadek niezdanych egzaminów, co według danych z ubiegłego roku zdarzyło się co piątemu uczniowi. Tymczasem wielu rodziców przenosi na dzieci swoje oczekiwania, nie potrafi z nimi rozmawiać, co dodatkowo stresuje maturzystów i ich demotywuje.