Jednym z największych obecnie wyzwań dla sektora małych i średnich przedsiębiorstw jest zapewnienie cyberbezpieczeństwa. W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw i pracuje w nich niemal 7 milionów osób. Nic więc dziwnego, że coraz więcej firm przenosi swoją działalność do sieci. Dlatego wszystkie firmy działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.
Bezpieczna firma
Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cybebezpieczeństwa przedsiębiorstwa.
Ocenia minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała zalecenia, które powstały na bazie raportu „Cyberbezpieczeństwo dla MŚP”. ENISA podzieliła rekomendacje na trzy kategorie:
- Ludzie: to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
- Procesy: każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
- Aspekty techniczne: aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online. Należy również zadbać o regularne tworzenie kopii zapasowych.
12 kroków do cyberbezpieczeństwa
W poradniku ENISA znajduje się 12 wskazówek jak zadbać o bezpieczeństwo firmy w sieci:
- Buduj kulturę cyberbezpeczeństwa
- Zadbaj o odpowiednie szkolenia
- Zadbaj o bezpieczeństwo podmiotów zewnętrznych
- Opracuj plan reagowania na incydenty
- Zabezpiecz dostęp do systemów
- Zabezpiecz urządzenia
- Zabezpiecz swoją sieć
- Zwiększ bezpieczeństwo fizyczne
- Zadbaj o kopie zapasowe
- Korzystaj z chmury
- Zabezpiecz strony internetowe
- Szukaj informacji, rozpowszechniaj wiedzę
Badania nad cyberbezpieczeństwem
Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm.
Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.
Według informacji podanych przez firmę Sophos atak ransomware kosztuje polskie firmy średnio 1,5 mln złotych. Zamiast masowych, zautomatyzowanych ataków, hakerzy stosują ukierunkowane, wymierzone w konkretne przedsiębiorstwo. Ogólna liczba ataków jest więc mniejsza, jednak trudniej zneutralizować ich efekty, a wartość wyrządzanych szkód dynamicznie rośnie.
Di najczęściej używanych wektorów ataku jest poczta elektroniczna – aż 88% szkodliwych plików dostaje się za jej pośrednictwem – wskazuje inny raport firmy Check Point. Dodatkowo polskie firmy mają problem z aktualizacją oprogramowania i systemów, które często zalezą od ich producenta – najpopularniejszym rodzajem wykorzystania luki w zabezpieczeniach w Polsce jest zdalne wykonanie kodu (62% organizacji).
Według raportu ENISA do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:
- niska świadomość cyberzagrożeń,
- nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
- brak budżetu na wdrażanie środków cyberbezpieczeństwa,
- brak dostępu do fachowej wiedzy i personelu,
- brak odpowiednich wytycznych dostosowanych do sektora MŚP,
- przejście na tryb pracy zdalnej,
- niskie wsparcie dla kadry zarządzającej.
Więcej podobnych porad dotyczących cyberbezpieczeństwa znajduje się w portalu GOV.pl.
