Cyberprzestępcy polują na małe i średnie firmy

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Według danych należącego do firmy Fortinet laboratorium FortiGuard, tylko w trzecim kwartale 2018 r. liczba unikalnych wariantów złośliwego oprogramowania wzrosła aż o 43 proc. Odnotowano także zwiększenie o 32 proc. liczby rodzin tych szkodliwych narzędzi[1]. Wzrost zagrożenia dla firm z sektora MŚP wynika z faktu, że cyberprzestępcy koncentrują się na skutecznych, przystępnych cenowo i gwarantujących wysoką „stopę zwrotu” atakach.

Zarządy w małych i średnich przedsiębiorstwach przywykły myśleć, że ze względu na swoją wielkość nie są atrakcyjnym celem dla cyberprzestępców. Niestety dzieje się inaczej. Przechowują bowiem takie same dane osobowe i finansowe jak wielkie firmy, a zazwyczaj mają słabsze zabezpieczenia.

Jednym z głównych źródeł zagrożeń dla bezpieczeństwa danych w małych i średnich firmach są niewystarczająco zabezpieczone telefony komórkowe oraz urządzenia z kategorii IoT (internetu rzeczy, ang. Internet of Things). W miarę jak przedsiębiorstwa przechodzą cyfrową transformację, niezliczone urządzenia są podłączane do firmowej sieci. Jeśli nie zostaną objęte odpowiednimi procedurami ochronnymi, będą stwarzały możliwości, które cyberprzestępcy chętnie wykorzystają.

Mając to na uwadze, eksperci Fortinet wskazują następujące kluczowe problemy związane z bezpieczeństwem danych w małych i średnich firmach:

  • Niedobór umiejętności w zakresie cyberbezpieczeństwa. Małe i średnie przedsiębiorstwa są szczególnie dotknięte problemem luki kompetencyjnej w obszarze cyberbezpieczeństwa. W przeciwieństwie do największych firm, często brakuje im zasobów (głównie finansowych) niezbędnych do zatrudnienia zespołu ds. bezpieczeństwa sieci. W rezultacie specjaliści IT często zwracają uwagę na oferty pracy w większych organizacjach, które mogą zapewnić im znacznie lepsze warunki.
  • Niewystarczające rozwiązania ochronne. Przy ograniczonych możliwościach finansowych i personalnych, wiele małych i średnich firm jest zmuszonych do korzystania z niedostatecznych zabezpieczeń. Ułatwia to cyberprzestępcom ominięcie kontroli i uzyskanie dostępu do sieci.
  • Brak szkoleń i polityki bezpieczeństwa. Osoby decyzyjne w małych i średnich przedsiębiorstwach często zakładają, że ich firmy są mniej narażone na cyberatak. W rezultacie niewiele z nich inwestuje w odpowiednie szkolenia. Jednak, według raportu firmy Verizon z 2018 r. (Data Breach Investigation Report), 58 proc. ofiar złośliwego oprogramowania zaliczanych jest do kategorii małych firm. Podczas gdy większe organizacje posiadają odpowiednie zasoby do szkolenia specjalistów IT, wiele mniejszych nie może sobie na to pozwolić. Sprawia to, że są bardziej narażone na ataki z wykorzystaniem socjotechnik, takich jak np. phishing.

Jolanta Malak, regionalna dyrektor Fortinet w PolsceBiorąc pod uwagę obecny krajobraz zagrożeń, udane naruszenie bezpieczeństwa sieci może być dla małego i średniego biznesu szczególnie trudne i doprowadzić do zatrzymania działania firmy nawet na kilka tygodni – mówi Jolanta Malak, dyrektor polskiego oddziału Fortinet.

Firmy z tego sektora powinny inwestować przede wszystkim w rozwiązania umożliwiające rozpoznawanie cyberprzestępczej aktywności. Najskuteczniejsza będzie analiza na bazie informacji gromadzonych lokalnie, uwzględniająca następnie globalne źródła danych o zagrożeniach. Pozwoli to zidentyfikować słabe punkty we własnych sieciach przedsiębiorstw i uniknąć katastrofalnych w skutkach naruszeń bezpieczeństwa.

[1] https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/threat-report-q3-2018.pdf

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie