Z danych firmy Symantec wynika, że od pięciu lat odnotowuje się stały wzrost liczby ataków hakerskich dokonywanych na małych i średnich firmach[1]. W 2015 roku phishing ukierunkowany na MŚP stanowił aż 42% wszystkich ataków zablokowanych przez Symantec, podczas gdy w 2011 roku ten odsetek wynosił zaledwie 18%. Eksperci Onex Group zwracają uwagę, że choć małe i średnie firmy nie dysponują największymi budżetami, decydując się na odpowiedni produkt, mogą liczyć na korporacyjne standardy bezpieczeństwa.
– Mniejszy budżet na IT to najczęściej również mniejsze wydatki na kwestie związane z cyberbezpieczeństwem. Jednak już teraz nie tylko budżet decyduje o tym, czy firma będzie odpowiednio dbała o bezpieczeństwo swoich danych. Czasem jest to kwestia wyboru odpowiedniego narzędzia – mówi Jakub Hryciuk, dyrektor zarządzający w Onex Group. – Oczywiście najlepiej zdecydować się na produkt, który jest oferowany przez znaną, dużą markę. Należy do niej niewątpliwie Microsoft. Jeżeli przedsiębiorca zdecyduje się m.in. na Office 365, dzięki wykorzystaniu najwyższej klasy zabezpieczeń, dane firmowe są niejednokrotnie lepiej chronione, niż przy wykorzystaniu zabezpieczeń na serwerach wewnętrznych – dodaje Jakub Hryciuk.
Nawet 46 maili phishingowych dziennie
Ogólna liczba maili phishingowych, mających na celu wyłudzić dane, zarówno od firm, jak i osób prywatnych, spada. Jeszcze w 2013 roku firma Symantec wykrywała nawet 83 ataki phishingowe dziennie, podczas gdy w 2015 roku było już ich 46[2]. Spadająca liczba ataków, nie oznacza jednak ich mniejszej skuteczności. Eksperci Symantec zwracają uwagę, że rosnąca liczba ataków na małe firmy świadczy o coraz większym wyrafinowaniu hakerów, którzy wybierają cele łatwiejsze do osiągnięcia. Dlatego już w 2015 roku prawie co drugi atak skierowany w przedsiębiorców dotyczył firm małych i średnich.
Dobrą informacją jest jednak rosnąca świadomość przedsiębiorców. Z danych Symantec wynika, że w porównaniu rok do roku zwiększyła się o 55% liczba kampanii skierowanych do pracowników mających im uświadamiać zagrożenia związane z phishingiem.
– Warto jednak pamiętać, że podstawa to dobre zabezpieczenia. W Office 365 podstawowym czynnikiem wpływającym na bezpieczeństwo jest przechowywanie danych w dużym profesjonalnie zabezpieczonym centrum dancyh. Daje to niemal zerową szansę na kradzież zasobów bez udziału, świadomego czy nieświadomego, osób w firmie z dostępem do tych danych. Kolejną sprawą jest prywatność, w przeciwieństwie do darmowych hosterów, treści przechowywane na skrzynkach pocztowych nie są analizowane przez dostawcę i na ich podstawie nie mogą być tworzone treści reklamowe czy wręcz phisingowe. Dodatkowo, zastosowane w Office 365 filtry chronią nas przed niechcianymi treściami, przykładowo blokując maile ze źródeł zewnętrznych do grup dystrybucyjnych – podsumowuje Rafał Suchożebrski, dyrektor sprzedaży w Onex Group.
[1] Zatrudniających mniej niż 250 pracowników
[2] Raport dostępny tutaj: https://www.symantec.com/security-center/threat-report
