Niemal co piąta mała i średnia firma (18%) doświadczyła utraty danych w ciągu ostatnich 6 miesięcy – wynika z badania Bezpieczeństwo przechowywania danych w MŚP zrealizowanego na zlecenie firmy One System. Jednocześnie, firmy zdają się być świadome związanych z tym zagrożeń. Według ankietowanych największe ryzyko dla firmowych danych stanowią awarie sprzętowe (65%), nieuwaga i nieroztropność pracowników (59%) oraz ataki hakerów (40%).
W ciągu minionego roku firmowe dane straciło 3%, a na przestrzeni ostatnich dwóch lat – 4% badanych MŚP. Przed ponad dwoma latami do takiego incydentu doszło u 11% firm. Zaskakiwać może fakt, że aż 60 proc. ankietowanych twierdzi, że do tej pory nie zmierzyło się z taką sytuacją. Świadczyłoby to o dobrym przygotowaniu MŚP na wszelkie zdarzenia zagrażające bezpieczeństwu danych. W rzeczywistości sytuacja zapewne nie jest tak optymistyczna. Należałoby przyjąć, że część badanych po prostu nie przyzna się do takiego incydentu. Są też organizacje, które nie mogą ujawniać takich faktów lub takie, które o utracie swoich danych dopiero się dowiedzą – komentuje Przemysław Sagalski z One System. Nie mamy wątpliwości, że przedsiębiorstwa dzielą się na takie, które już doświadczyły utraty danych oraz takie, które stracą je w niedalekiej przyszłości. Dlatego koniecznością dla każdej firmy, niezależenie od jej wielkości, jest wdrożenie planu tworzenia kopii zapasowych, które pozwolą odzyskać informacje po takim incydencie. Taki plan powinien stać się częścią szerszej polityki ochrony danych. – dodaje.
(Nie)przygotowani na najgorsze?
Co ciekawe, małe i średnie firmy są świadome ryzyk związanych z bezpieczeństwem danych. 65% badanych jako największe zagrożenie wskazało awarię sprzętową, 59% nieuwagę lub nieroztropność pracowników. Na atak hakerski wskazało 40% ankietowanych. Badane firmy liczą się też z możliwością sabotażu ze strony swoich pracowników – na tę odpowiedź wskazało 32% z nich. Jak mogą przygotować się na te zagrożenia? Podstawą jest nowoczesna infrastruktura serwerowa, która zagwarantuje, że ewentualna awaria nie spowoduje przerwy w działaniu całego systemu i zapewni firmie ciągłość działania. Receptą na potencjalne zaniedbania pracowników powinna być z kolei regularna edukacja personelu na temat dobrych praktyk z zakresu ochrony danych. Tylko w ten sposób uda się wytworzyć właściwe nawyki i uniknąć dotkliwych skutków cyberataków takich jak phishing, metoda oparta na fałszywych wiadomościach e-mail, która wykorzystuje niewystarczającą świadomość pracowników w zakresie cyberzagrożeń – mówi ekspert One System.
A jak przygotowanie na te zagrożenia wygląda w praktyce? Podstawowe zabezpieczenie przed złośliwym oprogramowaniem, czyli ochronę antywirusową na komputerach pracowników, stosuje 86% badanych. 63% firm wdraża tego rodzaju zabezpieczenia także na swoich serwerach. Posiadanie planu wykonywania kopii zapasowych deklaruje aż 83% pytanych. Niestety – kopie zapasowe w innej fizycznej lokalizacji przechowuje jedynie 64% z nich. W profesjonalnym podejściu do backupu stosowana jest zasada 3-2-1, która oznacza, że posiadamy 3 kopie danych, z których 2 przechowywane są lokalnie, ale na różnych nośnikach, oraz jedną w zdalnej lokalizacji, co ma chronić przed takim zdarzeniami, jak pożar, zalanie czy kradzież w siedzibie firmy. Jeśli traktujemy backup jako najbardziej skuteczną ochronę przed takimi zagrożeniami, jak ransomware, czyli złośliwym oprogramowaniem potrafiącym zaszyfrować połączone siecią zasoby, to ważne by jedna z kopii była przechowywana offline. – mówi Przemysław Sagalski.
Kosztowne przestoje
Małych i średnich firm nie omijają awarie i nieplanowane przestoje. Z powodu usterki serwera w ciągu ostatnich 6 miesięcy przerwę w pracy odnotowało 16% badanych firm. Do przestoju w ciągu ostatniego roku doszło u 7% badanych organizacji, a w ciągu ostatnich 2 lat – u 8%. Aż jedna czwarta firm wskazała, że nieplanowany przestój trwał pół dnia, a w przypadku 9% firm uniemożliwił pracę przez cały dzień roboczy. Tymczasem, według różnych źródeł, koszt przestoju średniej wielkości firmy w Polsce to około 10 000 zł netto za godzinę, co przy 8-godzinnym dniu przekłada się na kwotę 80 000 zł netto. Taka strata może skutkować nawet utratą płynności finansowej. Szkody nie ograniczają się tylko do sfery finansowej – awarie mogą zaszkodzić reputacji firmy, osłabić lojalność jej klientów i wpłynąć na relacje z dostawcami oraz partnerami biznesowymi. W najgorszym scenariuszu mogą doprowadzić do upadku i wielkiego rynkowego gracza, i skromnego przedsięwzięcia. – podsumowuje ekspert One System.
