Małe i średnie firmy w Polsce mają niedojrzałe polityki bezpieczeństwa informacji

Haker miał dostęp do serwera obsługującego bankowość internetową
Haker miał dostęp do serwera obsługującego bankowość internetową

20 proc. przedstawicieli małych i średnich firm zupełnie nie archiwizuje swoich danych. W przypadku kradzieży lub zniszczenia sprzętu są oni narażeni na ich całkowitą utratę. Kolejna odsłona badań „Nowoczesne IT w MŚP 2015” realizowanych przez Ipsos MORI dla Microsoft wskazuje na brak procedur związanych z bezpieczeństwem informacji w polskich małych i średnich firmach. W przypadku dostępu do danych poza biurem, połowa uczestników badania stawia na najbardziej ryzykowne rozwiązanie, czyli transfer danych przez e-mail na prywatną pocztę. Co ciekawe, 95 proc. szefów firm akceptuje taki proceder. Mimo wciąż niskiej świadomości w kwestii ochrony danych, 11 proc. respondentów z polskich organizacji podkreśla, że pełne poczucie bezpieczeństwa i poufności danych wpływa na produktywność ich pracy.

Główne wnioski z badań:

  • Polskie firmy wciąż nie pamiętają o bezpiecznej archiwizacji danych firmowych: 20 proc. firm z sektora MŚP nie ma dostępu do danych w przypadku kradzieży, czy zniszczenia sprzętu.
  • Bezpieczna archiwizacja w chmurze stosowana tylko wśród 22 proc. firm: biorąc pod uwagę średnią europejską, która wynosi 33 proc., pozostajemy daleko w tyle w adaptacji rozwiązań opartych o chmurę, zapewniających najwyższy poziom ochrony.
  • Zaufany dostawca usług chmurowych może zapewnić znacznie wyższy poziom bezpieczeństwa informatycznego, niż firmy z sektora MŚP są w stanie zrobić to samodzielnie.
  • Niedojrzała polityka bezpieczeństwa: 47 proc. pracowników MŚP działających poza biurem przesyła potrzebne dane na prywatny e-mail. 95 proc. szefów firm daje na to przyzwolenie.

Ups… gdzie podziały się moje dane?

W sytuacji zniszczenia lub kradzieży laptopa, 20 proc. przedstawicieli małych i średnich firm napotyka na ogromny problem, ponieważ zupełnie nie archiwizuje danych związanych z pracą. W tym przypadku znacząco odstajemy od standardów europejskich, gdzie wynik okazał się niższy o 7 punktów procentowych. 46 proc. respondentów z polskich firm przyznaje, że mogłaby mieć trudności z odzyskaniem plików, ale ma szansę odtworzyć je z dysku twardego, gdzie znajdują się kopie zapasowe.

Mniej niż ¼ (22 proc.) pracowników MŚP potwierdza, że dysponuje archiwum on-line w chmurze. Co ciekawe, w tym przypadku również jesteśmy daleko w tyle za Europą, gdzie popularność rozwiązań chmurowych do archiwizacji danych jest dużo wyższa i sięga 33 proc. wskazań. Do pracowników z Finlandii, którzy są najbardziej otwarci na „chmurę” dzieli nas aż 17 punktów procentowych (39 proc. archiwizuje online).

Statystyki pokazują, że swoistymi pionierami w wykorzystaniu możliwości chmury do archiwizacji danych są mikroprzedsiębiorstwa. 29 proc. przedstawicieli tej grupy korzysta właśnie z modelu cloud do zapisu kopii zapasowych. Do chmury przekonane jest również najmłodsze pokolenie polskich pracowników w wieku 18-24, które wskazuje na back-up online jako preferowane miejsce przechowania danych (26 proc.). Z drugiej strony w grupie „młodych” pracowników MŚP zarejestrowano największych odsetek osób, który wcale nie tworzy kopii zapasowych.

Niedojrzała polityka bezpieczeństwa

Osoby, wykonujące obowiązki służbowe poza biurem zapewniają sobie dostęp do danych głównie poprzez transfer plików na prywatną pocztę, co deklaruje 47 proc. badanych. Odsetek ten rośnie aż do 63 proc. wśród firm „analogowych”, które przyznają się do realizacji większości procesów w trybie offline. Niemal 1/3 respondentów dzięki usługom w chmurze korzysta z danych przez smartfon, tablet lub komputer, natomiast 30 proc. wskazuje na dostęp do danych poprzez zdalny desktop. Jedynie 18 proc. korzysta z transferu danych wykorzystując dyski wirtualne typu OneDrive. Wyniki wskazują również, że pracownicy firm europejskich najmocniej przywiązani są do zdalnego dostępu do danych przechowywanych w chmurze (40 proc.). Co ciekawe, osoby korzystające z transferu chmurowego lub te, które wysyłają dane e-mailem twierdzą, że kierownictwo ich firm ma świadomość dostępu do danych w taki właśnie sposób.

„Przestarzałe oprogramowanie, które jest niedostosowane do aktualnego poziomu rozwoju technologii oraz zagrożeń w cyberprzestrzeni, rodzi bardzo duże ryzyko dla biznesu. Zwiększa m.in. potencjał ataków ze strony malware’u i hakerów. Ryzyko to rośnie tym bardziej jeśli mamy do czynienia z pirackim oprogramowaniem, które tylko z pozoru jest tańsze, ale w rezultacie naraża firmę nie tylko na konsekwencje finansowe i prawne, ale również na utratę danych” – przekonuje Przemysław Szuder, dyrektor działu Small & Medium Business Solutions and Partners w Microsoft. „Usługi chmurowe dają gwarancję bezpieczeństwa przy jednoczesnej optymalizacji kosztów i wydajności procesów. Co więcej, użytkownicy mogą mieć pewność, że dostępne oprogramowanie będzie zawsze aktualne i zgodne z ciągle zmieniającymi się wymogami ochrony danych. Decydując się na chmurę, firmy zaszczepiają w swojej organizacji politykę bezpieczeństwa dostosowaną do codziennych wyzwań stawianych przez rosnące zagrożenia w cyberprzestrzeni” – dodaje Przemysław Szuder.

Zaufany dostawca usług chmurowych może zapewnić znacznie wyższy poziom bezpieczeństwa informatycznego, niż firmy z sektora MŚP są w stanie zrobić to samodzielnie i to praktycznie w każdym obszarze biznesowym. Microsoft dysponuje najszerszą ofertą w zakresie bezpiecznych rozwiązań w modelu Cloud dla MŚP. Jako jeden z nielicznych dostawców posiada certyfikat ISO 27018, który gwarantuje bezpieczne i przejrzyste zasady przetwarzania danych dla swoich usług w chmurze – Office 365, Azure i CRM Online. Taki poziom bezpieczeństwa wymagany jest między innymi w Kancelarii Radcy Prawnego Piotra Skrzypczaka, specjalizującej się w obsłudze inwestycji budowlanych, która zdecydowała się na wdrożenie usługi Office 365.

Działamy na rzecz klientów zarówno publicznych jak i prywatnych. Niezwykle istotne jest to, aby dane wrażliwe, które stanowią tajemnicę handlową, a czasem nawet państwową, były w sposób bezpieczny przechowywane i udostępniane za pomocą systemu informatycznego. Usługa Office 365 daje nam tę pewność, a także zapewnia elastyczność i wymierne korzyści finansowe – powiedział Piotr Skrzypczak, właściciel Kancelarii.

Przedstawiciele mikro-, małych i średnich firm deklarują, że kwestia cyberbezpieczeństwa ma dla nich wysoki priorytet, jednak praktyka bywa różna. Słabości najczęściej wynikają z błędów człowieka. Niefrasobliwość pracowników wciąż jest postrzegana jako największe zagrożenie dla bezpieczeństwa informatycznego firm. Kolejnym ważnym czynnikiem są też nadmierne oszczędności, przez które firmy korzystają z przestarzałego oprogramowania. Na te wyzwania pozwalają odpowiedzieć nowoczesne rozwiązania oraz zawsze aktualne usługi w chmurze. Zaufany dostawca może zapewnić znacznie wyższy poziom bezpieczeństwa informatycznego, niż MŚP są w stanie zrobić to samodzielnie i to praktycznie w każdym obszarze biznesowym.