Gdy duży, popularny bank czy sklep internetowy doświadczy awarii systemu IT, mówią o tym wszyscy. Gdy tysiąc małych firm padnie ofiarą ataku, w wyniku którego zostaną zaszyfrowane wszystkie ich dokumenty – co uniemożliwi im normalne funkcjonowanie – nie wie o tym prawie nikt. Wśród średniej wielkości i małych firm panuje więc fałszywe poczucie bezpieczeństwa wynikające z tego, że o ich problemach się nie mówi. Dlatego niemal dokładnie 2/3 szefów amerykańskich firm zatrudniających poniżej 500 pracowników, przebadanych rok temu przez firmę YouGov, uznało, że atak na nich jest mało prawdopodobny. Wśród firm o rocznych obrotach poniżej 1 mln USD ten odsetek wzrastał nawet do 75 proc.
Artykuł dostępny dla subskrybentów i zarejestrowanych użytkowników
REJESTRACJA
SUBSKRYBUJ PB
Zyskaj wiedzę, oszczędź czas
Informacja jest na wagę złota. Piszemy tylko o biznesie
Poznaj „PB”
79 zł7,90 zł/ miesiąc
przez pierwsze 3 miesiące
Chcesz nas lepiej poznać?Wypróbuj dostęp do pb.pl przez trzy miesiące w promocyjnej cenie!
Gdy duży, popularny bank czy sklep internetowy doświadczy awarii systemu IT, mówią o tym wszyscy. Gdy tysiąc małych firm padnie ofiarą ataku, w wyniku którego zostaną zaszyfrowane wszystkie ich dokumenty – co uniemożliwi im normalne funkcjonowanie – nie wie o tym prawie nikt. Wśród średniej wielkości i małych firm panuje więc fałszywe poczucie bezpieczeństwa wynikające z tego, że o ich problemach się nie mówi. Dlatego niemal dokładnie 2/3 szefów amerykańskich firm zatrudniających poniżej 500 pracowników, przebadanych rok temu przez firmę YouGov, uznało, że atak na nich jest mało prawdopodobny. Wśród firm o rocznych obrotach poniżej 1 mln USD ten odsetek wzrastał nawet do 75 proc.
Tomasz Rotdyrektor sprzedażyna Europę Środkowo-Wschodnią w firmie Barracuda Networks
Tegoroczne badanie Alliant Cybersecurity na podobnej grupie docelowej pokazało, że pandemia COVID-19 i masowe wdrożenie pracy zdalnej trochę tym dobrym samopoczuciem zachwiały i co czwarta firma ma świadomość, że wdrożyła pracę zdalną bez właściwego rozważenia kwestii bezpieczeństwa. Ale i tak prawie wszyscy (90 proc.) są pewni, że w razie ataku dadzą sobie radę. Jednak rzeczywistość jest zupełnie inna. Według nieco starszego badania Ponemon Institute 2/3 firm doświadczyło ataku w ciągu roku poprzedzającego badanie, a tegoroczne badania innej firmy pokazują, że tylko 6 proc. firm NIE zostało zaatakowanych – z tym, że prawie co czwarta nawet o tym nie wie.
A w Polsce? Wielu szefów firm nadal uważa, że są zbyt mali, żeby opłacało się ich atakować – zapominając, że mogą być wystarczająco duzi, żeby zapłacić okup, gdyby ich firma została sparaliżowana przez atak. Mniejsze firmy bywają także traktowane jako dogodne – bo wiarygodne, a słabo chronione – „stacje przesiadkowe” podczas ataków na ich dużych klientów. Nie dalej niż kilka tygodni temu wiele firm otrzymało fałszywe e-maile – rzekomo z dużych, polskich firm internetowych – z ponagleniem w sprawie upływającego terminu płatności i z przekierowaniem do hakerskich stron logowania bardzo dobrze udających te prawdziwe. Kto za tym stoi i jakie ma cele? Na razie nie wiadomo, ale nie wygląda to na atak wymierzony w gigantów, lecz właśnie w mniejsze firmy.
Jak się bronić? Nie oszukujmy się, małe przedsiębiorstwa zwykle nie mają i nie będą miały zasobów ani kompetencji do zbudowania cybernetycznej twierdzy. Dlatego to z myślą o nich stworzono rozwiązania bezpieczeństwa dostępne w modelu abonamentowym, z chmury – takie jak Barracuda Sentinel, który wykorzystując sztuczną inteligencję, zapewnia kompleksowe zabezpieczenie poczty elektronicznej opartej na platformie Microsoft 365 czy też Cloud-to-Cloud Backup zapewniający tworzenie dożywotnich kopii zapasowych poczty elektronicznej i dokumentów przechowywanych na tej platformie. Są one tworzone przez światowej klasy specjalistów, zapewniają dodatkowe bezpieczeństwo – a służyć mogą każdemu.