Gdy duży, popularny bank czy sklep internetowy doświadczy awarii systemu IT, mówią o tym wszyscy. Gdy tysiąc małych firm padnie ofiarą ataku, w wyniku którego zostaną zaszyfrowane wszystkie ich dokumenty – co uniemożliwi im normalne funkcjonowanie – nie wie o tym prawie nikt. Wśród średniej wielkości i małych firm panuje więc fałszywe poczucie bezpieczeństwa wynikające z tego, że o ich problemach się nie mówi. Dlatego niemal dokładnie 2/3 szefów amerykańskich firm zatrudniających poniżej 500 pracowników, przebadanych rok temu przez firmę YouGov, uznało, że atak na nich jest mało prawdopodobny. Wśród firm o rocznych obrotach poniżej 1 mln USD ten odsetek wzrastał nawet do 75 proc.

Tegoroczne badanie Alliant Cybersecurity na podobnej grupie docelowej pokazało, że pandemia COVID-19 i masowe wdrożenie pracy zdalnej trochę tym dobrym samopoczuciem zachwiały i co czwarta firma ma świadomość, że wdrożyła pracę zdalną bez właściwego rozważenia kwestii bezpieczeństwa. Ale i tak prawie wszyscy (90 proc.) są pewni, że w razie ataku dadzą sobie radę. Jednak rzeczywistość jest zupełnie inna. Według nieco starszego badania Ponemon Institute 2/3 firm doświadczyło ataku w ciągu roku poprzedzającego badanie, a tegoroczne badania innej firmy pokazują, że tylko 6 proc. firm NIE zostało zaatakowanych – z tym, że prawie co czwarta nawet o tym nie wie.

A w Polsce? Wielu szefów firm nadal uważa, że są zbyt mali, żeby opłacało się ich atakować – zapominając, że mogą być wystarczająco duzi, żeby zapłacić okup, gdyby ich firma została sparaliżowana przez atak. Mniejsze firmy bywają także traktowane jako dogodne – bo wiarygodne, a słabo chronione – „stacje przesiadkowe” podczas ataków na ich dużych klientów. Nie dalej niż kilka tygodni temu wiele firm otrzymało fałszywe e-maile – rzekomo z dużych, polskich firm internetowych – z ponagleniem w sprawie upływającego terminu płatności i z przekierowaniem do hakerskich stron logowania bardzo dobrze udających te prawdziwe. Kto za tym stoi i jakie ma cele? Na razie nie wiadomo, ale nie wygląda to na atak wymierzony w gigantów, lecz właśnie w mniejsze firmy.

Jak się bronić? Nie oszukujmy się, małe przedsiębiorstwa zwykle nie mają i nie będą miały zasobów ani kompetencji do zbudowania cybernetycznej twierdzy. Dlatego to z myślą o nich stworzono rozwiązania bezpieczeństwa dostępne w modelu abonamentowym, z chmury – takie jak Barracuda Sentinel, który wykorzystując sztuczną inteligencję, zapewnia kompleksowe zabezpieczenie poczty elektronicznej opartej na platformie Microsoft 365 czy też Cloud-to-Cloud Backup zapewniający tworzenie dożywotnich kopii zapasowych poczty elektronicznej i dokumentów przechowywanych na tej platformie. Są one tworzone przez światowej klasy specjalistów, zapewniają dodatkowe bezpieczeństwo – a służyć mogą każdemu.

© ℗

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.