Biznes lekceważy zagrożenia z sieci

Mirosław Konkel
07-12-2011, 00:00

Firmy z sektora MŚP nie widzą potrzeby zabezpieczania się przed cyberatakami.

Rozpowszechnianie wirusów, nielegalne pobieranie plików, phishing i pharming, kradzież danych osobowych… Choć małe i średnie przedsiębiorstwa są świadome tych zagrożeń, niewiele robią, by się przed nimi bronić. Tak przynajmniej wynika z sondażu 2011 SMB Threat Awareness Poll, przeprowadzonego przez firmę Symantec.

— Wszyscy eksperci ds. bezpieczeństwa IT są zgodni: najczęściej, bo w ponad 80 proc. przypadków, do utraty lub wycieku danych dochodzi z powodu ludzkiego błędu lub zamierzonego działania — podkreśla Dariusz Szwed, konsultant klientów strategicznych Xerox Polska.

Sprawcami ataków — według najnowszego badania PwC (wcześniej PricewaterhouseCoopers) — są nierzadko pracownicy firmy. 53 proc. respondentów wskazało ekspertów z działu IT.

— Nie jest to zaskakujące, zważywszy, że pracownicy IT mają zarówno odpowiednie umiejętności, jak i możliwość korzystania z technologii i narzędzi informatycznych. Dysponują szerszym prawem dostępu do systemów finansowo-księgowych i wiedzą, jak zatrzeć ślady popełnionych nieprawidłowości — tłumaczy Dariusz Cypcer z PwC.

Ostatnio duży niepokój specjalistów budzi tzw. konsumeryzacja IT, polegająca na tym, że pracownicy sami wybierają urządzenia i aplikacje, za pośrednictwem których wykonują obowiązki zawodowe.

Zjawisko jest związane z coraz powszechniejszym stosowaniem smartfonów, tabletów, netbooków i notebooków oraz technologii cloud computing. — Menedżerowie powinni popierać korzystanie przez podwładnych z urządzeń osobistych, ale pod warunkiem, że są na nich zainstalowane odpowiednie zabezpieczenia. Pogląd ten podziela aż 79 proc. szefów — mówi Jarosław Samonek, dyrektor regionalny w spółce Trend Micro.

Mali na celowniku

Od 55 do 59 proc. ankietowanych przez Symantec oświadczyło, że zdają sobie sprawę z niebezpieczeństw, jakie czyhają w cyberprzestrzeni na instytucje biznesowe. 54 proc. nie miało wątpliwości, że skuteczne ataki zmniejszyłyby produktywność spółki, a 36 proc. przyznaje, że sieciowi przestępcy mogą wykraść poufne dane. Świadomości tego nie towarzyszy jednak właściwe działanie. Ponad 50 proc. firm nie stosuje oprogramowania antywirusowego na wszystkich komputerach. Co druga nie zabezpiecza serwerów i usług poczty elektronicznej. I aż 63 proc. nie dba o bezpieczeństwo sprzętu używanego do bankowości on-line.

— Beztroska firm z sektora MŚP wypływa z przeświadczenia, że są zbyt małymi podmiotami, by znaleźć się w kręgu zainteresowania cyberprzestępców. Ponadto uważają swe zasoby danych za mało istotne. Albo myślą, że takie przestępstwa zdarzają się w krajach lepiej rozwiniętych gospodarczo i technologicznie — twierdzi Arkadiusz Stanoszek z Przedsiębiorstwa Informatycznego Core, dystrybutorasystemów AVG w Polsce.

Takie przekonania są jednak całkowicie nieuzasadnione. W Polsce cyberprzestępczość odnotowano w 26 proc. instytucji biorących udział w badaniu PwC. To więcej niż wynosi średnia w Europie Środkowo- Wschodniej (18 proc.) i na świecie (23 proc.). W 2011 r. sieciowe ataki znalazły się w grupie czterech przestępstw najczęściej zgłaszanych przez rodzime firmy. Według Symanteca, od początku 2010 r. aż 40 proc. ataków była wymierzona w małe i średnie przedsiębiorstwa, zatrudniające poniżej 500 osób, a 28 proc. ataków dotknęło duże korporacje.

Procedury bezpieczeństwa

Jarosław Samonek zauważa, że firmy nie są na szczęście bez szans w walce z cyfrowymi przestępcami.

— Działania zabezpieczające poufność danych należy skoncentrować na jasnym zdefiniowaniu procedur bezpieczeństwa, ich ścisłym przestrzeganiu, przeszkoleniu pracowników i zapewnieniu wsparcia technologicznego, by ich realizacja była jak najbardziej efektywna — radzi menedżer Trend Micro.

Stawką w tej grze jest zaufanie. A dokładnie to czy utrzymamy, czy stracimy kontrahentów. — Przedsiębiorstwo będące przedmiotem cyberprzestępstwa postrzegane jest przez partnerów biznesowych jako mniej bezpieczne, a odbudowa nadszarpniętej reputacji to działanie żmudne i nie zawsze kończy się sukcesem — ostrzega Dariusz Cypcer z PwC.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Biznes lekceważy zagrożenia z sieci