Ofiarami cyberprzestępców mogą być zarówno małe, jak i duże przedsiębiorstwa. Jednak, jak wskazują dane Verizon z raportu 2023 Data Breach Investigations, aż 58 proc. ataków dotyka firmy zatrudniające poniżej tysiąca pracowników. Hakerzy często za cel wybierają sektor MŚP i stawiają na masowe ataki. Z jakiego powodu? Przede wszystkim dlatego, że mniejsze podmioty zwykle nie dysponują tak rozbudowanymi systemami zabezpieczeń IT jak duże firmy, więc są teoretycznie łatwiejszymi celami.
Niewystarczająca ochrona
Przedsiębiorcy szczególnie powinni dbać o bezpieczeństwo danych logowania do systemów firmowych. Ich złamanie może mieć daleko idące skutki, np. w postaci ataku ransomware czy wyłudzenia pieniędzy. Niestety, w praktyce firmy działają tylko połowicznie. Choć 84 proc. organizacji wzmacnia cyberbezpieczeństwo, korzystając z menedżerów haseł, to nadal 54 proc. pracowników zapisuje je w plikach tekstowych na komputerze – czytamy w raporcie firmy Bitwarden, dostawcy oprogramowania do zarządzania hasłami. Co więcej, okazuje się, że 41 proc. specjalistów IT przekazuje dane logowania mejlem, a prawie 90 proc. pracowników wykorzystuje te same hasła wielokrotnie w różnych systemach - co dziesiąty nawet w ponad 15 serwisach. To działania, na które cyberprzestępcy tylko czekają.
– Kwestia cyberbezpieczeństwa jest obecnie jednym z kluczowych zmartwień firm. Według analizy ryzyk dla biznesu przygotowanej przez Allianz, już drugi rok z rzędu cyberataki są na pierwszym miejscu - nawet mimo trwającej recesji, niepewności na rynkach oraz kryzysu energetycznego, które odbijają się mocno na codziennej działalności firm. W tym kontekście bezpieczeństwo haseł jest więc szczególnie istotne, ponieważ ich złamanie prowadzi najczęściej do skutecznego ataku hakerskiego, który zawsze ma konsekwencje finansowe, czasem poważne – mówi Szymon Bąk, ekspert od cyberubezpieczeń i broker ubezpieczeniowy w EIB SA.
Cyberprzestępców często nie interesuje to, jak duży jest zasięg działalności firma lub jej zatrudnienie. Liczy się dla nich przede wszystkim to, czy mogą złamać zabezpieczenia.
Co może pomóc
Rozwiązaniem chroniącym przed skutkami ataku hakera dla każdej wielkości firmy może być polisa od zagrożeń cybernetycznych. W jej ramach ubezpieczyciel oferuje przedsiębiorcy wsparcie m.in. w minimalizacji rozmiaru szkód oraz obsłudze formalności związanych z incydentem. Gdy dojdzie do wycieku danych osobowych, polisa pomoże pokryć koszty akcji informacyjnej wśród poszkodowanych. Można z niej opłacić także prawników lub specjalistów ds. public relations. Polisa może pokryć różne inne koszty, np. zatrudnienia ekspertów od bezpieczeństwa IT czy informatyki śledczej, usunięcia złośliwego oprogramowania czy odzyskania dostępu do zainfekowanych urządzeń. Zapewnia także rekompensatę strat finansowych wynikających z ataku.
Weź udział w "XVI Kongresie Business Intelligence”, 28 listopada 2023, Warszawa >>
- Trzeba jednak zaznaczyć, że wraz z rosnącą skalą ataków towarzystwa ubezpieczeń ostrożniej podchodzą do udzielania ochrony. Wielu ubezpieczycieli również znacznie ograniczyło swoją ofertę. Powstały jednak nowe propozycje, które zakładają wyższy próg wejścia i stawiają przed firmami dodatkowe wymagania. Przede wszystkim firmy muszą wykazać, że stosują odpowiednie środki bezpieczeństwa. W przypadku danych logowania ubezpieczyciel może oczekiwać stosowania dwustopniowego procesu uwierzytelniania – mówi Szymon Bąk.