Z powodu cyberprzestępstw firmy na świecie stracą 127 mld USD na wzmacnianie bezpieczeństwa IT i do 364 mld USD na radzenie sobie ze skutkami utraty danych. Wydadzą też do 25 mld USD, a ich pracownicy spędzą w sumie 1,2 mld godzin, by usunąć problemy będące następstwem zarażenia naszych komputerów złośliwym oprogramowaniem – wynika z badania przeprowadzonego przez IDC i National University of Singapore (NUS). Wbrew pozorom cyfrowe ataki dotyczą także polskich przedsiębiorstw, nie wyłączając najmniejszych.
- W powszechnej opinii ofiarami działających w sieci przestępców padają tylko korporacje, banki i instytucje finansowe. Tymczasem naruszenia danych mogą dotknąć nawet biznesowych mikrusów. Nikt dzisiaj nie jest bezpieczny – potwierdza Cezary Piekarski, starszy menedżer w dziale zarządzania ryzykiem w Deloitte.
Teraz na celowniku mali
Według sondażu jego firmy, prawie 70 proc. przedstawicieli małych przedsiębiorstw nie wierzy lub nie wie, że naruszenie bezpieczeństwa danych spowoduje skutki finansowe lub negatywnie wpłynie na rynkową wiarygodność. Tymczasem – według zeszłorocznego badania UK Government’s Department for Business, Innovation and Skills – podmioty z sektora MŚP nigdy wcześniej nie były tak zagrożone jak dzisiaj. W 2012 r. z włamaniami w Wielkiej Brytanii miało do czynienia 87 proc. takich firm niezależnie od sektora. To o 11 pkt proc. więcej niż rok wcześniej.
Uderzenie w małe przedsiębiorstwo nierzadko jest częścią ataku na giganta rynku. Technologiczne start-upy pracują przecież dla renomowanych partnerów. A kilkunastoosobowe agencje z branży finansów i PR mogą mieć informacje na temat transakcji największych spółek notowanych na giełdzie w Londynie czy Nowym Jorku.
Jak uszczelnić firmową sieć przed atakami? Andrzej Różański, dyrektor zarządzania projektami w Orange i wiceprezes Integrated Solutions, przypomina, że pierwsza linią obrony przed wirusami w sieci jest użytkownik. Jak tłumaczy, analizując specyfikę ataków, łatwo można spostrzec, że wiele z nich manipuluje zachowaniem użytkownika komputera. Hasła zachęcające do kliknięcia w odpowiedni link w celu wygrania nagrody to sprawdzona metoda na zainfekowanie sieci przedsiębiorstwa. Drugą pod względem ważności i skuteczności barierę stanowi – wedle eksperta – oprogramowanie antywirusowe.
- Firmowe środowisko IT to już nie tylko komputery, ale także smartfony i tablety. Na wszystkich urządzeniach, które przetwarzają firmowe dane, powinniśmy zainstalować system i stale go aktualizować. W tej dziedzinie warto skorzystać z usług operatora. Dzięki temu firma zyskuje dostęp do wysokiej klasy rozwiązań przy optymalnych kosztach – podpowiada Andrzej Różański.
Podmiotom z sektora MŚP poleca produkty Orange, a także spółki zależnej Integrated Solutions. Przykładem może być usługa „IT dla Firm” – rozwiązanie łączące sprzęt, oprogramowanie antywirusowe i wsparcie informatyczne. Przy bardziej złożonych środowiskach IT – wskazuje menedżer – nie od rzeczy będzie również zainwestować w ochronę antyspamową czy narzędzia filtracji stron WWW.
Tanio i dobrze
Na bezpieczeństwo firmy przeznaczają średnio około 6 proc. zasobów IT. Im skromniejszy budżet przedsiębiorstwa, tym rozważniej trzeba inwestować. Jeśli chodzi o ochronę, reguła dla małych i dużych spółek jest ta sama: trzeba zdecydować, które zasoby są najważniejsze, a następnie zastosować odpowiednie rozwiązania i politykę bezpieczeństwa.
Z powodu ceny na znaczeniu zyskują usługi i produkty w modelu chmury obliczeniowej (ang. cloud computing) – od antywirusów i firewalli po kontrolę aplikacji webowych i mediów społecznościowych. Dzięki tym rozwiązaniom przedsiębiorstwa pozostawiają ochronę sieci profesjonalistom. Zaletą takich rozwiązań jest niewielki koszt początkowy i przewidywalne opłaty miesięczne (abonament). Taki system łatwo zainstalować i zarządza się nim zdalnie (aktualizacje i bazy wirusów bierze na siebie dostawca).
Jest też dobra wiadomość dla firm, które muszą się liczyć z każdym groszem, ale do wzmocnienia ochrony przed cyberatakami chcą używać własnej, a nie wydzierżawionej infrastruktury. Spadły ceny sprzętu, który jest elastyczny w konfiguracji i można go ulepszać. Pozwala to uzyskać spójne, zintegrowane funkcjonalności bezpieczeństwa, takie jak VPN, IPS, anti-spam, kontrola aplikacji czy filtracja URL, na które wcześniej mogły sobie pozwolić tylko korporacje. Bo zamiast kilku tysięcy płaci się kilkaset złotych, euro czy funtów.
