Jak małe i średnie przedsiębiorstwa bronią się przed trojanami, wirusami i robakami? Odpowiedź przynosi badanie „Cyberzagrożenia według polskich firm”, zrealizowane przez Integrated Solutions (spółka z Grupy Orange) wśród 247 szefów IT w podmiotach z sektora MSP. Żaden ankietowany nie uznał tej dziedziny za nieistotną. Ponad połowa (51 proc.) określa ją jako bardzo ważną, a jedna trzecia (34 proc.) — jako kluczową. Respondenci różnią się co do sposobów walki z przestępczością cyfrową? W większości instytucji (81 proc.) sfera ta leży w gestii działu IT.
2Prawie co dziesiąta (9 proc.) korzysta z usług zewnętrznych dostawców. Tylko garstka (4 proc.) firm stworzyła specjalny zespół do ochrony swojego środowiska informatycznego. Zdaniem Andrzeja Różańskiego, wiceprezesa Integrated Solutions, poleganie tylko na dziale IT może być zwodnicze. Powód? W takich komórkach zwykle pracuje najwyżej kilku informatyków i zajmują się wieloma sprawami. Natomiast ochrona przed zagrożeniami wymaga pełnego zaangażowania w systemie 24/7/365 (24 godziny na dobę przez siedem dni w tygodniu i 365 w roku).
— Scedowanie całej odpowiedzialności za bezpieczeństwo danych i firmowej sieci na dział IT wypływa głównie z małych budżetów lub z nieumiejętności efektywnego ich wykorzystania na zakup na własność specjalistycznych, czyli na ogół drogich, rozwiązań cyfrowych — uważa Andrzej Różański. Na domiar złego, większość mikroprzedsiębiorstw nie stać na zatrudnienie informatyka, a cóż dopiero specjalistę od cyberbezpieczeństwa.
Natomiast oprogramowanie antywirusowe, z którego korzystają, nie jest w stanie wychwycić zaawansowanych ataków. Szymon Walczak, kierownik ds. rozwoju ICT (teleinformatyka) w Orange Polska, zwraca uwagę, że złośliwy kod nierzadko penetruje zasoby cyfrowe firmy i przez kilka lat pozostaje niezauważony.
— Decydenci w wielu przedsiębiorstwach nie zdają sobie sprawy, że na firmowych komputerach działa malware i systematycznie pozyskuje informacje — mówi Szymon Walczak. Specjalistyczne platformy do zwalczania ataków ATP lub zero-day kosztują pół miliona złotych. Rozwiązaniem może być skorzystanie z outsourcingu IT.