Każda osoba, który prowadzi firmę, przechowuje wiele poufnych, cyfrowych informacji. To mogą być dane dotyczące kont bankowych klientów i partnerów biznesowych, a także szczegóły realizowanych projektów bądź specyfikacje kupowanych albo produkowanych towarów. Hakerzy dobrze wiedzą, jak ważne są te informacje dla firm. Dlatego każdy przedsiębiorca może stać się celem ich ataku.
– Niemal każda firma znajduje się w obszarze zainteresowania przestępców i jest narażona na włamania do systemu bądź próby przejęcia danych. Jednak szczególnie atrakcyjne są dla hakerów małe i średnie firmy. Takie przedsiębiorstwa mają bowiem słabsze zabezpieczenia niż korporacje. Często brakuje im także budżetu i specjalistów, którzy strzegliby cyfrowego bezpieczeństwa – mówi Aleksander Kostuch, ekspert firmy Stormshield.
Dlatego ofiarą cyberprzestępców pada coraz więcej małych firm. Według 85 proc. małych i średnich firm zagrożenia związane z bezpieczeństwem w sieci mogą mieć negatywny wpływ na ich biznes – wynika z badania przeprowadzonego przez Agencję Unii Europejskiej do Spraw Cyberbezpieczeństwa (ENISA). Z kolei 57 proc. ankietowanych uważa, że w wyniku tych zagrożeń ich firma może zniknąć z rynku. Ponad jedna trzecia z 250 ankietowanych MŚP wskazała, że w ciągu ostatnich pięciu lat doświadczyła incydentu z zakresu cyberbezpieczeństwa.
Oprócz słabszych zabezpieczeń i braku budżetu, MŚP stały się łatwiejszym celem także z powodu upowszechnienia się modelu pracy zdalnej.
ENISA zaleca trzy sposoby na ograniczenie ryzyka ataku hakerskiego. Pierwszy z nich to konieczność zwiększenia świadomości i kompetencji pracowników w zakresie cyberbezpieczeństwa oraz ochrony danych. To właśnie pracownicy są najsłabszym ogniwem. Odgrywają oni kluczową rolę dla bezpieczeństwa organizacji. Dobrym rozwiązaniem będzie skierowany do nich specjalny cykl szkoleń zapewniajcy podniesienie kompetencji. Kolejnym istotnym czynnikiem jest wdrożenie i przestrzeganie polityki bezpieczeństwa, w tym procedur dotyczących audytów i sposobów reakcji na określone incydenty. Ostatni, ale równie istotny z punktu widzenia bezpieczeństwa firmy, jest aspekt techniczny, obejmujący ochronę punktu styku firmowej sieci z internetem (narzędzia UTM) i oprogramowanie antywirusowe.