MŚP coraz częściej padają ofiarą cyberataków. W ubiegłym roku było ich ponad 100 tys., czyli o 100 proc. więcej niż rok wcześniej – wynika z danych Check Point. Eksperci podkreślają, że tego typu zagrożenia zaburzają ciągłość operacyjną firm.
– W odpowiedzi na rosnące ryzyko występowania hakerskich ataków przedsiębiorcy powinni traktować bezpieczeństwo cyfrowe nie jako koszt, lecz jako strategiczny element zarządzania firmą. MŚP są często łatwiejszym celem cyberprzestępców aniżeli większe przedsiębiorstwa. Brak odpowiednich procedur i słabsze zabezpieczenia techniczne w mniejszych firmach to otwarta furtka dla złodziei – mówi Adam Śliwiński, wiceprezes Seris Konsalnet Security.
Internetowe oszustwa
Z raportu CERT Polska wynika, że w ubiegłym roku liczba zarejestrowanych przez NASK incydentów dotyczących cyberataków wzrosła aż o 29 proc. rok do roku. Natomiast średnia miesięczna liczba zgłoszeń przetwarzanych przez zespół CERT Polska wyniosła w tym czasie ok. 50 tys.
– Polska policja zwraca uwagę na wzrost liczby oszustw internetowych, w tym phishingu i innych jego odmian. Cyberprzestępcy coraz częściej wykorzystują fałszywe strony bankowe i SMS-y phishingowe, aby wyłudzać dane logowania do kont. Tego typu oszustwa w Polsce należą do najczęściej zgłaszanych form cyberprzestępczości – zaznacza Adam Śliwiński.
Zwraca uwagę, że w przeciwieństwie do dużych korporacji małe i średnie firmy często nie posiadają formalnych procedur bezpieczeństwa. Brakuje im również zaawansowanych systemów zabezpieczeń i wyspecjalizowanych działów IT. To sprawia, że - jak podkreśla Adam Śliwiński - MŚP są łatwym celem dla cyberprzestępców.
– Cyberataki, włamania lub kradzieże mogą oznaczać nie tylko straty materialne, lecz również przestój w działalności firm i utratę istotnych danych. Skuteczna ich ochrona wymaga połączenia różnych systemów w jeden, czyli korzystania z wielu technologii równolegle. Chodzi o systemy: alarmowe, monitoringu, kontroli dostępu, rejestracji czasu pracy, zabezpieczeń fizycznych i cybernetycznych – wylicza Adam Śliwiński.
Analiza zbiorów danych
Warto zwrócić uwagę na rosnącą rolę sztucznej inteligencji w systemach zarządzania bezpieczeństwem cyfrowym firm. Dzięki analizie ogromnych zbiorów danych AI identyfikuje wzorce zachowań, przewiduje potencjalne incydenty i optymalizuje firmowe strategie.
– Algorytmy pomagają prognozować zagrożenia na podstawie historycznych danych, analizy anomalii i integracji z systemami internetu rzeczy. Ponadto AI wspiera automatyzację procesów decyzyjnych poprzez inteligentne zarządzanie zasobami ochrony i wykrywanie nietypowych schematów logowania do systemów zabezpieczeń – wskazuje Adam Śliwiński.
Jak wspomnieliśmy, MŚP są bardziej podatne na klasyczne przestępstwa i cyberataki niż duże firmy. Cyberprzestępcy w wyborze przedsiębiorstw nie kierują się tylko wielkością przedsiębiorstw. Zwracają uwagę przede wszystkim na słabe punkty i luki w ochronie firm.
– Systemy ochrony nie powinny być traktowane przez właścicieli MŚP jako koszt, lecz jako inwestycja w stabilność finansową i bezpieczny ich rozwój – zaznacza Adam Śliwiński.