Głównym rozgrywającym w walce z koronawirusem jest układ immunologiczny — jeden z najbardziej skomplikowanych systemów w ludzkim organizmie. Zawdzięczamy mu zdrowie i dobre samopoczucie. Rozpoznaje on intruza i nie pozwala, aby wyrządził nam śmiertelną krzywdę. Może być nawet pomocny w leczeniu.
Jeśli jednak ten biologiczny ochroniarz zawodzi, zaczynamy chorować. Cyfrowym odpowiednikiem układu odpornościowego w ciele człowieka są technologie i procedurycyberbezpieczeństwa. Korporacje mają dość zasobów: pieniędzy, kompetencji, wiedzy, by o taką ochronę zadbać. A co z mniejszymi firmami? Powszechnie uważa się, że sektor MŚP lekceważy zagrożenia, tymczasem jest on tak samo przygotowany na cyberataki jak duże spółki — wynika z raportu „Big Security in a Small Business World”, opracowanego przez Cisco na podstawie badań z udziałem 500 przedstawicieli małych i średnich przedsiębiorstw z różnych krajów.
— Większość firm, niezależnie od skali działania i wielkości zatrudnienia, dba o swoje bezpieczeństwo IT przy wsparciu kadry kierowniczej. Pogląd, że mały biznes jest zapóźniony w tej dziedzinie, mija się z faktami. Co więcej, wysoki poziom ochrony łatwiej osiągnąć w mniejszym, zwinnym środowisku — mówi Mateusz Pastewski, menedżer ds. sprzedaży rozwiązań cyberbezpieczeństwa Cisco Polska.
Zarówno reprezentanci MŚP, jak i ich koledzy z większych podmiotów stwierdzili, że najwięcej szkody (przestoje dłuższe niż 24 godziny) powodują ataki ransomware — polegają one na zablokowaniu urządzenia pracownika i żądaniu okupu w zamian za odzyskanie dostępu. Największe instytucje (ponad 10 tys. osób) padają ofiarą DDoS — chodzi o utrudnienie lub uniemożliwienie dostępu do danych, co skutkuje paraliżem infrastruktury sieciowej i aplikacji. Mniejszym przedsiębiorstwom częściej grozi phishing — przestępca podszywa się pod inną osobę lub instytucję, aby wyłudzić poufne informacje lub pieniądze albo zainfekować komputer szkodliwym oprogramowaniem.
Zdaniem Michała Gembala, dyrektora marketingu w Arcusie, pandemia koronawirusa uaktywniła cyberprzestępców. Dlaczego? W ostatnich dwóch miesiącach dwie trzecie polskich pracowników przerzuciło się na pracę zdalną. Używają często prywatnych urządzeń, które niekoniecznie są równie dobrze chronione jak ich służbowe odpowiedniki. Duże zagrożenie wiąże się też z siecią mobilną.
— Sprawcy ataków dostosowują swoje działania do sytuacji. Im częściej korzystamy z mobilnego internetu, tym więcej złośliwego oprogramowania powstaje na sprzęt przenośny — wskazuje Michał Gembal.
Raport Cisco oprócz diagnozy zawiera zbiór pomysłów na to, jak wzmocnić cyfrowy układ odpornościowy firmy. Pierwsza rekomendacja to absolutne podstawy: łatanie luk w zabezpieczeniach, szkolenia pracowników, strategia zerowego zaufania z uwierzytelnianiem wieloskładnikowym oraz zabezpieczania sieci, punktów końcowych, chmury i aplikacji. Drugie wskazanie dotyczy użyteczności: pracownicy powinni dostawać narzędzia łatwe w obsłudze. Trzecia wytyczna: współpracuj z dostawcami, którzy pomagają uprościć infrastrukturę bezpieczeństwa, zamiast ją komplikować. Profilaktykę i leczenie można wymyślić samemu, ale lepiej zwrócić się do profesjonalistów.