Małe firmy przyciągają uwagę cyberprzestępców
Właściciele małych firm uważają, że ze względu na rozmiar ich organizacji cyberprzestępcy nie będą marnować na nie czasu ani wysiłku – myślą, że nie mają wystarczająco dużo, aby opłacało się ich okradać. Tymczasem, nie przejmując się bezpieczeństwem, dają cyberprzestępcom doskonałą okazję zdobycia łatwych pieniędzy.
Według badania "2014 Global Corporate IT Security Risks" przeprowadzonego przez Kaspersky Lab i B2B International, globalny średni koszt naruszenia bezpieczeństwa danych w przypadku małych i średnich firm może wynosić nawet 160 000 zł. Kwota ta obejmuje utracone możliwości biznesowe, koszt wynajęcia zewnętrznych ekspertów IT w celu naprawienia problemu, a często także zakup nowego sprzętu.
Jednak konsekwencje cyberataku nie mają jedynie wymiaru finansowego: 57 proc. incydentów utraty danych negatywnie odbiło się na działalności firmy. Należy pamiętać, że wizerunek i reputacja firmy - którym poświęca się wiele czasu i wysiłku podczas tworzenia strategii marketingowej - mogą zostać zniszczone w jednej chwili. Ponad połowa (56 proc.) incydentów utraty danych ma negatywny wpływ na reputację firmy i postrzeganie jej wiarygodności przez klientów oraz partnerów biznesowych.
Małe firmy mogą stać się celem wielu różnych cyberzagrożeń: od ogólnego szkodliwego oprogramowania po ataki ukierunkowane, w których wykorzystywane są jako "słabe ogniwo", za pośrednictwem którego cyberprzestępcy uderzają w duże przedsiębiorstwa. Liczba potencjalnych zagrożeń jest ogromna - każdego dnia Kaspersky Lab analizuje 325 000 nowych szkodliwych plików. W skali globalnej 38 proc. komputerów użytkowników było w ciągu roku narażonych na co najmniej jedno zagrożenie online. W 2014 r. odnotowano siedem zaawansowanych długotrwałych kampanii cyberataków ukierunkowanych, w których zidentyfikowano 4 400 celów z sektora korporacyjnego w co najmniej 55 krajach na całym świecie (ponad dwukrotnie więcej niż w 2013 r.).
Kluczem do ochrony małych firm jest odpowiednie zdefiniowanie potrzeb w zakresie bezpieczeństwa. Mała firma nie musi inwestować w rozbudowane i drogie systemy - może skoncentrować się na kwestiach bezpieczeństwa, które są kluczowe dla niej lub dla branży, w której działa, i wybrać producenta rozwiązań bezpieczeństwa, który jest w stanie dostosować ochronę do jej rozwoju. Na początku mała firma potrzebuje podstawowej ochrony, jaką zapewnia oprogramowanie antywirusowe i zapora sieciowa. Gdy tylko taka firma zacznie działać i obsługiwać zamówienia, będzie potrzebowała technologii szyfrowania danych w celu zabezpieczenia informacji płatniczych lub dotyczących klientów - ten rodzaj ochrony jest często wymagany na mocy przepisów prawa. Gdy zacznie zatrudniać pracowników, którzy będą wykonywać swoje obowiązki poza biurem, wskazane będą podstawowe funkcje ochrony mobilnej.
