Małe firmy a bezpieczeństwo IT

Przeczytaj także: Bezpieczeństwo IT w 2015 roku: czego należy oczekiwać?

Wyniki badania przedstawione w raporcie podsumowującym 2014 IT Security Risks (opracowanym przez Kaspersky Lab) wskazują na podstawowe wyzwanie dla bardzo małych firm. Niejednokrotnie kluczowe dla nich jest ugruntowanie swojej pozycji, przy czym często dysponują ograniczonymi środkami finansowymi (jak również wiedzą), co przekłada się na brak implementacji istotnych elementów struktury IT, takich jak oprogramowanie bezpieczeństwa. Priorytetem dla właściciela nowej firmy – co zrozumiałe – prawdopodobnie będzie rozwinięcie sprzedaży swoich produktów czy usług, dopiero w dalszej kolejności pojawi się nastawienie na rozwój infrastruktury biznesowej. Można się zastanowić, jaki moment jest najodpowiedniejszy na podjęcie właściwych kroków w kierunku budowania planu IT oraz bezpieczeństwa na przyszłość, i jakie są potencjalne konsekwencje zbyt długiego zwlekania.

Konsekwencje

Według szacunków IDC na całym świecie działa około 80 milionów firm zatrudniających mniej niż 10 osób. Wiele z tych firm uważa, że są za małe, aby stały się celem cyberprzestępców, ponieważ nie dysponują interesującymi dla nich danymi. Jednak z raportu Verizon: 2013 Data Breach Investigations Report, który obejmuje dane z dochodzeń śledczych na całym świecie, wynika, że na 621 przeanalizowanych przypadków naruszenia bezpieczeństwa danych 193 incydentów – ponad 30% – miało miejsce w firmach zatrudniających 100 lub mniej osób. Można więc założyć, że małe firmy stanowią znaczną część ofiar.

Spośród respondentów, którzy wskazali na utratę danych biznesowych na skutek cyberataku, 32% przyznało, że przyczyną najpoważniejszego incydentu było szkodliwe oprogramowanie. Inne istotne źródło utraty danych stanowiły luki w zabezpieczeniach szkodliwego oprogramowania, wskazane przez 9% bardzo małych firm – prawie tyle samo (8%) wynosi globalna średnia dla wszystkich badanych przedsiębiorstw, niezależnie od rozmiaru. Oznacza to, że luki w zabezpieczeniach oprogramowania stanowią problem bezpieczeństwa dla wszystkich firm, niezależnie od ich rozmiaru.

Wbrew temu, co myśli część właścicieli małych firm, informacje, jakimi dysponują, mają wartość dla cyberprzestępców. Co więcej, niektórzy z nich mogą preferować takie „miękkie cele”, pozbawione właściwej ochrony IT. Korzyści, jakie otrzymują cyberprzestępcy z każdej zaatakowanej ofiary są mniejsze, jednak przeprowadzenie skutecznego ataku na wiele bardzo małych firm zamiast na jedną dużą może wymagać mniej wysiłku. Kluczowy jest fakt, że większe firmy poradzą sobie finansowo po incydencie naruszenia bezpieczeństwa IT, te małe – niekoniecznie. Koszty utraconych danych klientów, długi czas pozostawania odciętym od Sieci oraz związane z atakiem koszty „sprzątania” mogą wynieść tysiące dolarów.

Świadomość niebezpieczeństw

Na podstawie badania można wysnuć wniosek, że bardzo małe firmy rozumieją niebezpieczeństwo związane z zagrożeniami online. Aż 35% z nich umieściło ochronę danych w pierwszej trójce najważniejszych spraw związanych z IT firmy, co stanowi najwyższy wynik we wszystkich segmentach biznesowych (w przypadku średnich firm odsetek ten wyniósł 26%, a dla korporacji – 29%). Równie istotną kwestią dla bardzo małych firm było zapewnienie ciągłości działania krytycznych systemów.
Ponadto, bardzo małe firmy doskonale orientują się w korzyściach oraz zagrożeniach dla bezpieczeństwa, jakie zapewnia wykorzystywanie w firmach urządzeń mobilnych. 34% bardzo małych firm przyznało, że w ciągu minionych 12 miesięcy zintegrowało urządzenia mobilne z systemami IT – odsetek adaptacji niemal identyczny jak w przypadku dużych firm (32%) oraz korporacji (35%). Co więcej, 31% bardzo małych firm określiło zabezpieczenie mobilnych/przenośnych urządzeń komputerowych jako jeden z trzech najważniejszych kwestii w zakresie bezpieczeństwa IT na następne 12 miesięcy. Dane te przeczą wszelkim twierdzeniom, według których bardzo małe firmy w mniejszym stopniu niż ich więksi konkurenci zdają sobie sprawę z zagrożeń wynikających z wykorzystywania przez pracowników urządzeń mobilnych.

Wnioski

Wyniki pokazują, że to nie brak świadomości odnośnie zagrożeń, a ograniczenia budżetowe uniemożliwiają bardzo małym firmom stosowanie bardziej zaawansowanych środków IT, w tym rozwiązań bezpieczeństwa.

Wobec powyższych faktów Kaspersky Lab zaleca bardzo małym firmom rozważenie zainwestowania w oprogramowanie takie jak Kaspersky Small Office Security. Rozwiązanie to zawiera technologie klasy biznesowej w formie, która nie wymaga wiedzy IT w celu jego instalacji i obsługi. Produkt zapewnia skuteczne wykrywanie szkodliwych programów oraz luk w oprogramowaniu, co umożliwia błyskawiczne zidentyfikowanie firmowych komputerów, które mogą zostać wykorzystane przez cyberprzestępców. Kaspersky Small Office Security oferuje również ochronę przed kradzieżą urządzeń mobilnych, jak również narzędzia szyfrowania danych, pozwalające zabezpieczyć dane klientów przed kradzieżą lub przypadkowym usunięciem.