eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetMałe i średnie przedsiębiorstwa nie dbają o cyberbezpieczeństwo

Małe i średnie przedsiębiorstwa nie dbają o cyberbezpieczeństwo

2025-01-14 09:11

Małe i średnie przedsiębiorstwa nie dbają o cyberbezpieczeństwo

Jak poprawić cyberbezpieczeństwo w mniejszych firmach? © Freepik

Intensywny rozwój sztucznej inteligencji niesie za sobą rozliczne korzyści, ale również zagrożenia. Wśród tych ostatnich wymienić można chociażby dynamiczny wzrost wyrafinowania cyberataków, które stają się coraz trudniejsze do zidentyfikowania. W takich realiach firmy muszą dołożyć jeszcze większych starań, aby chronić swoje cyberbezpieczeństwo. O ile jednak rynkowi giganci radzą sobie z tym dość sprawnie, o tyle małe i średnie przedsiębiorstwa już nieco gorzej.

Przeczytaj także: Cyberbezpieczeństwo MŚP kuleje. Atak kosztuje nawet 1 mln zł

Z tego tekstu dowiesz się m.in.:


  • Z jakimi rodzajami cyberprzestępstw najczęściej zmagają się małe i średnie przedsiębiorstwa?
  • Dlaczego firmy nie wyciągają wniosków z cyberataków, które je dotknęły?
  • Jak poprawić cyberbezpieczeństwo w mniejszych firmach?

Niepokojące dane


Według badania Accenture w 2024 roku blisko 43 proc. cyberataków było wymierzonych w małe i średnie przedsiębiorstwa z czego niemal połowa dotyczyła firm zatrudniających do 1 000 pracowników.

Z kolei raport specjalny EFL wskazuje, że małe i średnie przedsiębiorstwa nie poświęcają dostatecznie dużo czasu na edukowanie pracowników zarówno w zakresie ochrony urządzeń, jak i zabezpieczenia znajdujących się na nich danych. Ten sam raport wskazuje, że mniejsze firmy mają problem z odpowiednim rozwojem systemów zabezpieczeń i dostosowaniem ich do nieustannie rosnącej liczby zagrożeń.

Jak poprawić cyberbezpieczeństwo w mniejszych firmach?

Projektowanie strategii bezpieczeństwa MŚP warto zacząć od wdrożenia rozwiązań, które automatyzują firmowe procesy IT. Oprócz tego, kluczowe mogą się okazać narzędzia umożliwiające zarządzanie wszystkimi urządzeniami w sieci.


Dodatkowo brak wykwalifikowanych specjalistów IT sprawia, że firmy te stają się łatwym celem dla cyberprzestępców.

Jednakże najbardziej niepokojące są dane pochodzące z badania KPMG „Barometr cyberbezpieczeństwa. Detekcja i reakcja na zagrożenia w czasie podwyższonego alertu”. Wskazują one bowiem, że nawet 10 proc. przedsiębiorstw, które w przeszłości doświadczyły cyberataku, od tego czasu nie zmieniło niczego w ich podejściu do zapewnienia bezpieczeństwa.

Przyczyną takiego stanu rzeczy jest nie tylko brak budżetu na zaawansowane systemy ochrony, ale także niedostateczne inwestycje w edukację pracowników w zakresie bezpieczeństwa cyfrowego. Posiadając tę wiedzę, cyberprzestępcy nie będą mieć skrupułów, by dokonywać kolejnych ataków na mniejsze firmy lub robić to wielokrotnie.

Do najczęstszych incydentów bezpieczeństwa, z którymi mierzą się mniejsze organizacje należą phishing, kampanie ransomware/RaaS, DoS/DDoS czy coraz popularniejsze zuchwałe próby sabotażu lub wszelkiego rodzaju wyłudzeń z użyciem sztucznej inteligencji. Te ostatnie są szczególnie niebezpieczne, gdyż dzięki AI w prosty sposób można wygenerować przekonującą, autentyczną treść w praktycznie każdym formacie.

Stojąc naprzeciw tym zagrożeniom bez kompleksowego podejścia do bezpieczeństwa cyfrowego oraz właściwego przeszkolenia pracowników, MŚP powinny podjąć zdecydowane kroki zmierzające do podniesienia ochrony od cyfrowych incydentów bezpieczeństwa. Jakie działania mogą im w tym pomóc?

Jak poprawić cyberbezpieczeństwo w mniejszych firmach?


Projektowanie strategii bezpieczeństwa MŚP warto zacząć od wdrożenia rozwiązań, które automatyzują firmowe procesy IT. Oprócz tego, kluczowe mogą się okazać narzędzia umożliwiające zarządzanie wszystkimi urządzeniami w sieci. Zapewnia to mniejszym firmom pełen wgląd we wszystkie urządzenia, co może mieć wpływ na poprawę poziomu bezpieczeństwa cyfrowego.

Decydując się na takie rozwiązania należy przede wszystkim zwrócić uwagę na łatwość wdrożenia oraz ich działanie.
Ze względu na niewielkie rozmiary organizacji, oprogramowanie do zarządzania bezpieczeństwem powinno być proste w instalacji, obsłudze i utrzymaniu, a także powinno angażować jak najmniej zasobów – podkreśla Sebastian Wąsik. Warto wybrać kompleksowe narzędzie, które pozwoli zarządzać urządzeniami końcowymi w siedzibie firmy jak i urządzeniami pracowników, którzy pracują zdalnie. Zaletą takich rozwiązań jest zautomatyzowanie rutynowych czynności tj. ewidencjonowanie firmowego sprzętu IT czy dystrybuowanie aktualizacji, dzięki czemu pracownicy działów IT w małych przedsiębiorstwach mogą skoncentrować się na wykonywaniu ważniejszych zadań – dodaje ekspert baramundi.

Kolejnym elementem, strategii na który ekspert zwraca uwagę jest konieczność organizowania regularnych szkoleń dot. zwiększenia świadomość cyberbezpieczeństwa. Zgodnie z danymi firmy Gartner, ponad 95 proc. wszystkich udanych cyberataków wynika z błędów ludzkich.
Ludzie są jednym z najsłabszych ogniwem cyberbezpieczeństwa. Ważne jest nie tylko odpowiednie przeszkolenie pracowników, ale także osób zatrudnianych tymczasowych i innych członków personelu, mających dostęp do zasobów firmy” – dodaje Wąsik.

W przypadku małych i średnich przedsiębiorstw wdrażanie rozwiązań umożliwiających zautomatyzowanie firmowych procesów IT, inwestowanie w regularne szkolenia i zwiększanie świadomości pracowników na temat cyberzagrożeń to kluczowe kroki, które mogą skutecznie przyczynić się do zmniejszenia liczby incydentów bezpieczeństwa.
Małe i średnie przedsiębiorstwa, które traktują cyberbezpieczeństwo priorytetowo, poprzez wdrażanie właściwych strategii, inwestowanie w odpowiednie rozwiązania oraz podnoszenie umiejętności, mogą znacznie zmniejszyć obawy o ryzyko naruszenia danych, a także strat finansowych oraz wizerunkowych – podsumowuje Sebastian Wąsik.
Wg danych z badania KPMG „Barometr cyberbezpieczeństwa. Na fali, czy w labiryncie regulacji?” 45 proc. firm ocenia poziom swoich cyberzabezpieczeń jako wystarczający. Im wyższy będzie ten wskaźnik, tym większa wiara w to, że liczba incydentów bezpieczeństwa będzie kierować się w stronę pojedynczych przypadków.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: