Cyberzagrożenia to problem, z którym zmierzyć muszą się zarówno małe przedsiębiorstwa, jak i ogromne korporacje.
Piąta edycja Badania Stanu Bezpieczeństwa Informacji przeprowadzona przez PwC pokazuje, że blisko 44% firm poniosło straty finansowe związane z cyberprzestępczością.
Co więcej, ponad 20% przedsiębiorstw miało do czynienia z zaszyfrowanym dyskiem przez wirusa typu ransomware. Nadal jednak tylko co piąta z nich decyduje się na stworzenie stanowiska ds. cyberbezpieczeństwa.
Wyniki badań wskazują jednoznacznie, że powodem tak wielu strat wynikających z cyberataków, są nieodpowiednie zabezpieczenia oraz niedostateczna edukacja personelu. Wystarczy wspomnieć, że średnie kwoty przeznaczane na cyberbezpieczeństwo stanowią jedynie ok. 3% całkowitego budżetu IT. Te liczby są zdecydowanie zbyt małe. Szacuje się bowiem, że liczba ta powinna wynosić ok. 10%.
Jak zmienić ten stan rzeczy?
Warto zacząć od naprawy powszechnych błędów.
Brak specjalistów ds. cyberbezpieczeństwa
To jeden z najważniejszych błędów w przedsiębiorstwach.
Cyberbezpieczeństwo często jest marginalizowane i sprowadza się do zakupu oprogramowania antywirusowego. Tymczasem to złożony proces, który wymaga nadzoru i kontroli, dlatego też ważne jest, aby w każdej firmie powstało odrębne stanowisko. Co więcej, zdaniem specjalistów zespół cybersecurity powinien składać się min. z 2 osób.
Badanie Cisco Annual Cybersecurity Report wskazuje, że większość firm korzysta z usług nawet kilkunastu dostawców oprogramowania cybersecurity. Znaczny odsetek firm współpracuje z kilkudziesięcioma (20-50) podwykonawcami. Tak duże rozproszenie może wprowadzać zamęt, a w konsekwencji zwiększyć ryzyko cyberataku. Zarządzanie powiadomieniami od licznych dostawców bez wątpienia znacząco utrudnia pracę dla osób, które są odpowiedzialne za administrację systemu.
Niejasne zasady dotyczące cyberbezpieczeństwa
W wielu firmach brakuje jasno sprecyzowanych zasad dotyczących cyberbezpieczeństwa, przez co personel nie ma dostatecznej wiedzy odnośnie procedur i dobrych praktyk dotyczących korzystania z systemów, urządzeń czy aplikacji. Niezbędne jest wprowadzenie szkoleń w tym zakresie przeprowadzonych przez ekspertów w dziedzinie cyberbezpieczeństwa.
To właśnie pracownicy są najczęstszym celem hakerów, którzy stosują przeróżne socjotechniki. Zazwyczaj ich zadaniem jest przekonanie do kliknięcia w zainfekowany odnośnik, co pozwoli na przechwycenie ważnych danych. W ten sposób odbywa się znaczna część cyberataków. Warto zatem pamiętać, że odpowiednie oprogramowanie to nie wszystko. Na skuteczną strategię bezpieczeństwa składa się przynajmniej kilka, ważnych aspektów, w tym czynnik ludzki.
Brak nawyku tworzenia kopii zapasowych
Ataki hakerskie bardzo często prowadzą do utraty kluczowych danych.
Można je odzyskać, o ile firma wprowadzi efektywną politykę przywracania systemu. Znaczenie ma w tym przypadku systematycznie tworzenie kopii zapasowych. Wydawać się może to oczywiste, jak jednak pokazują statystyki nawet ⅓ firm nie ma w zwyczaju tworzenia kopii zapasowych, jest to więc istotny problem w razie awarii.
Co istotne, badania firmy Kroll Ontrack specjalizującej się w odzyskiwaniu informacji pokazują, że nawet 12% osób nie jest w stanie odzyskać swoich danych, ponieważ posiada uszkodzone kopie zapasowe. Ważna jest zatem ich kontrola pod względem funkcjonalności, jak i kompletności.
Zadbaj o cyberbezpieczeństwo w firmie
To nie jedyne problemy odnoszące się do cyberbezpieczeństwa w firmach.
Mało które przedsiębiorstwo może pochwalić się uporządkowanym archiwum dotyczącym cyberataków, na które było narażone w przeszłości, a jest to kluczowe dla wprowadzania innowacji w zakresie ochrony systemów. Nadal brak także konkretnych procedur działania w sytuacji cyberataku.
Wszystkie te błędy można jednak naprawić.
Co więcej, trzeba to zrobić, jeśli chcemy chronić naszą firmę przed zagrożeniami wynikającymi z cyberprzestępczości.