W roku finansowym zakończonym w lipcu br. firma Cisco Poland osiągnęła bardzo dobre wyniki finansowe, poinformował Przemysław Kania, dyrektor generalny Cisco Poland. Nie tylko wśród klientów biznesowych, ale również w administracji publicznej. Niestety, polityka informacyjna Cisco nie pozwala na publikację szczegółów.
Natomiast Łukasz Bromirski, dyrektor ds. technologii w Cisco Poland omówił raport „Małe, lecz potężne”, dotyczący cyberbezpieczeństwa. W tym przypadku wnioski nie są optymistyczne. Małe i średnie firmy stają się coraz bardziej atrakcyjnym celem dla cyberprzestępców – zarówno bezpośrednim, ale także jako punkt wyjścia do większych ataków. Stawia je to pod ogromną presją, szczególnie jeżeli chodzi o aktualność narzędzi i praktyk dotyczących cyberbezpieczeństwa. Niestety, często firmy te dysponują ograniczonym personelem. Tymczasem dzisiejszy krajobraz biznesowy sprawia, że każda organizacja może być potencjalnie zagrożona – niezależnie od jej rozmiaru.
Wiele małych i średnich firm zdało już sobie sprawę z tego, że są narażone na te same niebezpieczeństwa, które dotyczą korporacji. Niestety, takie refleksje często przychodzą dopiero wtedy, kiedy już doświadczą ataku. Według opublikowanego w tym roku badania „Cisco 2018 Security Capabilities Benchmark”, ponad połowa wszystkich cyberataków (54 procent) skutkowała stratami finansowymi powyżej 500 tysięcy dolarów, wliczając w to utratę dochodu, klientów, szans sprzedażowych i pieniędzy wydanych na naprawę szkód. Taka kwota to cios, po którym średnia, a tym bardziej mała firma, może nie być w stanie się podnieść. Mając na uwadze skalę zagrożenia, ważne jest, aby małe i średnie firmy już teraz podjęły odpowiednie kroki mające na celu ochronę ich samych oraz klientów i partnerów.
Ponad połowa średnich firm doświadczyła naruszenia bezpieczeństwa
Raport „Małe, lecz potężne” autorstwa Cisco, dotyczący cyberbezpieczeństwa małych i średnich firm, przedstawia informacje zebrane wśród 1815 przedstawicieli sektora MŚP z 26 krajów. Badanie nie tylko pokazuje krajobraz zagrożeń, na które narażeni są mali i średni, ale także prezentuje wskazówki, jak powinni się bronić przed atakami w niedalekiej przyszłości. Według raportu, 53 proc. respondentów doświadczyło w ostatnim roku naruszenia bezpieczeństwa. Często działania te miały długotrwale negatywny wpływ finansowy: utrata dochodu, klientów, szans na rozwój biznesu czy dodatkowe koszty napraw.
Najważniejsze dane z raportu:
- 30 proc. firm z sektora MŚP stwierdziło, że incydenty naruszenia bezpieczeństwa kosztowały je mniej niż 100 tys. dolarów, a 20 proc. zanotowało straty na poziomie 1-2,5 mln dolarów.
- Małe i średnie firmy notują ok. 5000 alertów związanych z cyberbezpieczeństwem dziennie.
- Firmy z sektora MŚP analizują 55,6 proc. alertów dot. cyberbezpieczeństwa.
- Najczęściej występujące typy ataków to te kierowane na pracowników firm, np. phishing (79 proc.), zaawansowane trwałe zagrożenia – ataki typu Advanced Persistent Threat (77 proc.), ransomware (77 proc.), ataki DDoS (75 proc.) i rozprzestrzenianie ataków przy wykorzystaniu trendu BYOD (Bring Your Own Device – 74 proc.).
Maksymalizacja efektywności środków bezpieczeństwa
Coraz częściej firmy dokładnie analizują kwestie cyberbezpieczeństwa oraz inwestują w personel i technologie, które pozwolą im zmierzyć się z rosnącą skalą zagrożeń. W sytuacji, w której firmy MŚP zatrudniałyby więcej specjalistów, najczęściej inwestowałyby w:
- Zwiększenie bezpieczeństwa punktów końcowych dzięki implementacji bardziej zaawansowanych zabezpieczeń przed złośliwym oprogramowaniem – jest to najczęstsza odpowiedź, podawana przez 19 proc. respondentów.
- Poprawienie bezpieczeństwa aplikacji sieciowych – 18 proc.
- Wdrożenie technologii zapobiegających włamaniom do systemu jako kluczowy sposób na zatrzymanie ataków sieciowych – 17 proc.
W porównaniu do organizacji zatrudniających ponad 1000 osób (klasy enterprise), firmy z sektora MŚP rzadziej polegają na rozwiązaniach wykorzystujących takie technologie jak uczenie maszynowe czy automatyzacja. Małe i średnie przedsiębiorstwa szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty. Przykładem rozwiązania, które to umożliwia jest Cisco Encrypted Traffic Analytics, które ma zaimplementowane algorytmy machine learning, wykrywające złośliwy kod w ruchu szyfrowanym, bez rozszyfrowywania go.
Firmy biorą także pod uwagę rozwiązania potrzebne do utrzymania obecnego środowiska pracy, w tym m.in. ciągle przybywających urządzeń mobilnych podłączonych do sieci firmowych oraz rosnącego znaczenia aplikacji w chmurze. Adopcja chmury znacznie się zwiększyła w ostatnich latach: w 2014 roku 55 proc. firm z sektora MŚP utrzymywała część swoich zasobów sieciowych w chmurze; w 2017 wskaźnik ten wzrósł do 70 proc. Firmy skalują zasoby i często biorą pod uwagę zewnętrzne rozwiązania z zakresu bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych (Managed Security Service Providers).
Ponieważ małe i średnie przedsiębiorstwa mają problemy z rekrutacją ekspertów odpowiedzialnych za cyberbezpieczeństwo, muszą maksymalizować istniejące zasoby. Ponad połowa tych organizacji powierza przygotowanie strategii cyberbezpieczeństwa firmom zewnętrznym. Często zlecają one także na zewnątrz opracowanie odpowiedzi na ewentualne kryzysy i monitoring bezpieczeństwa.
Jaka jest recepta dla MŚP?
Niestety, nie ma cudownego lekarstwa na cyberzagrożenia. Organizacje mogą jednak podjąć działania mające na celu transformację pod względem świadomości bezpieczeństwa, na co składają się działania promujące ochronę w sieci zarówno na poziomie pracownika, jak i organizacji. Mogą także wyposażyć personel w wiedzę, która pozwoli im rozpoznać i uniknąć sytuacji, które umożliwiają atak. Ponadto firmy powinny dopilnować, by polisa ubezpieczeniowa pokryła straty spowodowane cyberatakiem i stworzyć szablon komunikacji w sytuacjach kryzysowych, który pomoże uniknąć problemów wizerunkowych i pozwoli na szybszy powrót do normalnych działań.
Przedsiębiorstwa nie muszą odkrywać koła na nowo, aby stworzyć efektywny program obrony przed cyberatakami – wystarczy dobrze się rozejrzeć, poznać wartościowe praktyki branży i odpowiednio wykorzystać te elementy, które przynoszą prawdziwą wartość. Firmy muszą również pamiętać, że stopniowa zmiana jest lepsza niż żadna. Z tego powodu nie powinny zwlekać z działaniami zwiększającymi ich bezpieczeństwo na pojawienie się idealnego zabezpieczenia, bo coś takiego po prostu nie istnieje.
(MTS)
