Jak wynika z analizy przeprowadzonej przez BusinessDIT, średnio 47% średniej wielkości przedsiębiorstw pada ofiarą cyberataków. To przynosi wymierne straty gospodarce, a zagrożenia z roku na rok stają się poważniejsze.
Według danych FBI, w 2022 straty spowodowane naruszeniem zabezpieczeń IT przekroczyły 10 miliardów dolarów i były o połowę wyższe niż rok wcześniej, mimo że sama liczba ataków spadła o 5% i amerykańskie służby odnotowały nieco ponad 800 tys. incydentów. Oznacza to, że przestępcy działają w bardziej zdecydowany i — co gorsza — skuteczny sposób, odpowiednio wybierając cele ataku. Duża część ataków (ponad 300 tys.) związana jest z odpowiednio kierowanymi kampaniami phishingowymi, których autorzy wyłudzają dane do logowania m.in. do poczty elektronicznej pracowników, np. podając się za obsługę techniczną firmy, albo kusząc atrakcyjnymi i jednocześnie całkowicie fałszywymi ofertami inwestycyjnymi.
Według Gartnera obecnie głównym wyzwaniem dla firm związanym z cyberbezpieczeństwem jest zapewnienie odpowiedniego wyszkolenie pracowników w zakresie stosowania dobrych praktyk. Okazuje się bowiem, że to człowiek jest często najsłabszym ogniwem w firmowych zabezpieczeniach. Eksperci Gartnera przewidują, że do 2025 roku co drugi incydent cybernetyczny będzie wynikiem błędu ludzkiego. Na szczęście wraz z pojawiającymi się zagrożeniami, rośnie również świadomość organizacji. Według badania przeprowadzonego w 2022 roku przez firmę Dell, 9 na 10 organizacji planuje wdrożenie architektury Zero Trust, czyli standard współtworzony przez 40 firm wraz z rządem Stanów Zjednoczonych, który zakłada bardziej proaktywne podejście do tematu cyberbezpieczeństwa.
Firmy średniej wielkości często mają trudności z dotrzymaniem kroku rosnącej liczbie stale ewoluujących zagrożeń. A wyzwania są liczne, począwszy od znalezienia i utrzymania wykwalifikowanych specjalistów ds. bezpieczeństwa, aż po interpretację fragmentarycznych danych z różnych produktów zabezpieczających – mówi Iryna Szwabowska, Senior Sales Manager, Dell Technologies. – Detection and Response to kompleksowe rozwiązanie działające 24 godziny na dobę, 7 dni w tygodniu, które monitoruje, wykrywa, bada i reaguje na zagrożenia w całym środowisku IT organizacji. Niezależnie od wielkości przedsiębiorstwa, narzędzie szybko i znacząco poprawia stan bezpieczeństwa firmy, jednocześnie zmniejszając obciążenie personelu IT.
Pomimo że idealne zabezpieczenie nie istnieje, firmy mogą podejmować kroki, aby zapobiegać wyciekowi danych i włamaniom, które w efekcie mogą doprowadzić nawet do zablokowania działalności na skutek utraty dostępu do systemu i ważnych informacji. Dlatego warto korzystać z doświadczonych i sprawdzonych dostawców rozwiązań z zakresu ochrony danych, a także edukować pracowników, mając na uwadze, że bezpieczeństwo firmowych systemów IT jest tak mocne, jak jego najsłabszy element, a tym niestety ciągle pozostają ludzie.
