Prawie 30 proc. małych i średnich firm doświadcza strat przychodów w wyniku ataków hakerskich – wynika z badania rynku cyberbezpieczeństwa SMB, przeprowadzonego przez Analysys Mason. Małe i średnie firmy rozumieją potrzebę inwestowania w technologię wspierającą rozwój w świecie pracy hybrydowej, jednak wiele z nich nie traktuje bezpieczeństwa jako priorytetu.
Ankieta pokazała, że większość organizacji, w tym małe i średnie firmy, w ostatnich latach przyjęło technologie chmurowe, mobilne i SaaS. W porównaniu z sytuacją sprzed pandemii nastąpił wzrost wydatków na IT – to efekt m.in. hybrydowego modelu pracy oraz potrzeby wsparcia dla pracowników zdalnych. MŚP oczekują, że 40% ich pracowników będzie kontynuować pracę zdalną przynajmniej przez pewien czas.
Ci zaś korzystają z punktów dostępu w domu i biurze, zwiększając tym samym ryzyko cyberataków. Wraz ze wzrostem liczby ataków na łańcuch dostaw w całej branży, cyberprzestępcy coraz częściej wykorzystują bardziej wrażliwe małe i średnie firmy jako punkt wejścia do większych przedsiębiorstw. Takie podejście sieje spustoszenie po obu stronach interakcji „dostawca-odbiorca”.
Biorąc pod uwagę globalny niedobór specjalistów ds. cyberbezpieczeństwa, małe i średnie firmy walczą o odpowiednie zabezpieczenie swoich krytycznych zasobów. Większe przedsiębiorstwa zwykle dysponują większymi budżetami i zasobami bezpieczeństwa, dzięki czemu mogą łatwiej odzyskać sprawność po cyberataku.
– Uspokajające jest to, że małe i średnie firmy zwiększyły swoje inwestycje w cyberbezpieczeństwo, aby wspierać rozwój biznesu i nowy hybrydowy model pracy, ale posiadanie odpowiedniego zestawu produktów zabezpieczających to tylko część skutecznej strategii. Ponieważ brakuje pracowników ds. bezpieczeństwa cybernetycznego dla małych i średnich firm, potrzebują one rozwiązań zabezpieczających, które zapewniają sprawdzone zapobieganie zagrożeniom, są niezwykle proste we wdrażaniu i zarządzaniu oraz oferują elastyczność rozwiązania „wszystko w jednym”, które łączy bezpieczeństwo i łączność z Internetem – mówi Eyal Manor, wiceprezes ds. zarządzania produktem w Check Point Software.
Badanie rynku przeprowadzonego przez Analysys Mason, przeprowadzone wśród 1150 małych i średnich firm w Stanach Zjednoczonych, Niemczech, Wielkiej Brytanii i Singapurze wykazało również:
- Małe i średnie firmy borykają się z brakiem specjalistycznej wiedzy i wymagają dodatkowego wsparcia: mniej niż jedna czwarta (22%) respondentów uważa, że są wyjątkowo dobrze chronieni przed cyberatakami, a tylko nieliczni mają specjalistów ds. bezpieczeństwa wewnętrznego lub współpracują z firmą zewnętrzną. Oznacza to, że duża liczba małych i średnich firm albo nie posiada żadnych produktów zabezpieczających, albo produkty te są zarządzane przez niewyspecjalizowanych pracowników. Chociaż obserwuje się znaczny wzrost liczby małych i średnich firm współpracujących z dostawcami usług zarządzanych (MSP) w celu rozwiązywania problemów informatycznych, około jedna trzecia respondentów zauważyła, że chciałaby uzyskać dodatkową pomoc od swoich dostawców usług MSP w podnoszeniu poziomu zabezpieczeń.
- Cyberbezpieczeństwo jako inwestycja: Ankietowane małe i średnie firmy wyraźnie dostrzegły katastrofalne skutki cyberataku na ich firmę, ale wydawały się zgadzać, że mają niewystarczające budżety na bezpieczeństwo. Rozwiązania dostawców zabezpieczeń, których ceny przekraczały ich budżety, zostały zidentyfikowane jako kluczowe wyzwanie dla posiadania skutecznych możliwości ochrony. Coś musi się zmienić, aby umożliwić małym i średnim firmom spojrzenie na wartość cyberbezpieczeństwa w dłuższej perspektywie, tak aby mogły inwestować już dziś i chronić swój rozwój w przyszłości.
- Małe i średnie firmy dostosowują się do „nowej normalności”, ale brakuje zabezpieczeń mobilnych: MŚP oczekują, że 40% ich pracowników będzie kontynuować pracę zdalną przynajmniej przez pewien czas. Najwyższym priorytetem we wszystkich krajach było zapewnienie zdalnego zarządzania i obsługi IT, co zostało potwierdzone przez zakup dodatkowych laptopów i zwiększoną przepustowość VPN. Jednak badanie pokazuje również, że wskaźnik wykorzystania nawet podstawowych produktów zabezpieczających jest niski. Najczęściej stosowana usługa – ochrona punktów końcowych, jest używana tylko przez 67% respondentów, a mniej niż połowa posiada jakąkolwiek formę bezpieczeństwa mobilnego.
