Za co hakerzy lubią MSP?

Ofiarami cyberataków padają nie tylko największe instytucje finansowe czy przedstawiciele administracji państwowej. W rzeczywistości hakerzy chętnie obierają łatwiejsze cele. W 2015 roku prawie co drugi atak skierowany w przedsiębiorców dotyczył firm małych i średnich. Dlaczego internetowi przestępcy tak bardzo je lubią?

Łatwy cel
Technologia się rozwija, za nowinkami technologicznymi idą pieniądze, a za nimi grupa osób, chętnych aby w łatwy sposób je zdobyć. Wg raportu PwC, cyberataki zajmują już drugie miejsce (po sprzeniewierzeniu aktywów) wśród najczęściej dokonywanych przestępstw gospodarczych wobec firm, stanowiąc ich 29%.

Mimo, że media biją na alarm, co roku opracowuje się setki raportów informujących o kilkudziesięcioprocentowym wzroście liczby cyberataków, wielu właścicieli MSP (Małych i Średnich Przedsiębiorstw)  nadal bagatelizuje problem, żyjąc w przeświadczeniu że ich to nie dotknie.

Niewiedza 
Wyniki badań jednoznacznie wskazują, że najsłabszym ogniwem firmowego systemu bezpieczeństwa jest człowiek. Wiedza użytkowników o zagrożeniach często nie nadąża za rozwojem i rozpowszechnieniem technologii, a w parze z jej brakiem idzie lekkomyślność. Trudno oczekiwać, że nieświadomy zagrożeń użytkownik będzie wiedział, jak odpowiednio zadbać o bezpieczeństwo.

W zeszłym roku ponad połowa rodzimych firm odnotowała co najmniej 6 cyberataków. Jednak przedsiębiorcy często nie są nawet świadomi, że padli ich ofiarą. W wielu innych przypadkach odkrywają to po dłuższym czasie. Średnio wykrycie włamania do firmowego systemu zajmuje około kilku miesięcy.

Naiwność
Przestępcy atakują wszędzie tam, gdzie są pieniądze. Zignorowanie problemu przez MSP, tylko ułatwia im zadanie. To trochę jak prowadzić dziś lokalny sklep spożywczy bez systemu monitoringu czy bramek alarmowych przy wejściu, wierząc że skoro każdy kto chce już dokonać kradzieży, to z pewnością wybierze supermarket.

Przedsiębiorcy często zapominają również o zasadzie ograniczonego zaufania. Wydawać by się mogło, że w małych firmach gdzie panuje rodzinna atmosfera, ze strony pracowników nic im nie grozi. Jednak wg danych zebranych przez PwC w 2015 roku, aż 70% firm jako główne źródło cyberataków wskazało byłych lub obecnych pracowników.

Ograniczony budżet
Nawet odnotowując znaczące zyski, przedstawiciele MSP zwykle bardzo skrupulatnie podchodzą do wszystkich wydatków. Daleko im do spotykanego w niektórych korporacjach „rozmachu”. Jeżeli jakiś koszt wydaje się nie w pełni uzasadniony, niechętnie go poniosą.

Stosunkowo mniejszy budżet na IT w MSP jest rzeczą zrozumiałą.  Oznacza to również, że firmy są w stanie wydać mniej na kwestie związane z cyberbezpieczeństwem. Należy jednak pamiętać, że w tym zakresie milionowy budżet nie jest konieczny. Na początek wystarczy wprowadzić odpowiednie zasady i procedury w ramach polityki bezpieczeństwa oraz wybrać narzędzia wspierające jej realizację.

Nie pozwól by życie hakera było takie proste…
Podejście hakerów do MSP ma także swoje plusy. Internetowego przestępcę przeświadczonego o tym, że łatwo napaść na mniejszą firmę, można zaskoczyć. Stosowanie skutecznych rozwiązań w zakresie bezpieczeństwa IT, utrudni mu zadanie. W efekcie, zaniecha on swoich działań lub obierze inny, łatwiejszy cel. Warto też  zapamiętać, że wdrożenie ochrony przed atakami nie jest skomplikowane i nie powinno zająć więcej niż 15 minut a może oszczędzić wiele czasu na odzyskiwanie danych czy nadrabianie strat finansowych.

Brak komentarzy :

Prześlij komentarz