Przedsiębiorcy wykorzystują coraz więcej możliwości, jakie daje Internet, pandemia przyspieszyła rozwój narzędzi do pracy zdalnej. Firmy korzystają z systemów elektronicznego obiegu dokumentów i przechowują dane w formie cyfrowej. Jak zabezpieczyć się przed cyberatakiem?
Przedsiębiorcy wykorzystują coraz więcej możliwości, jakie daje Internet, pandemia przyspieszyła rozwój narzędzi do pracy zdalnej. Firmy korzystają z systemów elektronicznego obiegu dokumentów i przechowują dane w formie cyfrowej. Jak zabezpieczyć się przed cyberatakiem?
Cyfryzacja polskich firm postępuje, zwłaszcza w wyniku pandemii, która spowodowała, że praca przeniosła się do sieci, a dziś wraca w postaci systemów hybrydowych. Sytuacja ta przełożyła się bezpośrednio na wzrost cyberzagrożeń. Według Raportu VECTO „Cyberbezpieczeństwo w polskich firmach 2022” w prawie 70 proc. polskich firm wystąpiły zdarzenia naruszające bezpieczeństwo danych. Raport podsumowuje piątą edycję badania diagnozującego stan świadomości cyberzagrożeń oraz stosowane w polskich firmach rozwiązania w zakresie bezpieczeństwa IT.
Eksperci prognozują, że do 2025 roku globalne skutki cyberincydentów kosztować będą poszkodowane firmy i instytucje około 10,5 bilionów dolarów rocznie. Wśród nich mogą znaleźć się także polscy przedsiębiorcy. Część firm w takiej sytuacji jest zmuszona zakończyć działalność, jako że koszty utraty danych są ogromne a straty nieodwracalne. Z kolei wartość oczekiwanego przez cyberprzestępców okupu, według Webroot Brightcloud Threat, w 2021 roku wyniósł średnio w skali globalnej 233 817 USD i był o 30 proc. wyższy, niż w 2020 roku. Nieznane są dane wskazujące średnią wartość okupu płaconego przez polskie firmy. 60 proc. badanych przez VECTO przedsiębiorstw potwierdziło, że zapłaciłyby okup za odzyskanie zaszyfrowanych lub skradzionych danych. Najbardziej zagrożone są firmy z sektora bankowego i medycznego oraz administracja publiczna.
Zainwestuj w bezpieczeństwo
Cyberbezpieczeństwo ma ogromne znaczenie dla wszystkich przedsiębiorców, także małych i średnich i dotyczy wszystkich branż. Coraz więcej firm też w nie inwestuje. Z „Raportu o stanie sektora małych i średnich przedsiębiorstw w Polsce 2021” przygotowanego przez PARP wynika, że w 2020 r. 95 proc. przedsiębiorstw zastosowało środki bezpieczeństwa IT. Wśród nich były:
- bieżąca aktualizacja oprogramowania (83,1 proc.),
- uwierzytelnianie silnym hasłem (78 proc.),
- wykonywanie zapasowych kopii danych i przekazywanie ich do innych lokalizacji (61,3 proc.)
- identyfikacja i uwierzytelnianie metodami biometrycznymi (7,1 proc).
Regularnym działaniem powinien być także audyt bezpieczeństwa firmowego systemu
informacyjnego - według wspomnianego Raportu w 2020 roku wykonało go 28,4 proc. badanych firm.
Szkolenia i podnoszenie świadomości
Zapewnienie cyberbezpieczeństwa wymaga stałego podnoszenia świadomości pracowników firmy. Aby skutecznie chronić się przed zagrożeniami i atakami hakerów, należy przeprowadzać regularne szkolenia i przypominać o zasadach bezpieczeństwa. Oczywiście systemy powinny wykryć atak cybernetyczny, jednak hakerzy też wymyślają coraz to nowsze sposoby, żeby oszukać monitoring sieci i baz danych. Każdy człowiek w firmie musi wiedzieć, jak ma zareagować w zaistniałej sytuacji.
Przedsiębiorcy nie mają już wątpliwości, jak ważne dla biznesu jest cyberbezpieczeństwo, poszukują więc porad i wiedzy oraz wyspecjalizowanych w tym zakresie firm i usług. W Internecie dostępne są materiały edukacyjne na platformach wideo lub certyfikowane szkolenia przygotowywane przez profesjonalistów. Właściciele firm z sektora MŚP mogą także skorzystać ze wsparcia Polskiej Agencji Rozwoju Przedsiębiorczości w ramach Akademii PARP. Ciekawe szkolenia możesz również znaleźć w prowadzonej przez PARP Bazie Usług Rozwojowych (BUR). Skierowane są one zarówno dla uczestników posiadających dofinansowanie ze środków publicznych, jak i tych, którzy pokrywają koszty z własnego budżetu.
Wymiana doświadczeń
Potencjalne zagrożenia cybernetyczne wymuszają na firmach odpowiednie praktyki: wewnętrzne procedury reagowania w sytuacjach kryzysowych (przewidzieć nieprzewidywalne), regularne szkolenia pracowników, ale też współpracę między firmami. Jednym ze skutecznych narzędzi walki z cyberatakami jest stosowanie wspólnych zespołów typu SOC (ang. Security Operations Center – Centra Operacji Bezpieczeństwa). Bazują one na nowoczesnych technologiach i procedurach bezpieczeństwa oraz dysponują ludźmi odpowiedzialnymi za szybkie wykrywanie zagrożeń. W ramach zespołów SOC danej branży, poszczególni uczestnicy mogą wymieniać się wiedzą i obserwacjami. Wtedy zdecydowanie łatwiej jest wychwycić atak kierowany na daną branżę – np. przedsiębiorstwa z sektora bankowego czy ubezpieczeniowego.
Cyberfachowcy pożądani
Niestety fachowcy od cyberbezpieczeństwa są wciąż na wagę złota. Istnieje ogromna luka pomiędzy potrzebami rynku a dostępnością specjalistów. Szacunki mówią o 3,5 mln potrzebnych pracownikach z tej branży. Liczba nieobsadzonych stanowisk w zakresie cyberbezpieczeństwa wzrosła o 350 proc., z miliona stanowisk w 2013 roku do 3,5 miliona w 2021 roku (źródło: Cybercrime Magazine, 2022 Cybersecurity Almanac).
Prym w tym obszarze wiodą usługi B2B i wyspecjalizowane firmy – w Polsce takich usług jest coraz więcej. Wiele z nich rozwija się właśnie dzięki dotacjom pochodzącym z Funduszy Europejskich. Oferują one rozwiązania z zakresu cyberbezpieczeństwa infrastruktury przemysłowej, świadczą usługi zabezpieczania danych i wspierają w monitorowaniu zagrożeń cybernetycznych w trybie całodobowym. Na rynku dostępne są aplikacje szyfrujące, dzięki którym można zabezpieczyć obieg dokumentów w firmie.
ABC cyberbezpieczeństwa:
- zleć profesjonalistom audyt bezpieczeństwa systemu teleinformatycznego w Twojej firmie
- aktualizuj na bieżąco oprogramowanie
- identyfikuj i uwierzytelniaj silnym hasłem lub metodami biometrycznymi
- wykonuj codziennie kopie zapasowe i przekazuj je do innej lokalizacji, np. chmury Banqup
- przygotuj scenariusz postępowania w razie cyberataku
- zapewnij odpowiednie cykliczne szkolenia dla pracowników