Większość firm SMB upada w ciągu 6 miesięcy po cyberataku
Dlaczego małe i średnie przedsiębiorstwa są na celowniku cyberprzestępców?
Na przyspieszoną transformację cyfrową firm wpłynęło wiele czynników m.in. pandemia. Przedsiębiorstwa musiały przystosować się do nowego wirtualnego świata. Pokłosiem tych przemian była między innymi zmiana trybu pracy na zdalny lub hybrydowy. Przejście to wygenerowało szereg problemów związanych z brakiem zabezpieczeń i wyspecjalizowanego, w zakresie cyberbezpieczeństwa, działu IT. Nawet tymczasowe naruszenie bezpieczeństwa może skutkować kradzieżą danych, karami finansowymi czy też zakłóceniem działalności.
Na jakie cyberzagrożenia małe i średnie firmy powinny najbardziej zwrócić uwagę?
Jednym z najbardziej popularnych sposobów cyberataku jest phishing, czyli próba wyłudzenia wrażliwych danych, który może przybrać postać zwykłej wiadomości e-mail lub SMSa z niebezpiecznym linkiem bądź fałszywej strony internetowej usiłującej wyłudzić hasło. Innym równie częstym atakiem jest wyciek danych za pomocą złośliwego oprogramowania Malware, w tym ransomware blokujący komputer i wymuszający okup. Cyberprzestępcy wykorzystują również niezabezpieczone sieci WiFi. Zagrożenia nieustannie się zmieniają, mnożą i ewoluują, a próba ich identyfikacji może okazać się trudna i nieskuteczna oraz generować duże straty. Straty te w wielu przypadkach skutkują ograniczeniem działalności lub nawet jej zawieszeniem.
W jaki sposób przedsiębiorstwa mogą zapobiec cyberatakom i zapewnić sobie skuteczną ochronę?
W pierwszej kolejności należy zadbać o ochronę danych np. przez szyfrowanie dysku twardego, zabezpieczeniu dostępów, bezpieczne, zdalne logowanie do firmowej sieci poprzez VPN, tworzenie kopii zapasowych oraz aktualizowanie systemów operacyjnych i programów antywirusowych. Jednak wdrożenie rozwiązań z zakresu cyberbezpieczeństwa i zarządzanie oraz administrowanie nimi wymaga specjalistycznego zaplecza IT, o które jednak w przedsiębiorstwach z sektora MŚP może być trudno. Rozwiązaniem może być popularny model usługowy – oprócz leasingowania sprzętu, firma może zdecydować się także na kompleksową usługę w zakresie pomocy typu Helpdesk IT, proaktywne wsparcie techniczne a przede wszystkim usługi w zakresie cyberbezpieczeństwa.
Jedną z firm, która oferuje usługi w zakresie cyberbezpieczeństwa jest Sharp Polska. Pakiet dotyczący cyberbezpieczeństwa to kompleksowa strategia ochrony przed licznymi zagrożeniami, w tym wirusami, złośliwym oprogramowaniem, phishingiem, oprogramowaniem ransomware i innymi atakami.
Europejski dział pomocy technicznej firmy Sharp (ETSC) w ramach SOC świadczy usługi w zakresie cyberbezpieczeństwa dla Klientów w całej Europie (w tym w Polsce) na najwyższym poziomie: BDR, MDR, FWaaS, SIEM czy EDR (Endpoint Detection and Response), czyli ochronę urządzeń końcowych przed zagrożeniami Zero-Day. Dodatkowo, w celu ochrony (chociażby przed skutkami ataków typu ransomware lub przypadkowym wykasowaniem cennych danych) ETSC zapewnia klientom korzystającym z Microsoft 365 ochronę poprzez wykonywanie kopii zapasowej danych w chmurze i ich odtworzenia w przypadku utraty (usługa BDR dla Microsoft 365). Opisane powyżej pakiety usług IT zapewniające ochronę przed cyberatakami dla całej infrastruktury IT klienta są dostępne w Sharp Polska w formie niskiej miesięcznej opłaty.
Dane z tytułu: https://www.inc.com/joe-galvin/60-percent-of-small-businesses-fold-within-6-months-of-a-cyber-attack-heres-how-to-protect-yourself.html
* https://cybersecurityventures.com/cybersecurity-almanac-2022/