Cyberbezpieczeństwo wyzwaniem dla małych i średnich firm
Zagrożenie cyberatakiem dotyczy wszystkich firm, bez względu na ich wielkość czy sektor gospodarki. Fot. Pixabay
Cyberataki mogą dotykać różnych firm. Jednak sektor MŚP nie zawsze zwraca należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych i edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberodporność i na jakie zagrożenia muszą uważać.
Zobacz także
Redakcja news Małe mieszkania u deweloperów
Jedno- i dwupokojowe mieszkania o powierzchni do 45 mkw. – to lokale cieszące się największym zainteresowaniem na rynku pierwotnym. Czy taki produkt nadal występuje w ofercie deweloperów czy może program...
Jedno- i dwupokojowe mieszkania o powierzchni do 45 mkw. – to lokale cieszące się największym zainteresowaniem na rynku pierwotnym. Czy taki produkt nadal występuje w ofercie deweloperów czy może program „Bezpieczny Kredyt 2 proc.” znacząco zawęził ofertę?
Redakcja Szkolenie: Rozliczanie kosztów ciepła i wody
W jaki sposób rozliczyć ciepło na c.o. i c.w.u. w okresach miesięcznych, kwartalnych i rocznych? Jak ustalić maksymalny i minimalny koszt zmienny zakupu ciepła? Co zrobić, by poprawnie określić zużycie...
W jaki sposób rozliczyć ciepło na c.o. i c.w.u. w okresach miesięcznych, kwartalnych i rocznych? Jak ustalić maksymalny i minimalny koszt zmienny zakupu ciepła? Co zrobić, by poprawnie określić zużycie wody utraconej w czasie awarii? Na te pytania, podczas szkolenia online 18 czerwca 2024 roku, odpowie Wojciech Jan Konieczny.
Redakcja PRS zagrożeniem dla wynajmujących?
W Polsce instytucjonalni inwestorzy na rynku najmu na razie odgrywają znikomą rolę. Prawdopodobnie to się zmieni i ich znaczenie będzie coraz większe, na co wskazują wyniki za rok 2023. Czy wynajmujący...
W Polsce instytucjonalni inwestorzy na rynku najmu na razie odgrywają znikomą rolę. Prawdopodobnie to się zmieni i ich znaczenie będzie coraz większe, na co wskazują wyniki za rok 2023. Czy wynajmujący powinni obawiać się takiej konkurencji?
Z badania „Phishing by Industry” wynika, że co trzeci pracownik klika w nieznany link lub wiadomość e-mail albo niewłaściwie reaguje na podejrzane powiadomienie, czym stwarza realne ryzyko dla organizacji. W dodatku, aż jedna trzecia firm działających w Polsce odnotowała wzrost intensywności cyberataków na swoje systemy. Liczba zgłoszonych incydentów w 2022 r. wyniosła prawie 40 tysięcy – to więcej o około 10 tysięcy w porównaniu do roku poprzedniego.
Wraz z rozwojem technologii i postępującym procesem digitalizacji przedsiębiorstw oraz usług pojawiły się nowe ryzyka. Cyberbezpieczeństwo odmieniane jest w ostatnich latach przez wszystkie przypadki, a szeroka gama zagrożeń, takich jak phishing, ransomware czy ataki typu DDoS mają negatywny wpływ na działalność biznesu, możliwość świadczenia usług, a także procesy produkcyjne.
Może Cię zainteresuje: Szybsza amortyzacja budynków w gminach o niższym bezrobociu
Kogo dotyczy zagrożenie?
Potencjalne zagrożenie dotyczy wszystkich firm, bez względu na ich wielkość czy sektor gospodarki. Okazuje się jednak, że aż 47 proc. cyberataków jest wymierzonych w firmy średniej wielkości. W dodatku trzy czwarte wszystkich incydentów dotyczy tylko czterech branż: mediów, handlu hurtowego i detalicznego, poczty i usług kurierskich oraz energetyki – wynika z danych Pracodawców RP.
Według przedsiębiorców największe zagrożenie stanowią zorganizowane grupy cyberprzestępcze, hakerzy oraz cyberterroryści. Na skutek wojny w Ukrainie zwiększyły się także obawy przed grupami wspieranymi przez obce państwa, w tym rosyjski i białoruski rząd. W ciągu ostatnich dwóch lat znacznie zmniejszył się z kolei odsetek przedsiębiorców, którzy zagrożenie widzą wewnątrz firmy, a konkretnie w niezadowolonych pracownikach – wynika z danych KPMG.
Wyzwania dla małych firm
W 2022 roku ponad 70 proc. przedsiębiorców korzystało z dostępu mobilnego w telefonie komórkowym, a 44 proc. na laptopie lub innym urządzeniu przenośnym. Jak podkreślają autorzy raportu EFL, ich skuteczna ochrona powinna uwzględniać m.in. używanie systemów antywirusowych, managerów haseł i uwierzytelniania dwu- lub wielkoskładnikowego, tworzenie kopii zapasowych czy szyfrowanie dysków firmowych. Kluczowe jest także zwiększanie świadomości cyberbezpieczeństwa w organizacji.
W praktyce, największe przeszkody w poprawie poziomu bezpieczeństwa w firmach stanowią koszty oraz trudności w zatrudnieniu i utrzymaniu wykwalifikowanych specjalistów. Problemy te dotyczą zwłaszcza małych i średnich przedsiębiorstw, które często, ze względu na ograniczony budżet, nie mają odpowiednich systemów zabezpieczeń lub są one niedostosowanie do rosnącej liczby zagrożeń.
Może Cię zainteresuje: Stop patodeweloperce
Poważne zagrożenia dla biznesu
Utrata danych, problem z ciągłością działania firmy, ujawnienie poufnych informacji, straty finansowe i wizerunkowe – to tylko niektóre z możliwych skutków ataków wymierzonych w firmową infrastrukturę. Autorzy raportu EFL podkreślają również, że przedsiębiorcy w najbliższych latach powinni przygotować się na coraz bardziej zróżnicowane i trudne do przewidzenia ataki. Jako przykłady podają m.in. kampanie dezinformacyjne, ataki na łańcuchy dostaw czy manipulowanie algorytmami sztucznej inteligencji.
Pomimo dużego ryzyka, nie wszystkie przedsiębiorstwa, które w przeszłości doświadczyły cyberataku, zmieniły podejście do cyberbezpieczeństwa. Pomóc mają w tym unijne przepisy, w tym dyrektywy DORA i NIS2, które wejdą w życie w latach 2024-2025. Nakładają one na firmy szereg zobowiązań w zakresie cyberbezpieczeństwa i cyfrowej odporności, pomagając tym samym w spójny sposób wdrożyć niezbędne środki bezpieczeństwa.
Źródło: Newseria Biznes