Profile firm
Technologie

Cyberprzestępcy polują na małe i średnie firmy

2019.04.15 15:00
Autor:

Według danych należącego do firmy Fortinet laboratorium FortiGuard, tylko w trzecim kwartale 2018 r. liczba unikalnych wariantów złośliwego oprogramowania wzrosła aż o 43 proc. Odnotowano także zwiększenie o 32 proc. liczby rodzin tych szkodliwych narzędzi[1]. Wzrost zagrożenia dla firm z sektora MŚP wynika z faktu, że cyberprzestępcy koncentrują się na skutecznych, przystępnych cenowo i gwarantujących wysoką „stopę zwrotu” atakach.

Zarządy w małych i średnich przedsiębiorstwach przywykły myśleć, że ze względu na swoją wielkość nie są atrakcyjnym celem dla cyberprzestępców. Niestety, taki punkt widzenia nie jest uprawniony. Przechowują bowiem takie same dane osobowe i finansowe jak wielkie firmy, a zazwyczaj mają słabsze zabezpieczenia.

Jednym z głównych źródeł zagrożeń dla bezpieczeństwa danych w małych i średnich firmach są niewystarczająco zabezpieczone telefony komórkowe oraz urządzenia z kategorii IoT (internetu rzeczy, ang. Internet of Things). W miarę jak przedsiębiorstwa przechodzą cyfrową transformację, niezliczone urządzenia są podłączane do firmowej sieci. Jeśli nie zostaną objęte odpowiednimi procedurami ochronnymi, będą stwarzały możliwości, które cyberprzestępcy chętnie wykorzystają.

 

Mając to na uwadze, eksperci Fortinet wskazują następujące kluczowe problemy związane z bezpieczeństwem danych w małych i średnich firmach:

  • Niedobór umiejętności w zakresie cyberbezpieczeństwa. Małe i średnie przedsiębiorstwa są szczególnie dotknięte problemem luki kompetencyjnej występującej w obszarze cyberbezpieczeństwa. W przeciwieństwie do największych firm, często brakuje im zasobów (głównie finansowych) niezbędnych do zatrudnienia zespołu ds. bezpieczeństwa sieci. W rezultacie specjaliści IT często zwracają uwagę na oferty pracy w większych organizacjach, które mogą zapewnić im znacznie lepsze warunki.
  • Niewystarczające rozwiązania ochronne. Przy ograniczonych możliwościach finansowych i personalnych, wiele małych i średnich firm jest zmuszonych do korzystania z niedostatecznych zabezpieczeń. Ułatwia to cyberprzestępcom ominięcie kontroli i uzyskanie dostępu do sieci.
  • Brak szkoleń i polityki bezpieczeństwa. Osoby decyzyjne w małych i średnich przedsiębiorstwach często zakładają, że ich firmy są mniej narażone na cyberatak. W rezultacie niewiele z nich inwestuje w odpowiednie szkolenia. Jednak, według raportu firmy Verizon z 2018 r. (Data Breach Investigation Report), 58 proc. ofiar złośliwego oprogramowania zaliczanych jest do kategorii małych firm. Podczas gdy większe organizacje posiadają odpowiednie zasoby do szkolenia specjalistów IT, wiele mniejszych nie może sobie na to pozwolić. Sprawia to, że są bardziej narażone na ataki z wykorzystaniem socjotechnik, takich jak np. phishing.

 

Biorąc pod uwagę obecny krajobraz zagrożeń, udane naruszenie bezpieczeństwa sieci może być dla małego i średniego biznesu szczególnie niszczycielskie – mówi Jolanta Malak, dyrektor polskiego oddziału Fortinet. – Firmy z tego sektora powinny inwestować szczególnie w rozwiązania umożliwiające rozpoznawanie cyberprzestępczej aktywności. Najskuteczniejsza będzie analiza na bazie informacji gromadzonych lokalnie, uwzględniająca następnie globalne źródła danych o zagrożeniach. Pozwoli to zidentyfikować słabe punkty we własnych sieciach przedsiębiorstw i uniknąć katastrofalnych w skutkach naruszeń bezpieczeństwa.

Komenatrze
Polecane
Profile firm z podobnej branży
Podstawowe informacje:




Wiadomości firmowe

FortiClient wyróżniony w teście NSS Labs za ochronę punktów końcowych Technologie
FortiClient wyróżniony w teście NSS Labs za ochronę punktów końcowych
Fortinet, globalny dostawca cyberzabezpieczeń, poinformował o rezultatach testu grupowego Advanced Endpoint Protection (AEP), przeprowadzonego więcej
Już prawie trzy czwarte ruchu internetowego jest zaszyfrowane
Już prawie trzy czwarte ruchu internetowego jest zaszyfrowane
W 2018 roku zaszyfrowany ruch stanowił aż 72% całkowitego ruchu internetowego – to niemal 20% więcej niż rok wcześniej. Z jednej strony więcej
Fortinet wyróżniony w raporcie International Data Corporation
Fortinet wyróżniony w raporcie International Data Corporation
Fortinet, globalny dostawca rozwiązań do ochrony cyberprzestrzeni, poinformował o wynikach raportu „Worldwide Quarterly Security Appliance więcej
Cyberprzestępcy polują na małe i średnie firmy
Cyberprzestępcy polują na małe i średnie firmy
Według danych należącego do firmy Fortinet laboratorium FortiGuard, tylko w trzecim kwartale 2018 r. liczba unikalnych wariantów złośliwego więcej
Trzy aspekty bezpieczeństwa firmowej chmury
Trzy aspekty bezpieczeństwa firmowej chmury
Rozwiązania chmurowe stale zyskują na popularności. Według firmy badawczej Forrester całkowity rynek chmury publicznej osiągnął w 2018 więcej