eGospodarka.pl

eGospodarka.plWiadomościGospodarkaRaporty i prognozy › Małe firmy a bezpieczeństwo IT

Małe firmy a bezpieczeństwo IT

2014-07-16 10:10

Małe firmy a bezpieczeństwo IT

Małe firmy a bezpieczeństwo IT © Schlierner - Fotolia

Jak wynika z badania Kaspersky Lab, tylko 19% firm posiadających mniej niż 25 pracowników traktuje strategię IT jako kluczową kwestię biznesową. Dotyczy to między innymi bezpieczeństwa internetowego i poufności danych, przy czym głównym powodem takiego stanu rzeczy nie jest brak świadomości niebezpieczeństw, a kwestie finansowe. Co może się stać, gdy właściciele małych firm odłożą dbanie o odpowiednie zabezpieczenie danych na bliżej nieokreśloną przyszłość?
Wyniki badania przedstawione w raporcie podsumowującym 2014 IT Security Risks (opracowanym przez Kaspersky Lab) wskazują na podstawowe wyzwanie dla bardzo małych firm. Niejednokrotnie kluczowe dla nich jest ugruntowanie swojej pozycji, przy czym często dysponują ograniczonymi środkami finansowymi (jak również wiedzą), co przekłada się na brak implementacji istotnych elementów struktury IT, takich jak oprogramowanie bezpieczeństwa. Priorytetem dla właściciela nowej firmy – co zrozumiałe – prawdopodobnie będzie rozwinięcie sprzedaży swoich produktów czy usług, dopiero w dalszej kolejności pojawi się nastawienie na rozwój infrastruktury biznesowej. Można się zastanowić, jaki moment jest najodpowiedniejszy na podjęcie właściwych kroków w kierunku budowania planu IT oraz bezpieczeństwa na przyszłość, i jakie są potencjalne konsekwencje zbyt długiego zwlekania.

Konsekwencje

Według szacunków IDC na całym świecie działa około 80 milionów firm zatrudniających mniej niż 10 osób. Wiele z tych firm uważa, że są za małe, aby stały się celem cyberprzestępców, ponieważ nie dysponują interesującymi dla nich danymi. Jednak z raportu Verizon: 2013 Data Breach Investigations Report, który obejmuje dane z dochodzeń śledczych na całym świecie, wynika, że na 621 przeanalizowanych przypadków naruszenia bezpieczeństwa danych 193 incydentów – ponad 30% – miało miejsce w firmach zatrudniających 100 lub mniej osób. Można więc założyć, że małe firmy stanowią znaczną część ofiar.

Spośród respondentów, którzy wskazali na utratę danych biznesowych na skutek cyberataku, 32% przyznało, że przyczyną najpoważniejszego incydentu było szkodliwe oprogramowanie. Inne istotne źródło utraty danych stanowiły luki w zabezpieczeniach szkodliwego oprogramowania, wskazane przez 9% bardzo małych firm – prawie tyle samo (8%) wynosi globalna średnia dla wszystkich badanych przedsiębiorstw, niezależnie od rozmiaru. Oznacza to, że luki w zabezpieczeniach oprogramowania stanowią problem bezpieczeństwa dla wszystkich firm, niezależnie od ich rozmiaru.

Wbrew temu, co myśli część właścicieli małych firm, informacje, jakimi dysponują, mają wartość dla cyberprzestępców. Co więcej, niektórzy z nich mogą preferować takie „miękkie cele”, pozbawione właściwej ochrony IT. Korzyści, jakie otrzymują cyberprzestępcy z każdej zaatakowanej ofiary są mniejsze, jednak przeprowadzenie skutecznego ataku na wiele bardzo małych firm zamiast na jedną dużą może wymagać mniej wysiłku. Kluczowy jest fakt, że większe firmy poradzą sobie finansowo po incydencie naruszenia bezpieczeństwa IT, te małe – niekoniecznie. Koszty utraconych danych klientów, długi czas pozostawania odciętym od Sieci oraz związane z atakiem koszty „sprzątania” mogą wynieść tysiące dolarów.

Świadomość niebezpieczeństw

Na podstawie badania można wysnuć wniosek, że bardzo małe firmy rozumieją niebezpieczeństwo związane z zagrożeniami online. Aż 35% z nich umieściło ochronę danych w pierwszej trójce najważniejszych spraw związanych z IT firmy, co stanowi najwyższy wynik we wszystkich segmentach biznesowych (w przypadku średnich firm odsetek ten wyniósł 26%, a dla korporacji – 29%). Równie istotną kwestią dla bardzo małych firm było zapewnienie ciągłości działania krytycznych systemów.

fot. Schlierner - Fotolia

Małe firmy a bezpieczeństwo IT

Tylko 19% firm posiadających mniej niż 25 pracowników traktuje strategię IT jako kluczową kwestię biznesową.


Ponadto, bardzo małe firmy doskonale orientują się w korzyściach oraz zagrożeniach dla bezpieczeństwa, jakie zapewnia wykorzystywanie w firmach urządzeń mobilnych. 34% bardzo małych firm przyznało, że w ciągu minionych 12 miesięcy zintegrowało urządzenia mobilne z systemami IT – odsetek adaptacji niemal identyczny jak w przypadku dużych firm (32%) oraz korporacji (35%). Co więcej, 31% bardzo małych firm określiło zabezpieczenie mobilnych/przenośnych urządzeń komputerowych jako jeden z trzech najważniejszych kwestii w zakresie bezpieczeństwa IT na następne 12 miesięcy. Dane te przeczą wszelkim twierdzeniom, według których bardzo małe firmy w mniejszym stopniu niż ich więksi konkurenci zdają sobie sprawę z zagrożeń wynikających z wykorzystywania przez pracowników urządzeń mobilnych.

Wnioski

Wyniki pokazują, że to nie brak świadomości odnośnie zagrożeń, a ograniczenia budżetowe uniemożliwiają bardzo małym firmom stosowanie bardziej zaawansowanych środków IT, w tym rozwiązań bezpieczeństwa.

Wobec powyższych faktów Kaspersky Lab zaleca bardzo małym firmom rozważenie zainwestowania w oprogramowanie takie jak Kaspersky Small Office Security. Rozwiązanie to zawiera technologie klasy biznesowej w formie, która nie wymaga wiedzy IT w celu jego instalacji i obsługi. Produkt zapewnia skuteczne wykrywanie szkodliwych programów oraz luk w oprogramowaniu, co umożliwia błyskawiczne zidentyfikowanie firmowych komputerów, które mogą zostać wykorzystane przez cyberprzestępców. Kaspersky Small Office Security oferuje również ochronę przed kradzieżą urządzeń mobilnych, jak również narzędzia szyfrowania danych, pozwalające zabezpieczyć dane klientów przed kradzieżą lub przypadkowym usunięciem.

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Polska Ekstraklasa 2014

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (1)

  • małe i średnie firmy

    nows.pl / 2014-07-17 14:32:07

    Producenci sprzętu, podobnie jak Kaspersky Lab czy Novell ze swoim pakietem NOWS SBS dostosowują swoje oferty na potrzeby średnich i małych firm (również cenowo), aby i one mogły zapewnić kompleksowe bezpieczeństwo i obsługę infrastruktury IT. odpowiedz ] [ cytuj ]

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: