Dlaczego cyberprzestępcy polują na małe i średnie firmy?
2019-04-17 09:11
Hakerzy © Maksim Šmeljov - Fotolia.com
Przeczytaj także: Cyberprzestępczość: co przeraża małe i średnie przedsiębiorstwa?
Małe i średnie firmy często myślą, że - ze względu na swój rozmiar - pozostają poza zainteresowaniem cyberprzestępców. Pora zrewidować ten pogląd. Doświadczenie niejednokrotnie już pokazało, że są łakomym kąskiem - nie dość bowiem, że przechowują identyczne dane osobowe i finansowe jak rynkowi giganci, to jeszcze najczęściej dysponują znacznie słabszymi zabezpieczeniami.Najsłabszym ogniwem cyberbezpieczeństwa małych i średnich firm są źle zabezpieczone telefony komórkowe oraz urządzenia IoT (internetu rzeczy, ang. Internet of Things). Cyfrowa transformacja powoduje, że do firmowej sieci podłącza się niezliczona wręcz ilość sprzętów. Jeśli nie zostaną one objęte odpowiednimi procedurami ochronnymi, to należy się spodziewać, że niewątpliwie skorzystają na tym cyberprzestępcy.
fot. Maksim Šmeljov - Fotolia.com
Hakerzy
Mając to na uwadze, eksperci Fortinet wskazują następujące kluczowe problemy związane z bezpieczeństwem danych w małych i średnich firmach:
- Niedobór umiejętności w zakresie cyberbezpieczeństwa. Małe i średnie przedsiębiorstwa są szczególnie dotknięte problemem luki kompetencyjnej w obszarze cyberbezpieczeństwa. W przeciwieństwie do największych firm, często brakuje im zasobów (głównie finansowych) niezbędnych do zatrudnienia zespołu ds. bezpieczeństwa sieci. W rezultacie specjaliści IT często zwracają uwagę na oferty pracy w większych organizacjach, które mogą zapewnić im znacznie lepsze warunki.
- Niewystarczające rozwiązania ochronne. Przy ograniczonych możliwościach finansowych i personalnych, wiele małych i średnich firm jest zmuszonych do korzystania z niedostatecznych zabezpieczeń. Ułatwia to cyberprzestępcom ominięcie kontroli i uzyskanie dostępu do sieci.
-
Brak szkoleń i polityki bezpieczeństwa. Osoby decyzyjne w małych i średnich przedsiębiorstwach często zakładają, że ich firmy są mniej narażone na cyberatak. W rezultacie niewiele z nich inwestuje w odpowiednie szkolenia. Jednak, według raportu firmy Verizon z 2018 r. (Data Breach Investigation Report), 58 proc. ofiar złośliwego oprogramowania zaliczanych jest do kategorii małych firm. Podczas gdy większe organizacje posiadają odpowiednie zasoby do szkolenia specjalistów IT, wiele mniejszych nie może sobie na to pozwolić. Sprawia to, że są bardziej narażone na ataki z wykorzystaniem socjotechnik, takich jak np. phishing.
– Biorąc pod uwagę obecny krajobraz zagrożeń, udane naruszenie bezpieczeństwa sieci może być dla małego i średniego biznesu szczególnie trudne i doprowadzić do zatrzymania działania firmy nawet na kilka tygodni – mówi Jolanta Malak, dyrektor polskiego oddziału Fortinet. – Firmy z tego sektora powinny inwestować przede wszystkim w rozwiązania umożliwiające rozpoznawanie cyberprzestępczej aktywności. Najskuteczniejsza będzie analiza na bazie informacji gromadzonych lokalnie, uwzględniająca następnie globalne źródła danych o zagrożeniach. Pozwoli to zidentyfikować słabe punkty we własnych sieciach przedsiębiorstw i uniknąć katastrofalnych w skutkach naruszeń bezpieczeństwa.
oprac. : eGospodarka.pl
Przeczytaj także
-
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
Atak ransomware: płacić okup czy nie płacić?
-
Czy wybory do Sejmu i Senatu mogą zostać zhakowane?
-
Boom na malvertising wśród hakerów
-
Fałszywe pożyczki i sextortion. Jak atakowali cyberprzestępcy w I półroczu 2023?
-
Cyberprzestępcy podszywają się pod ChatGPT
-
Hakerzy skorzystali z ponad 500 narzędzi i technik w 2022 roku
-
Cyberataki: prorosyjscy haktywiści uderzają w Polskę
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)