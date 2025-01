Intensywny rozwój sztucznej inteligencji niesie za sobą rozliczne korzyści, ale również zagrożenia. Wśród tych ostatnich wymienić można chociażby dynamiczny wzrost wyrafinowania cyberataków, które stają się coraz trudniejsze do zidentyfikowania. W takich realiach firmy muszą dołożyć jeszcze większych starań, aby chronić swoje cyberbezpieczeństwo. O ile jednak rynkowi giganci radzą sobie z tym dość sprawnie, o tyle małe i średnie przedsiębiorstwa już nieco gorzej.

Niepokojące dane

Jak poprawić cyberbezpieczeństwo w mniejszych firmach?

Ze względu na niewielkie rozmiary organizacji, oprogramowanie do zarządzania bezpieczeństwem powinno być proste w instalacji, obsłudze i utrzymaniu, a także powinno angażować jak najmniej zasobów – podkreśla Sebastian Wąsik. Warto wybrać kompleksowe narzędzie, które pozwoli zarządzać urządzeniami końcowymi w siedzibie firmy jak i urządzeniami pracowników, którzy pracują zdalnie. Zaletą takich rozwiązań jest zautomatyzowanie rutynowych czynności tj. ewidencjonowanie firmowego sprzętu IT czy dystrybuowanie aktualizacji, dzięki czemu pracownicy działów IT w małych przedsiębiorstwach mogą skoncentrować się na wykonywaniu ważniejszych zadań – dodaje ekspert baramundi.

Ludzie są jednym z najsłabszych ogniwem cyberbezpieczeństwa. Ważne jest nie tylko odpowiednie przeszkolenie pracowników, ale także osób zatrudnianych tymczasowych i innych członków personelu, mających dostęp do zasobów firmy” – dodaje Wąsik.

Małe i średnie przedsiębiorstwa, które traktują cyberbezpieczeństwo priorytetowo, poprzez wdrażanie właściwych strategii, inwestowanie w odpowiednie rozwiązania oraz podnoszenie umiejętności, mogą znacznie zmniejszyć obawy o ryzyko naruszenia danych, a także strat finansowych oraz wizerunkowych – podsumowuje Sebastian Wąsik.

Według badania Accenture w 2024 roku blisko 43 proc. cyberataków było wymierzonych w małe i średnie przedsiębiorstwa z czego niemal połowa dotyczyła firm zatrudniających do 1 000 pracowników.Z kolei raport specjalny EFL opracowany na zlecenie Crédit Agricole wskazuje, że małe i średnie przedsiębiorstwa nie poświęcają dostatecznie dużo czasu na edukowanie pracowników zarówno w zakresie ochrony urządzeń, jak i zabezpieczenia znajdujących się na nich danych. Ten sam raport wskazuje, że mniejsze firmy mają problem z odpowiednim rozwojem systemów zabezpieczeń i dostosowaniem ich do nieustannie rosnącej liczby zagrożeń.Dodatkowo brak wykwalifikowanych specjalistów IT sprawia, że firmy te stają się łatwym celem dla cyberprzestępców.Jednakże najbardziej niepokojące są dane pochodzące z badania KPMG „Barometr cyberbezpieczeństwa. Detekcja i reakcja na zagrożenia w czasie podwyższonego alertu”. Wskazują one bowiem, że nawet 10 proc. przedsiębiorstw, które w przeszłości doświadczyły cyberataku, od tego czasu nie zmieniło niczego w ich podejściu do zapewnienia bezpieczeństwa.Przyczyną takiego stanu rzeczy jest nie tylko brak budżetu na zaawansowane systemy ochrony, ale także niedostateczne inwestycje w edukację pracowników w zakresie bezpieczeństwa cyfrowego. Posiadając tę wiedzę, cyberprzestępcy nie będą mieć skrupułów, by dokonywać kolejnych ataków na mniejsze firmy lub robić to wielokrotnie.Do najczęstszych incydentów bezpieczeństwa, z którymi mierzą się mniejsze organizacje należą phishing, kampanie ransomware/RaaS, DoS/DDoS czy coraz popularniejsze zuchwałe próby sabotażu lub wszelkiego rodzaju wyłudzeń z użyciem sztucznej inteligencji. Te ostatnie są szczególnie niebezpieczne, gdyż dzięki AI w prosty sposób można wygenerować przekonującą, autentyczną treść w praktycznie każdym formacie.Stojąc naprzeciw tym zagrożeniom bez kompleksowego podejścia do bezpieczeństwa cyfrowego oraz właściwego przeszkolenia pracowników, MŚP powinny podjąć zdecydowane kroki zmierzające do podniesienia ochrony od cyfrowych incydentów bezpieczeństwa. Jakie działania mogą im w tym pomóc?Projektowanie strategii bezpieczeństwa MŚP warto zacząć od wdrożenia rozwiązań, które automatyzują firmowe procesy IT. Oprócz tego, kluczowe mogą się okazać narzędzia umożliwiające zarządzanie wszystkimi urządzeniami w sieci. Zapewnia to mniejszym firmom pełen wgląd we wszystkie urządzenia, co może mieć wpływ na poprawę poziomu bezpieczeństwa cyfrowego.Decydując się na takie rozwiązania należy przede wszystkim zwrócić uwagę na łatwość wdrożenia oraz ich działanie.Kolejnym elementem, strategii na który ekspert zwraca uwagę jest konieczność organizowania regularnych szkoleń dot. zwiększenia świadomość cyberbezpieczeństwa. Zgodnie z danymi firmy Gartner, ponad 95 proc. wszystkich udanych cyberataków wynika z błędów ludzkich.W przypadku małych i średnich przedsiębiorstw wdrażanie rozwiązań umożliwiających zautomatyzowanie firmowych procesów IT, inwestowanie w regularne szkolenia i zwiększanie świadomości pracowników na temat cyberzagrożeń to kluczowe kroki, które mogą skutecznie przyczynić się do zmniejszenia liczby incydentów bezpieczeństwa.Wg danych z badania KPMG „Barometr cyberbezpieczeństwa. Na fali, czy w labiryncie regulacji?” 45 proc. firm ocenia poziom swoich cyberzabezpieczeń jako wystarczający. Im wyższy będzie ten wskaźnik, tym większa wiara w to, że liczba incydentów bezpieczeństwa będzie kierować się w stronę pojedynczych przypadków.