Cyberataki to coraz poważniejszy problem dla biznesu, który negatywnie wpływa nie tylko na działalność największych spółek, ale także na nieduże firmy z sektora MŚP. Bezpieczeństwo cyfrowe stało się szczególnie delikatną kwestią w dobie agresji Rosji na Ukrainę. Polscy przedsiębiorcy doskonale zdają sobie sprawę z powagi sytuacji, ale inwestycja w skuteczną ochronę przed atakami hakerskimi zwykle wykracza poza możliwości polskich firm z sektora MŚP. Odpowiedzią na ten problem mogą być usługi związane z bezpieczeństwem w modelu chmurowym.
Skala zagrożenia
Z badania KPMG wynika, że aż 69 proc. ankietowanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa, co oznacza 5 pkt. proc. wzrostu liczby prób cyberataków.
Niestety działania hakerów często są skuteczne, co dla firm ma poważne reperkusje. Z danych CogniClick wynika, że okup w Polsce wynosi średnio kilkaset tysięcy złotych, a do tego jeszcze trzeba doliczyć koszty wstrzymania działalności i produkcji. Kwestie finansowe to jednak niejedyny problem. Wyciek cennych danych to nie tylko poważne ryzyko prawne, a również zagrożenie dla reputacji firmy i utraty zaufania klientów i kontrahentów.
Według Check Point Research hakerzy atakują polskie firmy zdecydowanie częściej, niż mogłoby się wydawać. Firma badawcza szacuje, że takich ataków jest średnio aż 938 razy tygodniowo. To wzrost o 35 proc. w stosunku do stycznia 2022 r.
Globalne koszty cyberataków idą w miliardy, a to już prawdziwy przestępczy przemysł. Według Cybersecurity Ventures na całym świecie w 2021 r. szkody spowodowane przez cyberprzestępców zamknęły kwotą 6 mld dol. Jeszcze kilka lat temu koszty te były dwa razy mniejsze. Eksperci szacują, że do 2025 r. straty w wyniku cyberataków wzrosną do 10,5 mld dolarów rocznie.
Wyzwanie, któremu MŚP może sprostać
Dla większości firm priorytetem w ich działalności jest odpowiednie zabezpieczenie danych oraz zachowanie ciągłości pracy – z badań firmy Polcom wynika, że takiego zdania jest aż 86 proc. ankietowanych. Różnego rodzaju incydenty bezpieczeństwa mogą skutecznie zaszkodzić działaniom i wizerunkowi firmy, zatrzymując pracę i narażając przedsiębiorstwo na straty, bez względu na rozmiar firmy czy sektor, w jakim działa. Zaawansowane rozwiązania z zakresu bezpieczeństwa IT nie mogą już być wyłącznie domeną dużych firm.
Dla wielu firm, np. z sektora MŚP, to prawdziwe wyzwanie. Zapewnienie pracownikom odpowiedniego poziomu wyszkolenia, zatrudnienie wysokiej klasy specjalistów oraz zabezpieczenie infrastruktury IT jest dla niektórych firm po prostu niemożliwe, chociażby ze względu na brak zasobów finansowych czy brak potrzebnej do wdrożeń wiedzy – mówi Mariusz Juranek, dyrektor handlowy w Polcom.
Z raportu Polcom „Przemysł 4.0 – krok w kierunku bezpieczeństwa przemysłowego” możemy dowiedzieć się, że cyfrowa transformacja to coś w rodzaju próby sił, gdzie pierwsze miejsce zajmuje cyberbezpieczeństwo. We wspomnianym badaniu, jako kluczowy obszar pod kątem wyzwań stojących przed firmami, wskazało 60 proc. ankietowanych z MŚP. Przedsiębiorcy mają świadomość, że poziom bezpieczeństwa powinien się sukcesywnie zwiększać, a systemy muszą być na tyle nowoczesne, by podążać za nowymi i wciąż zmieniającymi się zagrożeniami.
Polcom jako dostawca usług chmurowych dla biznesu zapewnia przedsiębiorcom pełne doradztwo – nie każda firma ma wyspecjalizowany dział cyberbezpieczeństwa. Takie podejście daje pewność, że wszystkie newralgiczne obszary zostały zauważone. Na przykład w ramach usług cyberbezpieczeństwa Polcom zapewnia wsparcie w określeniu procedur działania w przypadku ataku, opracowanie procesu obsługi incydentów bezpieczeństwa i opracowanie reguł postępowania w przypadku podejrzanych zdarzeń. Systemy i aplikacje monitorujące podejrzane incydenty i zdarzenia są tylko częścią usługi. Kluczowym jej aspektem jest zespół specjalistów, będący w stanie zareagować, gdy takie zdarzenie okazuje się prawdziwym atakiem – wskazuje Mariusz Juranek.
Czego potrzebuje MŚP w zakresie cybersecurity
W ten sposób firmy zyskują zewnętrzne wsparcie w zakresie cyberbezpieczeństwa bez konieczności inwestycji w dodatkowy sprzęt czy specjalistów IT.
Usługa jest udostępniana przede wszystkim z myślą o firmach, które widzą potrzebę zabezpieczenia swojego biznesu, jednak nie mają wyspecjalizowanych działów. Takie usługi jak np. Polcom SOC zapewniają ciągłą analizę bezpieczeństwa danych klientów, pozwalając na natychmiastową reakcję w przypadku ataku hakerskiego, próby kradzieży danych, szantażu. A przecież do takich zdarzeń dochodzi coraz częściej.
Zdajemy sobie sprawę z zagrożeń, które mogłyby zakłócić działania naszego biznesu lub w jakiś sposób narazić dane naszych klientów. Wolimy zapobiegać, niż leczyć, postanowiliśmy zainwestować w dodatkowe, kompleksowe zabezpieczenia, dlatego też zdecydowaliśmy o wdrożeniu usługi Security Operation Center, która zapewnia odpowiednie zabezpieczenie przed atakami hakerskimi, a także aktywnie wspiera monitoring infrastruktury IT, alarmując o potencjalnych zagrożeniach. To pozwala na szybką reakcję na incydenty, zanim staną się one problemem – mówi Michał Sikora z Poczty Kwiatowej®.
Polcom zwraca uwagę, że klienci z sektora „większego” MŚP często mają bardzo podobne zapotrzebowanie na zabezpieczenie danych, co klienci z sektora enterprise, ale ich działy IT często nie mają wyspecjalizowanych jednostek w tym obszarze. Większość z nich to bardzo dobrze prosperujące firmy, prowadzące nierzadko działalność w Internecie i opierające swoje przewagi rynkowe na nowych technologiach. Te firmy doskonale zdają sobie sprawę z tego, jak ważne jest bezpieczeństwo danych, ale nie są w stanie przeznaczyć tak dużych środków, jak np. sektor enterprise inwestujący w ludzi, szkolenia, sprzęt czy dodatkowe aplikacje.
Cyberprzestępcy nie działają w godzinach pracy firmy, dlatego konieczny jest stały i dokładny monitoring incydentów oraz możliwość kontaktu ze specjalistami w trybie 24/7. Jednak nie są to wcale usługi zarezerwowane jedynie dla dużych firm, ponieważ mniejsze firmy, które decydują się na skorzystanie z usług Polcom z zakresu Security as a Service, o wiele rzeczy nie muszą się już martwić - nie muszą inwestować środków w dodatkowy sprzęt czy zatrudnienie i utrzymanie pracowników. Jest to wygodna forma zapewniania bezpieczeństwa danych firmowych bez konieczności specjalizacji w tym obszarze – podkreśla Mariusz Juranek, dyrektor handlowy w Polcom.