Około 36% małych firm padło ofiarą incydentu naruszenia bezpieczeństwa danych w 2019 r. – tak wynika z ostatniego badania firmy Kaspersky[1]. Chociaż małe firmy mogą ponieść poważne konsekwencje na skutek tego rodzaju incydentów, środki bezpieczeństwa, jakie stosują, aby im zapobiec, są często niewystarczające.
Incydenty naruszenia cyberbezpieczeństwa w firmach posiadających poniżej 50 pracowników rzadko są nagłaśniane przez media, niemniej jednak mogą bezpośrednio wpłynąć na ich działalność. Ograniczone i skoncentrowane na rozwoju działalności zasoby powodują, że w przypadku tego rodzaju incydentów firmy te muszą często zatrzymać lub spowolnić swoje procesy, ryzykując utratę zysków z każdą godziną lub dniem przestoju. Jeżeli w wyniku incydentu naruszone zostały dane osobowe klientów, mała firma może stracić zaufanie i zostać obciążona karami finansowymi za złamanie przepisów, np. RODO.
Wyniki badania pokazują, że incydenty naruszenia cyberbezpieczeństwa dotykają także małe firmy, a ich liczba rośnie z roku na rok i, co istotniejsze, szybciej niż w jakimkolwiek innym sektorze. Udział firm, które padły ofiarą incydentu naruszenia bezpieczeństwa, jest co prawda wyższy wśród firm sektora MŚP (46%) oraz dużych przedsiębiorstw (53%), jednak w przypadku małych firm zwiększył się o sześć punktów procentowych od zeszłego roku (z 30% w 2018 r.). To oznacza, że chociaż problem ten dotyczy w pewnym stopniu wszystkich firm, w przypadku tych małych staje się coraz bardziej realny i niebezpieczny z każdym rokiem.
Aby uniknąć konsekwencji tego zagrożenia, małe firmy muszą być przygotowane na incydenty naruszenia bezpieczeństwa danych. Niestety, jak pokazuje badanie, w jednej trzeciej z nich (33%) nie istnieje scentralizowane zarządzanie cyberbezpieczeństwem, a za ochronę danego komputera odpowiada korzystający z niego pracownik. Ponadto w niektórych firmach bezpieczeństwo zapewniane jest przez produkty przeznaczone dla użytkowników domowych (25%), które wprawdzie oferują pewien podstawowy poziom ochrony, jednak nie posiadają funkcji niezbędnych do zabezpieczenia firm. Na przykład tylko produkty dla biznesu zapewniają ochronę serwerów lub scentralizowane zarządzanie.
Małe firmy często – całkiem słusznie – skupiają się na tym, jak utrzymać i rozwijać swoją działalność. Jeśli jednak wśród ich priorytetów nie znajdzie się cyberbezpieczeństwo, koszt zignorowania problemu wzrośnie. Dlaczego? Ponieważ szkodliwe oprogramowanie nie rozróżnia swoich ofiar i nawet bardzo małe organizacje mają coś do stracenia, np. poufne dane – powiedział Andriej Dankiewicz z działu odpowiedzialnego za rozwiązania dla biznesu w firmie Kaspersky. – Na szczęście, aby zabezpieczyć się zarówno przed szkodliwym oprogramowaniem, jak i zagrożeniami w postaci czynnika ludzkiego, małe firmy nie muszą inwestować dużych kwot ani angażować specjalistów posiadających zaawansowaną wiedzę. Wystarczy tylko wybrać odpowiedni produkt zabezpieczający.