Czy twoja firma jest bezpieczna?

Przeciętna polska firma, zwłaszcza ta z sektora małych i średnich przedsiębiorstw za mało dba o cyberbezpieczeństwo. Tymczasem straty po ataku hakerów mogą wielokrotnie przerastać zaoszczędzone na cyberbezpieczeństwie pieniądze.

Rodzajów ataku na systemy teleinformatyczne firm jest sporo. Niektórym z nich ulegają nawet duże i zdawałoby się dobrze zabezpieczone firmy. Jednak najgorzej z zabezpieczeniem danych jest w małych i średnich firmach. Według ekspertów tylko zaledwie dziesięć procent budżetów IT wydają one na zabezpieczenie własnych zasobów. Podobne firmy za zachodnią granicą wydają na to dwadzieścia procent budżetów IT.

Jak wskazują badania najsłabszym ogniwem w zabezpieczeniu zasobów firmowych jest człowiek. Pracownik jest podatny na chwyty socjotechniczne i często nie zwraca uwagi na bezpieczeństwo. W efekcie to, czego się najbardziej boi mała firma to podwyżki podatków, utrata klientów i właśnie zagrożenie teleinformatyczne.

Polska firma o udanym ataku na własną infrastrukturę dowiaduje się zwykle z zewnątrz. Z internetu, albo od klientów. Mleko już się rozlało. Czarny PR będzie ciążył przynajmniej przez kilka miesięcy. Ponadto wycieki danych firmowych są bardzo kosztowne. Szacuje się, że jeden rekord ma dla okradzionej firmy wartość około 150 dolarów. Ten sam rekord jest sprzedawany za 80 centów do dolara.

Tymczasem ataki DDoS stały się dziecinnie proste i tanie. W sieci są całe panele do konfiguracji takiego ataku. Są bardzo proste w obsłudze, bo jest to usługa.

Obiektywnym powodem słabego zabezpieczenia danych firmowych jest globalny brak specjalistów. Brakuje ich na całym świecie około miliona.

Główne grzechy polskich firm z sprawie bezpieczeństwa, to zaledwie deklaratywne zainteresowanie zarządów tym aspektem i nierealizowanie zaleceń specjalistów. Brak też cyklicznego szkolenia wszystkich pracowników i samych nowoczesnych systemów zabezpieczenia. Najlepiej tych działających automatycznie.