Małe firmy a cyberprzestępczość
W 1/3 mniejszych przedsiębiorstw nie ma szkoleń w zakresie bezpieczeństwa danych – zauważają eksperci Deloitte.
Coraz częściej ofiarami ataków w sieci padają również małe i średnie przedsiębiorstwa. Tymczasem prawie 70 proc. przedstawicieli małych firm nie wie, że naruszenie bezpieczeństwa danych spowoduje skutki finansowe lub negatywnie wpłynie na wiarygodność ich biznesu.
Instytut Ipsos Reid przeprowadził badanie wśród amerykańskich przedstawicieli tzw. small biznesu na zlecenie Shred-it, firmy zajmującej się bezpieczeństwem danych. Badanie pokazało, że cyberataki nie są zagadnieniem, do którego przedsiębiorcy przywiązują nadmierną wagę, co więcej są zupełnie nieświadomi istniejących zagrożeń i są pasywni w przeciwdziałaniu im.
– W powszechnej opinii ofiarami cyberprzestępców padają tylko wielkie korporacje, banki i instytucje finansowe. Tymczasem ataki w sieci i naruszenia danych mogą dotknąć nawet najmniejszą firmę – wyjaśnia Cezary Piekarski, starszy menedżer w dziale zarządzania ryzykiem w Deloitte.
Tymczasem aż 40 proc. małych firm nie ma wdrożonych procedur i mechanizmów służących do bezpiecznego przetwarzania i niszczenia danych. Jest to tendencja rosnąca, gdyż w analogicznym badaniu rok wcześniej wynik ten był o pięć pp. niższy.
Dotychczasowe doświadczenia wyraźnie wskazują, że bardzo często najsłabszym ogniwem w zabezpieczaniu danych są pracownicy danej organizacji. Dlatego wiele koncernów przywiązuje dużą wagę do szkolenia swoich zespołów. Niestety ponad jedna trzecia małych firm tego nie robi, a w prawie połowie firm nie ma wyznaczonej osoby, która byłaby odpowiedzialna za zarządzanie bezpieczeństwem danych.
Szefowie małych firm nie dysponują też jasno sprecyzowanymi regulacjami opisującymi m.in. konsekwencje wyciągane wobec osób, które naruszą zasady bezpieczeństwa informacji. Właściwymi zapisami w regulaminach może się pochwalić jedynie 18 proc. mniejszych przedsiębiorstw. Małe firmy nie są też w stanie w skuteczny sposób obserwować swojego łańcucha dostaw i nie przeprowadzają analizy ryzyka.
– Jeśli świadomość związana z zagrożeniami w cyberprzestrzeni jest na tak niskim poziomie w USA, to można przypuszczać, że w Polsce te wyniki są jeszcze gorsze. To bardzo niepokojące, biorąc pod uwagę, że według danych GUS wśród wszystkich zarejestrowanych przedsiębiorstw ponad 98 proc. stanowią właśnie te mikro i małe. Pod względem bezpieczeństwa danych jest to przestrzeń w Polsce zupełnie niezbadana – podkreślaCezary Piekarski. – Konieczne jest wdrożenie odpowiednich środków ochrony, ale także wypracowanie takiej kultury biznesu, która pozwoli na przeciwdziałanie potencjalnym atakom. Duże znacznie ma również wymiana doświadczeń związanych z cyberprzestępczością w ramach organizacji branżowych – dodaje ekspert.
Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.