Dziś prawie każda firma korzysta z rozwiązań cyfrowych. Jednak wraz z rozwojem technologii przybywa też zagrożeń. W Internecie lawinowo przybywa „złośliwych programów” według G Data w pierwszej połowie 2015 roku pojawiły się 3 mln nowych szkodników, a za atakami stoją zorganizowane, coraz lepiej przygotowane grupy przestępcze. Wykorzystują one bez skrupułów niewiedzę lub niedostateczne zabezpieczenia.
W małych i średnich firmach świadomość cyberzagrożeń zwykle jest niska, a częstym powodem beztroski przedsiębiorców jest przekonanie, że ich firma nie robi niczego, co mogłoby zainteresować przestępców. Tymczasem 45% wszystkich ataków wymierzona jest właśnie w MŚP. Stanowią bowiem łatwy cel dla przestępców, którzy mogą m.in. wykraść dane i wykorzystać je do innych celów, przejąć przelewane z firmowego konta pieniądze czy zaszyfrować dane na urządzeniach i żądać okupu za ich odszyfrowanie (jak podano w Kaspersky Security Bulletin 2015, przedmiotem tego rodzaju ataku było w 2015 r. 58% firm). Co gorsza, często zdarza się, że tak zaszyfrowane dane są dla właścicieli na tyle ważne, że decydują się zapłacić. Jak łatwo się domyślić, mimo to danych nie odzyskują.
Przestępcy mogą skutecznie zagrozić każdej firmie, ale też każda firma może skutecznie zabezpieczyć się przed atakami. Nadal jednak wielu przedsiębiorców traktuje kwestię bezpieczeństwa IT jako wydatek, który można odłożyć na później, lekceważąc zagrożenia i sądząc, że są czymś, co przydarza się innym.
Bagatelizowanie tematu bezpieczeństwa to pozorne oszczędności, tym bardziej, że dziś na technologie poprawiające bezpieczeństwo stać każdą małą i średnią firmę. Inwestycje w te rozwiązania są nieporównywanie niższe od strat, na które naraża firmę każdy cyberatak.
Każdy może być słabym ogniwem w łańcuchu bezpieczeństwa informatycznego – zarówno 67-letni pan Janusz, który uważa Internet za zło konieczne, jak i 21-letnia Maja, która nie wyobraża sobie życia bez smartfona i aplikacji mobilnych. Pan Janusz może zapisywać hasła do ważnych zasobów na karteczkach przyklejanych do monitora, a Maja – korzystać na komputerze lub w telefonie z przydatnych jej, ale pobranych bez uzgodnienia z firmą, aplikacji.
Brak wiedzy personelu na temat zagrożeń jest niewspółmierny z postępem technologicznym, który odbywa się na tym polu – czytamy w komentarzu do badań Security Trends. Tak uważa aż 81% informatyków, którzy najczęściej wskazują następujące problemy:
Jeśli wciąż zadajesz sobie pytanie: „Czy moja firma może być celem ataku?”, stoisz na straconej pozycji.
Aby wygrać grę, pytaj: „Jak moja firma jest przygotowana do ataku?”.