fbpx

Nie masz strategii IT? Sporo ryzykujesz

Powyższe stwierdzenie nie odnosi się wyłącznie do dużych i średnich firm, ale również tych całkiem małych. Według badania Kaspersky Lab obejmującego firmy na całym świecie tylko 19% bardzo małych firm, posiadających mniej niż 25 pracowników, traktuje strategię IT jako kluczową kwestię biznesową.

Dla porównania, w przypadku firm zatrudniających więcej niż 100 pracowników odsetek ten wynosił 30%, a wśród organizacji zatrudniających co najmniej 5 000 osób – 35%. Niepokojące jest to, że ta często zaniedbywana kategoria biznesowa obejmuje polityki dotyczące bezpieczeństwa internetowego i poufności danych.

Wyniki badania, przedstawione w raporcie podsumowującym 2014 IT Security Risks opracowanym przez Kaspersky Lab, wskazują na kluczowe wyzwanie dla bardzo małych firm. Skuteczna strategia IT stanowi istotny element każdej odnoszącej sukcesy firmy i, jeśli jest odpowiednio zarządzana, może sprawić, że mały biznes osiągnie wiele. W rzeczywistości jednak bardzo małe firmy, które w wielu przypadkach muszą skupiać się na walce o ugruntowanie swojej pozycji, najczęściej nie posiadają pieniędzy i wiedzy, aby odpowiednio zaimplementować istotne elementy infrastruktury IT, takie jak oprogramowanie bezpieczeństwa.

Właściciel nowej firmy prawdopodobnie zaangażuje wszystkie swoje zasoby w rozwinięcie sprzedaży swojego głównego produktu lub usługi, ponieważ inwestowanie w infrastrukturę biznesową nie ma sensu, jeśli sam biznes kuleje. W którym zatem momencie bardzo mała firma powinna zacząć budować plan IT oraz bezpieczeństwa na przyszłość i jakie są potencjalne konsekwencje zwlekania zbyt długo?

Konsekwencje cyberprzestępczości
Według szacunków IDC na całym świecie działa około 80 milionów firm zatrudniających mniej niż 10 osób. Wiele z tych firm wykazuje postawę „bezpieczeństwo przez niewidoczność”, uważając, że są za małe, aby stały się celem cyberprzestępców, i nie posiadają żadnych danych, które mogłyby ich zainteresować.

Jednak z raportu Verizon: 2013 Data Breach Investigations Report, który obejmuje dane z dochodzeń śledczych na całym świecie, wynika, że na 621 przeanalizowanych przypadków naruszenia bezpieczeństwa danych 193 incydentów – ponad 30% – miało miejsce w firmach zatrudniających 100 (1) lub mniej osób. Można więc rozsądnie założyć, że bardzo małe firmy stanowią znaczną część takich ofiar.

Właściciele firm muszą zrozumieć, że gdy przetwarzają płatności przy użyciu kart kredytowych, przechowują informacje klientów, czy nawet tworzą plany nowych produktów, znajdują się w posiadaniu informacji, które mają wartość dla cyberprzestępców. Co więcej, niektórzy cyberprzestępcy mogą preferować takie „miękkie cele”, które posiadają słabą ochronę IT. Korzyści, jakie otrzymują z każdej zaatakowanej ofiary, są mniejsze, z drugiej strony jednak, przeprowadzenie skutecznego ataku na wiele bardzo małych firm zamiast na jedną dużą może wymagać mniej wysiłku.

Jednak kluczowa różnica polega na tym, że większe firmy będą posiadały środki, aby stanąć na nogi po incydencie naruszenia bezpieczeństwa IT. W przypadku małych firm koszty utraconych danych klientów, długi czas pozostawania odciętym od Sieci oraz związane z atakiem koszty „sprzątania” mogą wynieść tysiące dolarów w zależności od rodzaju incydentu, co wystarczy, aby doprowadzić je do poważnych problemów finansowych.

Ponadto, bardzo małe firmy doskonale orientują się w korzyściach – oraz zagrożeniach dla bezpieczeństwa – jakie zapewnia wykorzystywanie urządzeń mobilnych w firmach. 34% bardzo małych firm przyznało, że zintegrowało urządzenia mobilne z systemami IT.

Wnioski i zalecenia
Wyniki pokazują, że niewielka waga, jaką bardzo małe firmy przywiązują do strategii IT, a tym samym do bezpieczeństwa IT, nie jest spowodowana niską świadomością znaczenia tych kwestii. A zatem, z czego wynika? Logiczny wniosek jest taki, że brak budżetu stanowi największą barierę uniemożliwiającą bardzo małym firmom stosowanie bardziej zaawansowanych środków IT, w tym rozwiązań bezpieczeństwa.

Według badania obejmującego bardzo małe firmy, spośród respondentów, którzy wskazali na utratę danych biznesowych na skutek cyberataku, 32% przyznało, że przyczyną najpoważniejszego incydentu było szkodliwe oprogramowanie. Inne istotne źródło utraty danych przez bardzo małe firmy stanowiły luki w zabezpieczeniach szkodliwego oprogramowania, wskazane przez 9% bardzo małych firm – prawie tyle samo (8%) wynosi globalna średnia dla wszystkich badanych przedsiębiorstw, niezależnie od rozmiaru. To oznacza, że luki w zabezpieczeniach oprogramowania stanowią problem bezpieczeństwa, który dotyka w równym stopniu niemal wszystkie firmy niezależnie od rozmiaru.

Zostaw odpowiedź