Dlaczego małe i średnie przedsiębiorstwa są na celowniku cyberprzestępców?

Na przyspieszoną transformację cyfrową firm wpłynęło wiele czynników m.in. pandemia. Przedsiębiorstwa musiały przystosować się do nowego wirtualnego świata. Pokłosiem tych przemian była między innymi zmiana trybu pracy na zdalny lub hybrydowy. Przejście to wygenerowało szereg problemów związanych z brakiem zabezpieczeń i wyspecjalizowanego, w zakresie cyberbezpieczeństwa, działu IT. Nawet tymczasowe naruszenie bezpieczeństwa może skutkować kradzieżą danych, karami finansowymi czy też zakłóceniem działalności.   

Na jakie cyberzagrożenia małe i średnie firmy powinny najbardziej zwrócić uwagę?

Jednym z najbardziej popularnych sposobów cyberataku jest phishing, czyli próba wyłudzenia wrażliwych danych, który może przybrać postać zwykłej wiadomości e-mail lub SMSa z niebezpiecznym linkiem bądź fałszywej strony internetowej usiłującej wyłudzić hasło. Innym równie częstym atakiem jest wyciek danych za pomocą złośliwego oprogramowania Malware, w tym ransomware blokujący komputer i wymuszający okup. Cyberprzestępcy wykorzystują również niezabezpieczone sieci WiFi. Zagrożenia  nieustannie się zmieniają, mnożą i ewoluują, a próba ich identyfikacji może okazać się trudna i nieskuteczna oraz generować duże straty. Straty te w wielu przypadkach skutkują ograniczeniem działalności lub nawet jej zawieszeniem.

W jaki sposób przedsiębiorstwa mogą zapobiec cyberatakom i zapewnić sobie skuteczną ochronę? 

W pierwszej kolejności należy zadbać o ochronę danych np. przez szyfrowanie dysku twardego, zabezpieczeniu dostępów, bezpieczne, zdalne logowanie do firmowej sieci poprzez VPN, tworzenie kopii zapasowych oraz aktualizowanie systemów operacyjnych i programów antywirusowych. Jednak wdrożenie rozwiązań z zakresu cyberbezpieczeństwa i zarządzanie oraz administrowanie nimi wymaga specjalistycznego zaplecza IT, o które jednak w przedsiębiorstwach z sektora MŚP może być trudno. Rozwiązaniem może być popularny  model usługowy – oprócz leasingowania sprzętu, firma może zdecydować się także na kompleksową usługę w zakresie pomocy typu Helpdesk IT, proaktywne wsparcie techniczne a przede wszystkim usługi w zakresie cyberbezpieczeństwa.

Jedną z firm, która oferuje usługi w zakresie cyberbezpieczeństwa jest Sharp Polska. Pakiet dotyczący cyberbezpieczeństwa to kompleksowa strategia ochrony przed licznymi zagrożeniami, w tym wirusami, złośliwym oprogramowaniem, phishingiem, oprogramowaniem ransomware i innymi atakami.

Europejski dział pomocy technicznej firmy Sharp (ETSC) w ramach SOC świadczy usługi w zakresie cyberbezpieczeństwa dla Klientów w całej Europie (w tym w Polsce) na najwyższym poziomie: BDR, MDR, FWaaS, SIEM czy EDR (Endpoint Detection and Response), czyli ochronę urządzeń końcowych przed zagrożeniami Zero-Day. Dodatkowo, w celu ochrony (chociażby przed skutkami ataków typu ransomware lub przypadkowym wykasowaniem cennych danych) ETSC zapewnia klientom korzystającym z Microsoft 365 ochronę poprzez wykonywanie kopii zapasowej danych w chmurze i ich odtworzenia w przypadku utraty (usługa BDR dla Microsoft 365). Opisane powyżej pakiety usług IT zapewniające ochronę przed cyberatakami dla całej infrastruktury IT klienta są dostępne w Sharp Polska w formie niskiej miesięcznej opłaty.

„W firmie Sharp nawet najmniejszy Klient z sektora SMB otrzymuje proaktywne wsparcie techniczne IT w zakresie cyberbezpieczeństwa na najwyższym, światowym poziomie. Usługi te sprzedawane są w formie miesięcznego abonamentu. Współpracujemy bezpośrednio z klientem końcowym, ale również tam gdzie oferowane usługi stanowią idealne uzupełnienie wsparcia już świadczonego bezpośrednio przez partnerów u swoich klientów. W roku 2021, globalny koszt przestępstw cybernetycznych wyniósł 6 bilionów dolarów. Ta wartość wzrosła dwukrotnie od 2015 roku*. Przy tak dużej skali ataków cybernetycznych, klienci nie tylko z sektora SMB są atakowani niemal codziennie. Dodatkowo przy ogólnoświatowym braku specjalistów IT w zakresie cyberbezpieczeństwa, korzystanie z pomocy Sharp jest jak najbardziej uzasadnione. Obecnie na co dzień wspieramy kilkuset Klientów w całej Europie, chroniąc ich zasoby IT zanim powstanie realne zagrożenie z powodu cyberataku. Z tego też powodu coraz więcej Klientów w Polsce korzysta z proponowanych przez nas najnowszych rozwiązań stosowanych na całym świecie w zakresie cyberbezpieczeństwa.”

Cezary Mąka  
ITS Business Development Manager CEE

„W Sharp na nowo definiujemy cyberbezpieczeństwo, łącząc najnowsze systemy informatyczne dot. bezpieczeństwa z całodobowym monitoringiem (24/7) infrastruktury klienta przez zespół złożony z ekspertów ds. bezpieczeństwa. Nasza usługa obejmuje oparte na sztucznej inteligencji zapobieganie, wykrywanie, reagowanie na zagrożenia pojawiające się na komputerach użytkowników, serwerach, usługach chmurowych, urządzeniach typu IoT. Oferujemy Klientom z sektora SMB skuteczną ochronę oraz szybszą reakcję na zagrożenia w obrębie całej infrastruktury informatycznej Klienta w trybie 24/7/365.”

Piotr Sucharski 
Head of European Technology Support Center

Dane z tytułu: https://www.inc.com/joe-galvin/60-percent-of-small-businesses-fold-within-6-months-of-a-cyber-attack-heres-how-to-protect-yourself.html 
* https://cybersecurityventures.com/cybersecurity-almanac-2022/