Małe i średnie firmy pod ostrzałem cyberprzestępców [ZESTAWIENIE]

W 2021 roku co czwarta firma MSP na świecie doświadczyła przynajmniej jednego cyberataku, a skala utraconych korzyści dla każdej z zaatakowanych firm wyniosła ok. 146 tys. dolarów czyli blisko 600 tys. zł – wynika z badania Coleman Parkes Research, które zostało zrealizowane na zlecenie Allot, jednego z globalnych liderów oferujących rozwiązania w obszarze cyberbezpieczeństwa.

MSP – łatwy i atrakcyjny cela dla cyberprzestępców

Przestępcy coraz częściej atakują małe i średniej wielkości firmy ponieważ są one dla nich łatwym i atrakcyjnym celem. Nie mają takich zabezpieczeń jak korporacje, a jednocześnie skala potencjalnych korzyści z udanego ataku jest większa niż w przypadku działań wymierzonych w zwykłych ludzi. Stąd duża liczba cyberataków — najczęściej z wykorzystaniem złośliwego oprogramowanie typu malware (64 proc. wskazań) oraz oprogramowania ransomware (34 proc.). Często dochodzi także do ataków na skrzynki pocztowe (22 proc.), z wykorzystaniem wirusów (20 proc.) oraz phishingu (18 proc).

Ransomware – płacić czy nie płacić?

W ocenie firm MSP to ataki ransomware, które polegają na zablokowaniu dostępu do komputera i baz danych użytkownika, wiążą się z największym zagrożeniem. Obawia się ich aż 93 proc. przedsiębiorców. W tej grupie 8 proc. respondentów uważa, że tego typu atak mógłby doprowadzić do unicestwienia ich firmy lub bardzo poważnych szkód (32 proc.). Aż 73 proc. firm przyznało, że choć niechętnie, to jednak byłaby gotowa zapłacić okup cyberprzestępcom za odblokowanie dostępu do swoich komputerów i baz danych.

Masowy spoofing oraz phishing, czyli co nas czeka w najbliższych dniachMichał Górecki

Pracownicy najsłabszym ogniwem

Aż 79 proc. firm z sektora MSP uważa, że zagrożenie ze strony cyberprzestępców jeszcze bardziej wzrośnie w kolejnych latach, zaś 65 proc. uważa prawdopodobieństwo ataku na ich firmę za duże. Oceniając źródła zagrożeń, przedsiębiorstwa na pierwszym miejscu wskazują własnych pracowników, którzy mogą wprowadzić zainfekowane oprogramowanie do sieci firmowej łącząc się z nią z własnych urządzeń (36 proc. wskazań), wykazując się nieroztropnością w zakresie bezpieczeństwa IT (35 proc.) lub podczas korzystania z firmowych aplikacji po zdalnym połączeniu z służbowych laptopów i smartfonów (33 proc.). Często wskazywanym zagrożeniem jest także nieaktualne oprogramowanie zabezpieczające (30 proc.).

Inne najczęściej stosowane przez firmy MSP zabezpieczenia obejmują firewalle (48 proc. wskazań), a także specjalne zabezpieczenia do połączeń z internetem przez przeglądarkę (33 proc.) i programów email (30 proc.). Innymi często wykorzystywanymi narzędziami są Web Application Firewall (30 proc.), oprogramowanie na telefony komórkowe chroniące pracowników (28 proc.), wielostopniowa autentykacja użytkowników (26 proc.), oprogramowanie antywirusowe (20 proc.) oraz ochrona AntyDDos (19 proc.).

Ile MSP byliby skłonni płacić za swoje bezpieczeństwo i komu?

dużej świadomości zagrożeń tylko 34 proc. firm MSP planuje zwiększyć wydatki na cyberbezpieczeństwo w 2022 roku. W przypadku 40 proc. firm budżet na ten cel pozostanie taki sam, a 22 proc. przedsiębiorstw planuje ograniczyć takie wydatki. Najczęściej wskazywanymi barierami na drodze do lepszej ochrony przed cyberzagrożeniami są wysokie koszty związane z zatrudnieniem specjalistów ds. bezpieczeństwa IT (31 proc. wskazań), wysoki koszt oprogramowania zabezpieczającego (30 proc.), brak osoby zarządzającej cyberbezpieczeństwem (25 proc.), zbyt dużo produktów i usług do zabezpieczenia oraz brak wiedzy, co należy zrobić (po 24 proc. wskazań).

Badanie internetowe Allot i Coleman Research zostało zrealizowane wśród osób zarządzających obszarem IT w 400 firmach z sektora MSP w USA, Wielkiej Brytanii, Niemiec i Szwecji we wrześniu 2021 roku.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.