Według raportu World Economic Forum (WEF) cyberataki to jedno z pięciu największych zagrożeń w 2020 r. Dotyczy to również firm: według badań aż 44 proc. przedsiębiorstw ponosi z tego powodu straty finansowe. Jednocześnie w Polsce w ubiegłym roku tylko 35 proc. podmiotów komercyjnych posiadało strategię ochrony przed cyberzagrożeniami. Kwestie te nabierają znaczenia zwłaszcza teraz, gdy duża część kadry, z obawy o zdrowie, pracuje z domu. Przedsiębiorcy powinni pamiętać o trzech elementach: ryzyku, reputacji oraz ransomware.
Rosnąca liczba urządzeń podłączonych do internetu i wymierzonych w nie ataków oraz popularyzacja rozwiązań chmurowych czy pracy zdalnej to dla firm nowe źródła ryzyka. Według raportu CERT /z ang. Computer Emergency Response Team/, państwowego instytutu badawczego w ramach NASK ds. reagowania na incydenty, największym spośród cyberzagrożeń dla polskich firm jest ransomware – złośliwe oprogramowanie blokujące dostęp do systemu komputerowego lub szyfrujące zapisane w nim dane, a następnie żądające okupu za ich przywrócenie. Może to na długo sparaliżować wszelką działalność przedsiębiorstwa.
Firmy mają obowiązek starannego zabezpieczenia wrażliwych danych, szczególnie osobowych. Ich wyciek może skutkować odpowiedzialnością prawną i karami lub stratami finansowymi. Koszty cyberataków ponoszone przez firmy w 2019 r. wzrosły do 4,6 mln dol.
Według przewidywań WEF do 2021 r. cyberprzestępczość będzie kosztować gospodarki światowe już 6 mld dol. Straty powodowane są nie tylko przestojami i zakłóceniami w funkcjonowaniu firm. Znaczenie ma również utrata reputacji i wizerunku, a więc zaufania oraz lojalności klientów czy kontrahentów, kluczowych dla funkcjonowania każdego biznesu.
Każde przedsiębiorstwo powinno umożliwiać pracownikom bezpieczne łączenie się z systemami i zasobami firmy przez sieć VPN oraz kontrolować udostępniane zasoby. Kluczowym elementem ochrony jest ocena ryzyka i jego minimalizowanie. Dlatego firmy powinny mieć jasny plan działania na wypadek ataku czy naruszenia poufności danych. Pozwoli to na szybkie zareagowanie i zminimalizowanie strat. Ważna jest też edukacja kadry w zakresie środków ostrożności i podejrzanych działań, a szczególnie wiadomości email, które powinny wzbudzić ich czujność.
W związku z zagrożeniem epidemią koronawirusa i zaleceniami rządowymi wiele osób przechodzi na pracę zdalną. Dla firm ważna staje się więc kwestia cyberbezpieczeństwa – zasoby muszą być dostępne dla pracujących z domu, ale jednocześnie dobrze chronione. Ryzyko wzrasta, gdy brakuje zabezpieczeń, ale też gdy te istniejące są niedopasowane. Dlatego ważne jest wprowadzenie rozwiązań dostosowanych do zasobów i możliwości firmy. Wbrew powszechnej opinii nie muszą one dużo kosztować, nie wymagają też całego sztabu pracowników IT. Dobry dostawca zapewni przy tym doradztwo, serwis czy całodobowe zdalne wsparcie techniczne i proaktywne monitorowanie infrastruktury. Pozwoli to na zmniejszenie ryzyka, szybką reakcję i niwelowanie negatywnych skutków ataków
