Cyberprzestępczość dotyka nie tylko duże korporacje czy instytucje rządowe. Coraz częściej ofiarami ataków w sieci padają również małe i średnie przedsiębiorstwa. Tymczasem prawie 70 proc. przedstawicieli małych firm nie wierzy lub nie wie, że naruszenie bezpieczeństwa danych spowoduje skutki finansowe lub negatywnie wpłynie na wiarygodność ich biznesu. Zdaniem ekspertów firmy doradczej Deloitte właściciele małych firm powinni inwestować w szkolenie pracowników i wypracować procedury, których przestrzeganie zapewni im bezpieczeństwo w sieci.
Instytut Ipsos Reid przeprowadził badanie wśród amerykańskich przedstawicieli tzw. small biznesu na zlecenie Shred-it, firmy zajmującej się bezpieczeństwem danych. Badanie pokazało, że cyberataki nie są zagadnieniem, do którego przedsiębiorcy przywiązują nadmierną wagę, co więcej są zupełnie nieświadomi istniejących zagrożeń i są pasywni w przeciwdziałaniu im.
- W powszechnej opinii ofiarami cyberprzestępców padają tylko wielkie korporacje, banki i instytucje finansowe. Tymczasem ataki w sieci i naruszenia danych mogą dotknąć nawet najmniejszą firmę. W dzisiejszej globalnej rzeczywistości nikt nie jest bezpieczny – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem, Deloitte.
Tymczasem badanie nie pozostawia złudzeń. Bezpieczeństwo danych zajmuje dalekie miejsce na liście priorytetów małych firm. Aż 40 proc. z nich nie ma wdrożonych procedur i mechanizmów służących do bezpiecznego przetwarzania i niszczenia danych. Jest to tendencja rosnąca, gdyż w analogicznym badaniu rok wcześniej wynik ten był o pięć pp. niższy. Dotychczasowe doświadczenia wyraźnie wskazują, że bardzo często najsłabszym ogniwem w zabezpieczaniu danych są ludzie – pracownicy danej organizacji. Dlatego wiele koncernów przywiązuje dużą wagę do szkolenia swoich zespołów. Niestety ponad jedna trzecia małych firm tego nie robi. A w prawie połowie firm (48 proc.) nie ma wyznaczonej osoby, która byłaby odpowiedzialna za zarządzanie bezpieczeństwem danych.
Szefowie małych firm nie dysponują też jasno sprecyzowanymi regulacjami opisującymi m.in. konsekwencje wyciągane wobec osób, które naruszą zasady bezpieczeństwa informacji. Właściwymi zapisami w regulaminach może się pochwalić jedynie 18 proc. mniejszych przedsiębiorstw. Małe firmy nie są też w stanie w skuteczny sposób obserwować swojego łańcucha dostaw i nie przeprowadzają analizy ryzyka. Problem pojawia się nawet przy aktualizacji programów antywirusowych, których przestarzałe wersje nie są żadną przeszkodą dla cyberprzestępców.