W łamania do bankowych sejfów czy kradzież samochodów są bardziej ryzykowne i mniej dochodowe od cyberprzestępczości. Badanie PwC wskazuje, że liczba ataków rośnie: w 2014 r. było ich o 48 proc. więcej niż w 2013. Przyczynami ataków internetowych mogą być działania konkurencji, która chce zepsuć rywalowi reputację oraz przysporzyć kłopotów organizacyjnych i kosztów. Mogą to również być szantaże z żądaniem haraczu za odstąpienie od ujawnienia wykradzionych danych. Ale także zwykła kradzież w celu uzyskania danych, np. baz klientów lub tajemnic firmowych, które można sprzedać na rynku.
Setki miliardów strat
Rocznie na cyberprzestępczości gospodarka światowa traci 375–575 mld dol., zaś roczne straty firm średniej wielkości wynikające z cyberataków to na świecie średnio po 3 mln dol. Polskie firmy deklarują, że nie znają strat, jakie poniosły w wyniku naruszenia bezpieczeństwa.
Jednak jak wynika z badania PwC, ich wydatki na cyberbezpieczeństwo wzrosły w ubiegłym roku niemal dwukrotnie i wyniosły średnio 5,5 proc. budżetu przeznaczonego na IT. W niektórych przedsiębiorstwach stanowią nawet 30 proc. W badanych firmach nakłady wahały się od 721 tys. do 4,2 mln zł.
Już 70 proc. polskich firm nadaje bezpieczeństwu informacji wysoki priorytet, zaś wśród małych i średnich (MŚP) mniej więcej połowa ma świadomość potrzeby zwiększania cyberochrony. To, że w Polsce ataki hakerskie dotyczą przede wszystkim sektora MŚP, wynika głównie ze struktury naszej gospodarki, gdzie ponad 90 proc. to właśnie firmy małe i średnie.
Wartość rynku usług i produktów związanych z bezpieczeństwem IT w kraju wzrosła w 2014 r. o 8 proc. i przekroczyła 300 mln dol. Z analizy IDC wynika, że do 2019 r. rynek będzie rósł w tempie około 7 proc. rocznie.
ABC Data widzi ten wzrost dbałości o bezpieczeństwo IT po zainteresowaniu klientów, którzy szukają coraz lepszych informatycznych zamków do swoich cyberdrzwi. W segmencie oprogramowania najpopularniejsze są rozwiązania do zabezpieczenia komputerów: antywirusy, antyspam czy programy antyszpiegowskie.
E-mail z trującą pigułką
Typowy atak na system IT małego przedsiębiorstwa to dostarczenie wiadomości zawierającej złośliwe oprogramowanie lub link do niego. Najczęściej adresuje się taką wiadomość do osoby odpowiedzialnej za finanse firmy.
Takie oprogramowanie jest przeważnie mutacją jednego ze znanych już wirusów, ale poprzez wprowadzenie zmiany wykrywa je tylko część prostych systemów antywirusowych. Otwarcie załącznika czy odwiedzenie polecanej strony internetowej daje przestępcy pełen dostęp do danych w komputerze adresata e-maila.
Kluczową sprawą jest więc edukacja pracowników na temat istniejących zagrożeń. Nieuwaga nawet jednego pracownika przy otwieraniu poczty może spowodować znaczne straty dla firmy.
Do dyspozycji firm o ograniczonych budżetach są tańsze warianty rozwiązań security: antywirus, antyspam, firewall – sieciowy lub zintegrowany, antymalware – oferowane przez znanych producentów, takich jak TredMicro, Symantec czy też McAfee, oraz rozwiązania Open Licence. Jeśli firma nie dysponuje wystarczającymi środkami, aby pokryć koszt zatrudnienia informatyka odpowiedzialnego za bezpieczeństwo IT, może skorzystać z rozwiązań chmurowych lub outsourcingu.
Na celowniku smartfony
Na rynku istnieje wiele rozwiązań dla małych firm, np. takich producentów, jak Norton, ESET, Kaspersky, które oferują klientom ochronę nie tylko stacji roboczych i serwerów, ale także urządzeń przenośnych (smartfonów czy tabletów). Zapewniają one m.in. ochronę urządzeń przed zagrożeniami i atakami z sieci, ochronę poczty elektronicznej, tworzą kopie zapasowe, zapewniają optymalizację pracy komputera i jego wysoką wydajność.
Rozwiązania te dostępne są w wersjach dla jednego, trzech, pięciu czy nawet dziesięciu użytkowników. Ostatnio coraz częściej sprzedawane w postaci kluczy elektronicznych (bez pudełka), co eliminuje koszty dostarczenia oprogramowania.
Ochrona z chmury
Ciekawymi rozwiązaniami dla małych firm są oprogramowania zarządzane z chmury. Przykładem może tu być subskrypcja Symantec Endpoint Protection SBE 2013. Dzięki takiemu rozwiązaniu system antywirusowy może być zarządzany przez dział IT wewnątrz firmy lub przez firmę świadczącą usługi outsourcingowe.
Istnieją również rozwiązania darmowe typu Open Source, wymagają one jednak inwestycji w wiedzę wykwalifikowanego personelu. Należy także pamiętać, że do efektywnej ochrony sieci w przedsiębiorstwie ważne jest dostarczanie nowych „szczepionek" do systemów antywirusowych.
Przynieś swoje urządzenie
Rośnie popyt na rozwiązania do ochrony danych zgromadzonych na urządzeniach przenośnych. Na świecie ok. 60 proc. smartfonów to własność firm. Gartner zauważa, że przedsiębiorcy instalują w urządzeniach swoich pracowników średnio 8–15 aplikacji mobilnych, w tym aplikacje biznesowe (np. CRM) służące do zarządzania najważniejszymi danymi.
Według analityków w 2017 r. ok. 50 proc. pracowników będzie oczekiwać od pracodawców zgody na używanie prywatnych urządzeń do celów służbowych. Wszystko to przekłada się na wzrost popularności takich rozwiązań, jak Mobile Device Management lub Mobile Application Management.
Analitycy z Allied Market Research spodziewają się, że światowy rynek zabezpieczeń BYOD (bring your own device, czyli przynieś swoje urządzenie – red.) będzie wart w 2020 r. aż 24,6 mld dol. Do tego czasu ma rosnąć średnio w tempie 36,3 proc. rocznie. Mniej więcej jedna czwarta tych aplikacji trafia do klientów z sektora MŚP i według prognoz ich sprzedaż będzie rosła szybciej niż dla dużych korporacji.
