Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



19.03.2019

Pożegnanie z systemem Windows...

System operacyjny Windows 7 wciąż cieszy się dużą popularnością wśród użytkowników...
21.02.2019

Wdrażanie projektów AI

Infrastruktura OVH
21.02.2019

Certyfikacja kluczy

HEUTHES-CAK
21.02.2019

Kopie zapasowe

Veeam Availability for AWS
21.02.2019

Dysk SSD Samsung 970 EVO Plus

Dysk SSD Samsung 970 EVO Plus
21.02.2019

Szyfrowane USB

Kingston IronKey D300 Serialized
21.02.2019

Bezpieczeństwo sieci

Check Point Maestro i seria 6000
21.02.2019

Ochrona danych

Commvault IntelliSnap i ScaleProtect
21.02.2019

Ułatwienie telekonferencji

Plantronics Calisto 3200 i 5200

Wysokie ryzyko konieczność poprawy standardów

Data publikacji: 26-11-2018 Autor: Sebastian Kuniszewski

Małe i średnie firmy są coraz bardziej atrakcyjnym celem dla cyberprzestępców. Celem zarówno bezpośrednim, jak i traktowanym jako punkt wyjścia dla większych ataków. Stawia je to pod ogromną presją, szczególnie jeżeli chodzi o wybór i aktualizację stosowanych narzędzi oraz praktyk dotyczących bezpieczeństwa. Niestety, firmy te często dysponują niewielkim personelem IT i ograniczonymi zasobami.

 

Aktualny krajobraz biznesowy sprawia, że każda organizacja jest potencjalnie zagrożona – niezależnie od jej rozmiaru. Wiele małych i średnich firm zdało już sobie sprawę z tego, że są narażone na te same niebezpieczeństwa, które dotyczą dużych korporacji. Niestety, takie refleksje często przychodzą dopiero wtedy, gdy dojdzie już do ataku. Według opublikowanego badania „Cisco 2018 Security Capabilities Benchmark” ponad połowa wszystkich cyberataków (54%) skutkowała stratami finansowymi powyżej 500 000 dol., wliczając w to utratę dochodu, klientów, szans sprzedażowych i pieniędzy wydanych na naprawę szkód. Taka kwota to cios, po którym średnia, a tym bardziej mała firma mogą się nie podnieść i zniknąć z rynku. Mając na uwadze skalę zagrożenia, ważne jest, aby przedsiębiorstwa z sektora MŚP podejmowały odpowiednie kroki mające na celu ochronę ich samych oraz klientów i partnerów.

Jak małe i średnie firmy mogą wzmocnić swoją obronę przed zagrożeniami wewnętrznymi i z sieci? Wspomniany raport Cisco przedstawia informacje zebrane od 1816 przedstawicieli sektora MŚP z 26 krajów. Za małe firmy uznawane były podmioty zatrudniające mniej niż 250 pracowników, średnie firmy zaś zdefiniowano jako przedsiębiorstwa zatrudniające od 250 do 499 pracowników.

MAKSYMALIZACJA EFEKTYWNOŚCI ŚRODKÓW BEZPIECZEŃSTWA

Coraz częściej firmy dokładnie analizują kwestie cyberbezpieczeństwa oraz inwestują w personel i technologie, które pozwalają im mierzyć się z rosnącą skalą zagrożeń. Przedstawiciele MŚP najczęściej sygnalizowali chęć i potrzebę inwestycji w:

 

  • zwiększenie bezpieczeństwa punktów końcowych poprzez implementację bardziej zaawansowanych zabezpieczeń przed złośliwym oprogramowaniem (najczęstsza odpowiedź, 19% respondentów);
  • poprawienie bezpieczeństwa aplikacji sieciowych (18%);
  • wdrożenie technologii zapobiegających włamaniom do systemu postrzeganych przez respondentów jako kluczowy sposób na zatrzymanie ataków sieciowych (17%).


W porównaniu z organizacjami zatrudniającymi ponad 1000 osób (czyli zaliczanych do klasy enterprise) firmy z sektora MŚP rzadziej polegają na rozwiązaniach wykorzystujących takie technologie jak uczenie maszynowe czy automatyzacja. Małe i średnie przedsiębiorstwa szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty. Przykładem rozwiązania, które to umożliwia, jest Cisco Encrypted Traffic Analytics, które ma zaimplementowane algorytmy machine learning, wykrywające złośliwy kod w ruchu szyfrowanym, bez rozszyfrowywania go.

Firmy biorą także pod uwagę zakup rozwiązań potrzebnych do utrzymania obecnego środowiska pracy, w tym m.in. ciągle przybywających urządzeń mobilnych podłączonych do sieci firmowych oraz aplikacji w chmurze, których znaczenie systematycznie rośnie. Adaptacja chmury w ostatnich latach znacznie się zwiększyła – w 2014 roku o 55% firm z sektora MŚP utrzymywało część swoich zasobów sieciowych w chmurze; w 2017 liczba ta wzrosła do 70%; w bieżącym roku notowane są kolejne wzrosty. Firmy skalują zasoby i często biorą pod uwagę zewnętrzne rozwiązania z zakresu bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych (tzw. Managed Security Service Providers).

Ponieważ małe i średnie przedsiębiorstwa mają problemy z dostępnością i rekrutacją ekspertów odpowiedzialnych za cyberbezpieczeństwo, muszą maksymalizować istniejące zasoby. Ponad połowa tych organizacji powierza przygotowanie strategii cyberbezpieczeństwa firmom zewnętrznym.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"