Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



10.06.2019

Inteligentne zarządzanie...

W dniach 11, 12 i 13 czerwca – odpowiednio – w Gdańsku, w Warszawie i w Katowicach,...
27.05.2019

Rozwiązania na platformie GCP

Citrix SD-WAN i Citrix ADC
27.05.2019

Chmura hybrydowa

Dell Technologies Cloud
27.05.2019

Uproszczona komunikacja

Cisco Webex
24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000

Wysokie ryzyko konieczność poprawy standardów

Data publikacji: 26-11-2018 Autor: Sebastian Kuniszewski

Małe i średnie firmy są coraz bardziej atrakcyjnym celem dla cyberprzestępców. Celem zarówno bezpośrednim, jak i traktowanym jako punkt wyjścia dla większych ataków. Stawia je to pod ogromną presją, szczególnie jeżeli chodzi o wybór i aktualizację stosowanych narzędzi oraz praktyk dotyczących bezpieczeństwa. Niestety, firmy te często dysponują niewielkim personelem IT i ograniczonymi zasobami.

 

Aktualny krajobraz biznesowy sprawia, że każda organizacja jest potencjalnie zagrożona – niezależnie od jej rozmiaru. Wiele małych i średnich firm zdało już sobie sprawę z tego, że są narażone na te same niebezpieczeństwa, które dotyczą dużych korporacji. Niestety, takie refleksje często przychodzą dopiero wtedy, gdy dojdzie już do ataku. Według opublikowanego badania „Cisco 2018 Security Capabilities Benchmark” ponad połowa wszystkich cyberataków (54%) skutkowała stratami finansowymi powyżej 500 000 dol., wliczając w to utratę dochodu, klientów, szans sprzedażowych i pieniędzy wydanych na naprawę szkód. Taka kwota to cios, po którym średnia, a tym bardziej mała firma mogą się nie podnieść i zniknąć z rynku. Mając na uwadze skalę zagrożenia, ważne jest, aby przedsiębiorstwa z sektora MŚP podejmowały odpowiednie kroki mające na celu ochronę ich samych oraz klientów i partnerów.

Jak małe i średnie firmy mogą wzmocnić swoją obronę przed zagrożeniami wewnętrznymi i z sieci? Wspomniany raport Cisco przedstawia informacje zebrane od 1816 przedstawicieli sektora MŚP z 26 krajów. Za małe firmy uznawane były podmioty zatrudniające mniej niż 250 pracowników, średnie firmy zaś zdefiniowano jako przedsiębiorstwa zatrudniające od 250 do 499 pracowników.

MAKSYMALIZACJA EFEKTYWNOŚCI ŚRODKÓW BEZPIECZEŃSTWA

Coraz częściej firmy dokładnie analizują kwestie cyberbezpieczeństwa oraz inwestują w personel i technologie, które pozwalają im mierzyć się z rosnącą skalą zagrożeń. Przedstawiciele MŚP najczęściej sygnalizowali chęć i potrzebę inwestycji w:

 

  • zwiększenie bezpieczeństwa punktów końcowych poprzez implementację bardziej zaawansowanych zabezpieczeń przed złośliwym oprogramowaniem (najczęstsza odpowiedź, 19% respondentów);
  • poprawienie bezpieczeństwa aplikacji sieciowych (18%);
  • wdrożenie technologii zapobiegających włamaniom do systemu postrzeganych przez respondentów jako kluczowy sposób na zatrzymanie ataków sieciowych (17%).


W porównaniu z organizacjami zatrudniającymi ponad 1000 osób (czyli zaliczanych do klasy enterprise) firmy z sektora MŚP rzadziej polegają na rozwiązaniach wykorzystujących takie technologie jak uczenie maszynowe czy automatyzacja. Małe i średnie przedsiębiorstwa szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty. Przykładem rozwiązania, które to umożliwia, jest Cisco Encrypted Traffic Analytics, które ma zaimplementowane algorytmy machine learning, wykrywające złośliwy kod w ruchu szyfrowanym, bez rozszyfrowywania go.

Firmy biorą także pod uwagę zakup rozwiązań potrzebnych do utrzymania obecnego środowiska pracy, w tym m.in. ciągle przybywających urządzeń mobilnych podłączonych do sieci firmowych oraz aplikacji w chmurze, których znaczenie systematycznie rośnie. Adaptacja chmury w ostatnich latach znacznie się zwiększyła – w 2014 roku o 55% firm z sektora MŚP utrzymywało część swoich zasobów sieciowych w chmurze; w 2017 liczba ta wzrosła do 70%; w bieżącym roku notowane są kolejne wzrosty. Firmy skalują zasoby i często biorą pod uwagę zewnętrzne rozwiązania z zakresu bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych (tzw. Managed Security Service Providers).

Ponieważ małe i średnie przedsiębiorstwa mają problemy z dostępnością i rekrutacją ekspertów odpowiedzialnych za cyberbezpieczeństwo, muszą maksymalizować istniejące zasoby. Ponad połowa tych organizacji powierza przygotowanie strategii cyberbezpieczeństwa firmom zewnętrznym.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"