Problemy z zapewnieniem odpowiedniego bezpieczeństwa danych oraz całego systemu informatycznego wynikają z czterech głównych przyczyn.
Po pierwsze, zbudowanie działającego systemu jest skomplikowane. Zagrożeń jest sporo. Ciągle pojawiają się nowe. Pojawiają się również nowe przepisy prawne i regulacje opisujące obowiązki administratorów zbiorów danych. Tylko specjalista – ale taki naprawdę dobry – potrafi zbudować sprawnie działającą infrastrukturę, monitorować zagrożenia na bieżąco, rozwijać infrastrukturę zgodnie ze zmianami zagrożeń. Ryan McGeehan, ekspert ryzyka, bezpieczeństwa i start-upów, przestrzega założycieli oraz CIO w przed zbytnią pewnością siebie. Błędem jest przypuszczać, że skuteczne ataki cyber przestępców stają się coraz bardziej wyrafinowane. Wręcz przeciwnie: większość skutecznych naruszeń bezpieczeństwa, kradzieży i wycieków danych rozpoczyna się od działania prostego i możliwego do zapobiegnięcia. Ktoś nieopatrznie kliknie w załącznik maila, przez co zainstaluje na swoim urządzeniu tylną bramę, którą przestępcy mogą bezkarnie i bez wykrycia wejść do całego systemu. Ktoś wygada swoje hasło, które trafi do uszu „malicious insidera”. Do tego raporty nie pozostawiają złudzeń, że również małe firmy i start-upy padają ofiarami ataków z naruszeniem bezpieczeństwa informatycznego. Firma ComputaCenter podaje, że choć 74 proc. firm uważa się za bezpieczne, to liczba rejestrowanych prób ataków przy pomocy złośliwego oprogramowania (malware) rośnie o ponad 600 proc. rocznie. Firma egress wskazuje, że 60 proc. małych firm doświadcza cyberataków.
Po drugie, ochrona przed zagrożeniami i ich eliminacja zabierają czas. Firmowi informatycy i developerzy zamiast pracować nad funkcjami aplikacji lub platformy, którą oferuje ich organizacja , łatają dziury w systemie, instalują patche i aktualizacje, oraz blokują naruszenia bezpieczeństwa i wycieki danych.
Po trzecie, może kosztować sporo pieniędzy i czasu. Projekt i bieżące utrzymanie źle zaprojektowanego systemu kosztuje za dużo. Do tego, gdy już zdarzy się naruszenie bezpieczeństwa, reakcja firmy może być bardzo kosztowna w sytuacji, gdy system nie pozwala znaleźć pierwotnej przyczyny (root cause) i podjąć niewiele kosztujące, precyzyjne działania naprawcze. Wtedy jedynym możliwą reakcją jest masowe wyczyszczenie wszystkich firmowych urządzeń, skasowanie wszystkich uprawnień użytkowników, wymiana wszystkich serwerów. Zajmuje to mnóstwo czasu i sporo kosztuje. Według badań firmy IBM, przeciętnie jeden wyciek danych kosztuje firmy na świecie ponad 1 mln dolarów (powyżej 3,4 mln w Europie, a aż 7,9 mln w USA). Koszt ten rośnie o ok. 3-4 procenty rok do roku. Nie mówiąc już o kosztach wizerunkowych. Małe firmy mozolnie zdobywają zaufanie klientów, a przekazanie informacji o wycieku danych prywatnych lub konsumenckich (do czego firmy są zobowiązane zgodnie z najnowszymi przepisami RODO) gwałtownie niszczy zaufanie. Nowi klienci zastanowią się trzy razy, zanim powierzą swoje dane i swoje pieniądze mniejszej organizacji czy nawet start-upowi, który nie potrafi zapewnić bezpieczeństwa IT.
Po czwarte, kluczową rolę w utrzymaniu bezpieczeństwa odgrywa nie sama technologia, ale ludzie używający technologii: pracownicy i klienci. Według ekspertów, w Indiach (a więc kraju, w którym w ostatnich latach nastąpił szybki rozwój środowiska smll businessu i start-upowego) ponad 50 proc. incydentów naruszenia bezpieczeństwa wynika z działań pochodzących ze źródła zewnętrznego (malicious outsider), ale już 38 proc. to przypadkowe zgubienia (accidental loss) i wrogie działania ze strony pracowników (malicious insider). Z kolei z raportu firmy ComputaCenter wynika, że 90 proc. dużych firm doświadczyło naruszenia bezpieczeństwa, a 84 proc. – naruszenia ze strony pracowników. Choć w firmach mniejszych i start-upach skala występowania naruszeń jest mniejsza, to muszą one dbać o bezpieczeństwo równie bardzo jak firmy duże. Nawet niewielkie naruszenie bezpieczeństwa może przynieść ogromne problemy z płynnością finansową i wizerunkiem w oczach inwestorów i klientów („amatorzy za kółkiem”). Jeśli start-up w przyszłości urośnie, konieczne będzie zwiększenie wydatków i zaawansowania systemu bezpieczeństwa. No i mniejsze firmy nie mają tak skutecznych zabezpieczeń jak firmy duże, więc przeprowadzenie skutecznego ataku przez cyber przestępców jest znacznie prostsze. Edukacja pracowników oraz stały monitoring zachowań użytkowników w sieci firmowej pozwalają zmniejszyć skalę zagrożeń wewnętrznych.
Skutecznym rozwiązaniem dopasowanym do potrzeb małych i średnich firm jest Pakiet Bezpieczeństwa, zapewniany przez UPC Biznes we współpracy z firmą F-Secure – światowym liderem w dostarczaniu rozwiązań antywirusowych oraz internet security. Oprogramowanie oferowane jest w wersjach na 5, 10 oraz 25 urządzeń (komputerów, tabletów lub smartfonów) dzięki czemu umożliwia skuteczne zabezpieczenie wszystkich urządzeń w firmie. Pakiet Bezpieczeństwa to ochrona antywirusowa i przeciw atakom hakerów, bezpieczna bankowość online, zabezpieczenie danych na komputerach i urządzeniach mobilnych, a także łatwe odnajdywanie oraz zabezpieczanie zgubionych smartfonów lub tabletów. Zachęcamy do zapoznania z ofertą Bezpiecznego Internetu dla firm od UPC Biznes: https://www.upc.pl/biznes/internet/kup-internet
