71 proc. firm nie ma planu, jak radzić sobie z cyberatakami

W ciągu ostatniego roku MŚP zmniejszyły wydatki na bezpieczeństwo IT średnio o 4,9 mln dol. - ustalił Kaspersky. Przedsiębiorców zapytano, dlaczego jest tak źle.

Ostatni raport Kaspersky’ego pokazuje, że w tym roku brakuje inwestycji w bezpieczeństwo IT. Kwota wydatków na ten cel stopniała w br. o blisko 5 mln dol. Z jakich powodów? Ankieta przeprowadzona wśród 1,6 tys. właścicieli MŚP w 9 krajach miała dać odpowiedź na to pytanie.

„Po co tak dużo inwestować?”

Badanie Specopssoft.com wykazało, że sporo MŚP niespecjalnie przejmuje się zagrożeniami – co w zasadzie nie jest niczym nowym. Otóż jedna trzecia ankietowanych (31 proc.) uważa, że ich firmy nie są zagrożone, w przeciwieństwie do – jak uważają – dużych podmiotów. Podobny odsetek (32 proc.) nie widzi „powodu, aby inwestować tak dużo w bezpieczeństwo IT”.

Wprawdzie sporo właścicieli MŚP (42 proc.) utrzymuje, że jest przygotowana na atak, ale jednocześnie 71 proc. przyznało, że nie mają formalnego planu ani procedur radzenia sobie z potencjalnymi cyberatakami.

Kończy się na chęciach

Co ciekawe, z deklaracji wynika, że większość liderów małych i średnich biznesów zamierza lepiej zadbać o ochronę cyfrową.

Niemało, bo 69 proc. utrzymuje, że rozważa zatrudnienie specjalisty od bezpieczeństwa IT. Dwie trzecie (66 proc.) twierdzi, że warto dokonać „ogromnych” inwestycji w bezpieczeństwo.

Brzmi świetnie, jednak pozostałe dane z badania wskazują, że jest to często czcze gadanie – nawet jeśli przedsiębiorcy mają zamiar inwestować pieniądze w bezpieczeństwo cyfrowe, nie robią tego w praktyce – na co wskazują ustalenia Kaspersky’ego o cięciu budżetów.

Przedsiębiorcy przyznają zresztą, że środki jakie mają do dyspozycji zależą od kondycji całej firmy. Otóż 72 proc. uważa, że pogorszenie wyników przedsiębiorstwa spowoduje spadek inwestycji w bezpieczeństwo cyfrowe.

	Powody redukcji wydatków na bezpieczeństwo IT w najbliższych latach	%
1	Cięcie wydatków w całej firmie	29%
2	Jesteśmy wystarczająco dobrze zabezpieczeni	25%
3	Sporo zainwestowaliśmy w minionych latach – teraz potrzebujemy tylko wsparcia/utrzymania	25%
4	Mamy słabsze wyniki całego przedsiębiorstwa	23%
5	Kierownictwo firmy nie widzi powodu, by tak dużo inwestować w bezpieczeństwo IT	23%
6	Nie mieliśmy do czynienia z incydentami bezpieczeństwa w ciągu minionych 12 miesięcy	22%
7	Outsourcing IT pozwala ograniczyć koszty	22%
8	Przeszliśmy na tańsze rozwiązania/tańszego dostawcę bezpieczeństwa IT	19%
9	Relokacja budżetu IT na inne potrzeby	19%
10	Żądanie właścicieli/udziałowców	15%

Źródło: Kaspersky

Jak zauważa Specopssoft.com, większe zagrożenie dużych podmiotów to mit. Według przytaczanych danych od 2017 r. ok. 48 proc. firm niezależnie od wielkości było celem cyberataków co najmniej raz. Od marca 2020 r. liczba oszustw i nadużyć oraz przestępstw cyfrowych wzrosła o 12 proc. w stosunku do poprzedniego roku.

„Wszystkie firmy, niezależnie do wielkości, muszą chronić wrażliwe dane. To one są najbardziej narażone na ryzyko w firmach, gdzie cyberbezpieczeństwo nie jest priorytetem” – uważa cytowany ekspert ds. cyberbezpieczeństwa.

Ma też prostą radę, jak poprawić ochronę cyfrową firm – trzeba oduczyć pracowników wybierania słabych haseł. Niby oczywiste, ale jak wskazuje praktyka, nie jest to rzadki problem.

MŚP bardziej martwi opinia niż bezpośrednie straty

Jednak MŚP bardziej niż strat finansowych czy ujawnienia danych w wyniku ataku obawiają się szkody na reputacji firmy.

	Straty finansowe	Naruszenie reputacji	Bezpośredni wpływy przestępstwa	Utrata danych	Wyciek informacji dotyczących przedsiębiorstwa	Naruszenie prywatności	Nie wiem
Jaka jest Twoja największa obawa związana z bezpieczeństwem cyfrowym?	20%	29%	24%	10%	13%	2%	2%