Ile może kosztować twoją firmę brak odpowiednich zabezpieczeń IT?

Ile może kosztować twoją firmę brak odpowiednich zabezpieczeń IT? NF.pl

Cyfryzacja przedsiębiorstw stwarza nowe możliwości dla biznesu, ale niesie za sobą także zagrożenia. Te mogą wiele kosztować podmioty, które nie stosują odpowiednich zabezpieczeń IT.

Na początku 2017 roku przedsiębiorcy na całym świecie wskazywali cyberataki jako trzecie największe zagrożenie dla biznesu, po zakłóceniach w łańcuchu dostaw i wchodzeniu na rynek nowych technologii oraz wzrastającej szybko konkurencji. W Europie i Ameryce ataki cybernetyczne znalazły się na drugim miejscu wśród różnych rodzajów zagrożeń, a w niektórych krajach, takich jak Niemcy, Wielka Brytania, RPA czy Holandia, uznano je za największe ryzyko dla przedsiębiorstw. Według corocznego globalnego badania Allianz firmy najbardziej obawiały się ataku hakerskiego (72 proc.), wykradzenia danych (63 proc.) i zainfekowania firmowych systemów IT wirusami (54 proc.).

Cyberatak a straty finansowe

Przez hakerów firma może stracić nie tylko dobrą pozycję na rynku, ale również pieniądze. Z roku na rok są to coraz większe sumy. W 2016 roku w samych tylko Stanach Zjednoczonych przedsiębiorstwa straciły w wyniku cyberataków 17,36 mln dolarów (w 2015 roku – 15,42 mln dolarów), w Niemczech – 7,84 mln dolarów (w 2015 roku – 7,50 mln dolarów), a w Wielkiej Brytanii – 7,21 mln dolarów (rok wcześniej – 6,32 mln dolarów). W 2016 roku w 13 proc. cyberataków polskie firmy straciły od 150 tys. do 15 mln zł.

Jak bronić się przed naruszeniem bezpieczeństwa?

Cyberprzestępcy są nie tylko coraz bardziej zmotywowani do przeprowadzania ataków (cyfryzacja to możliwość wykradania z przedsiębiorstw coraz większych sum i tajnych danych), ale również używają coraz bardziej wyrafinowanych metod i narzędzi. Tymczasem w Polsce wiele firm nie tylko nie inwestuje w odpowiednie zabezpieczenia IT, ale nie ma nawet przygotowanej strategii na wypadek cyberataku.

Odpowiednie zabezpieczenia nie wyeliminują cyberzagrożenia całkowicie. Mogą je jednak znacznie ograniczyć i spowolnić, dając nam czas na odpowiednią reakcję już od chwili wykrycia naruszenia bezpieczeństwa. Aby chronić się przed niebezpieczeństwami, należy zidentyfikować ich źródła, a przede wszystkim określić, które dane są dla firmy najważniejsze.

Należy przyjrzeć się najbliższemu otoczeniu. W 2016 roku to pracownicy byli słabym ogniwem, które w 48 proc. przyczyniło się do naruszenia bezpieczeństwa, dlatego konieczne jest budowanie wśród nich świadomości odnośnie do zagrożeń cybernetycznych. Warto także korzystać z usług cyberbezpieczeństwa w chmurze, wprowadzić program bezpieczeństwa informacji w firmie, korzystać z pomocy zewnętrznych specjalistów, ubezpieczać się od cyberzagrożeń (w Polsce taką polisę ma tylko 8 proc. firm, podczas gdy na świecie aż 59 proc.). Nie można również zapominać o włączeniu drukarek do systemu ochrony IT – aż w 60 proc. cyberataki są dokonywane poprzez urządzenia drukujące. Na szczęście producenci drukarek coraz częściej również dostrzegają także i to zagrożenie. Przykładem jest firma HP, która w swoich urządzeniach drukujących HP LaserJet Enterprise i HP PageWide, przeznaczonych dla przedsiębiorstw, już standardowo umieszcza takie funkcje jak Whitelisting (czuwa nad instalowaniem i uruchamianiem w drukarkach tylko znanego, kompatybilnego oprogramowania), Run-time Intrusion Detection (wykrywa włamania) i HP Sure Start (wykrywa ataki na BIOS i neutralizuje zagrożenie). Firma rozpoczęła również kampanię uświadamiającą możliwe sposoby zaatakowania firmy przez hakera.

Skuteczny cyberatak może prowadzić do ogromnych strat i to nie tylko finansowych. Utrata zaufania kontrahentów i dobrej reputacji jest poważnym ciosem dla każdego przedsiębiorcy. Dlatego też odpowiednie zabezpieczenie firmy przed tego rodzaju zagrożeniami powinno stać się częścią strategii biznesowej każdego podmiotu gospodarczego. Tym bardziej że może ono mieć realny wpływ na jego wyniki finansowe i pozycję na rynku.