Koszty cyberataku. Bankructwo dla małej firmy?

Od kilku lat październik nazywany jest miesiącem bezpieczeństwa, dlatego to najlepsza okazja do zastanowienia się jak bardzo jesteśmy zagrożeni. Ryzyko dotyka każdego użytkownika, jednak najnowsze statystyki pokazują, że najbardziej o swoje bezpieczeństwo powinni martwić się przedstawiciele sektora małych i średnich przedsiębiorstw.

Walka z cyberprzestępcami przebiega w nerwowej atmosferze. O atakach mówi się otwarcie w mediach, naruszenia są coraz szerzej nagłaśniane, jednak realna walka z problemem staje się coraz trudniejsza.

143 miliony euro

Aż tyle udało się wykraść cyberprzestępcom w 2017 roku. Łączna suma z kilkudziesięciu ataków w ponad 20 krajach świata zaskoczyła obserwatorów. Warto dodać, że pośrednie koszty ataków są zdecydowanie większe, zwłaszcza że funkcjonujemy w świcie Big Data. Dziś każda chroniona informacja ma znaczenie. Biorąc pod uwagę kolejne wycieki, na cyberatakach tracimy miliardy.


Serwis, którego nie da się zhakować


Portal odporny na ataki? Pojawiają się wątpliwości czy taka jednostka w ogóle istnieje. Dziś hakowane jest wszystko. Poczynając od największych marek takich jak Netflix czy Uber, przez oficjalną stronę Dalejlamy, po naszego wschodniego sąsiada – Estonię. Wizja ataków cybernetycznych elektryzuje opinię publiczną. Musimy jednak przyznać, że newsy o atakach w większości postrzegane są w kategorii ciekawostek. Zwykły użytkownik traktuje takie informacje jako nowinkę z odległego, technologicznego świata. A tak naprawdę zagrożenie jest bliżej niż może się wydawać.


Atak dnia powszedniego

Firma doradcza KPMG w swoim raporcie ze stycznia 2018 roku jasno klasyfikuje cyberataki w kategorii powszechnego zjawiska. Są one tak częste i tak liczne, że przestają dziwić. Badacze wskazują, że aż 82% ankietowanych przedsiębiorstw odnotowało w ostatnim czasie przynajmniej jeden cyberincydent. Każdy z takich ataków pociąga za sobą konsekwencje finansowe.  Security Report firmy Check Point przedstawia dane, z których wynika, że 30% firm handlowych padło ofiarą hakerów, co zaowocowało utratą klientów. 20% konsumentów nie chciało ponownie skorzystać z oferty zaatakowanej firmy.

Główne zagrożenia dla sektora małych i średnich przedsiębiorstw

  • Atak typu malware,
  • ataków na aplikacje i warstwę sieciową,
  • ataków DDoS (Distributed Denial of Service),
  • problemem jest także czynnik ludzki*

* badanie EY potwierdza, że dla 55% firm główną luką w systemie bezpieczeństwa jest nieświadomość pracowników.


Protokół HTTPS

Pomimo zmian wprowadzonych przez Google Chrome, czy przepisów nałożonych przez RODO, część stron internetowych wciąż zbiera dane użytkowników bez odpowiednich zabezpieczeń. Szyfrowany protokół to standard bezpieczeństwa i powinien być stosowany przez każdego właściciela serwisu. Na szczęście rośnie świadomość wśród użytkowników, którzy swoim sceptycznym podejściem do niezabezpieczonych stron, zmuszają przedsiębiorców do instalacji protokołu HTTPS. Oczywiście szyfrowane połączenie nie jest w stanie zupełnie wyeliminować problemu cyberataków, jednak znacznie zminimalizuje ryzyko.

Wybierz swój certyfikat SSL


Połączenie użytkownik – serwer

Użytkownicy domagają się bezpiecznego połączenia na linii użytkownik – serwer. Zwłaszcza że wdrożenie certyfikatu SSL jest proste i tanie. Niskim kosztem możemy zapewnić ochronę przed phishingiem. Dodatkowo poprawić pozycję serwisu w wyszukiwarce. Szyfrowane połączenie jest bowiem oficjalnym wskaźnikiem rankingowym. SSL to must have każdego e-sklepu, tylko takie połączenie pozwoli uruchomić kampanie produktowe w Google Ads czy prawidłowo zintegrować sklep z Facebookiem. Branża e-commerce zdążyła się już przekonać, że certyfikat to opłacalna inwestycja.

Badania Symantec wskazują, że instalacja SSL w sklepie przekłada się na 87% wzrost rejestracji nowych użytkowników, a także wzrost wskaźnika konwersji o 30%.


81 milionów dolarów

W szerokiej grupie przedsiębiorców działających online wciąż znajdują się jednostki próbujące oszczędzać na bezpieczeństwie. Sugestywnym przykładem jest historia ataku na Centralny Bank Bangladeszu. Choć od państwowej jednostki finansowej mamy prawo oczekiwać najwyższej jakości zabezpieczeń, rzeczywistość bardzo rozczarowała opinię publiczną i zszokowała właścicieli placówki. W 2016 roku hakerzy dotarli do uwierzytelniających kodów i wykradli blisko 81 milionów, które zostały przelane na konta bankowe z lokalizacją w Sri Lance.


Internet Rzeczy backdoor dla hakerów

Problem ataków typu DDoS to nie tylko problem banków czy dużych ecommerce’owych graczy. Jak mantrę należy powtarzać, że na atak narażone są KAŻDE firmy i każdy użytkownik. Przyczynia się do tego rozwój nowych technologii i coraz powszechniejszy dostęp do urządzeń typu smart. Z urządzeń IoT korzystamy w domu, ale też w biurze. O ile dbamy o aktualizacje i bieżącą zmianę haseł na komputerach, to najczęściej zapominamy o telefonach, skanerach, drukarkach i pozostawiamy na nich domyślne ustawienia. Każde urządzenie podłączone do sieci to idealna okazja dla cyberprzestępcy, sposób na dostanie się do poufnych dokumentów firmy.


Rola managera

Specjaliści ds. bezpieczeństwa mają pełne ręce roboty, bo cyberbezpieczeństwo firm to niezwykle obszerny temat. Elementów, które powinny być wzięte pod uwagę jest bardzo dużo, dlatego o podstawowych zasadach powinni pamiętać wszyscy pracownicy. W kwestii managerów leży troska o tak podstawowe zabezpieczenia, jak: protokół HTTPS i bezpieczeństwo transmisji, aktualizacje systemów, zachowanie odpowiednich procedur w kwestiach administracyjnych czy racjonalne przydzielanie dostępów. Warto też podkreślić, że w kwestiach bezpieczeństwa zawsze sprawdza się złota zasada: przestrzeganie procedur jest o wiele ważniejsze niż ich tworzenie.

Koszty cyberataku. Bankructwo dla małej firmy?
4 (80%) 4 votes

W H88 S.A. realizuje projekty związane z content marketingiem. Od 6 lat pasjonuje się marketingiem treści, analizując jego wpływ na zakupowe zachowania konsumentów. Miłośniczka reklamy natywnej i metodyki SCRUM

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *