Alábecsülik a kockázatokat a kis cégek

A kis cégek többsége alábecsüli az őket érő kockázatokat, aminek következtében nem foglalkoznak kellő szinten a biztonsággal. A védekezést a szűkös anyagi lehetőségek is hátráltatják.
 

Sok kis- és mikrovállalkozás véli úgy, hogy túlságosan kicsi ahhoz, hogy támadások célpontjává váljon, és nincsenek olyan adatai, amelyekre a kiberbűnözőknek szükségük lehet. Azonban egyebek mellett a Verizon 2013-as Data Breach Investigations Report című jelentése is rámutatott arra, hogy a 621 elemzett adatlopási incidens közül 193 - több mint 31 százalék - 100 vagy annál kevesebb alkalmazottat foglalkoztató vállalatnál történt. Mihelyt a vállalatok elkezdenek bankkártyás fizetéseket feldolgozni, tárolják a vásárlói információkat vagy új termékekre vonatkozó terveket készítenek, olyan adatokkal fognak rendelkezni, amelyek értékesek a kiberbűnözők számára.
 
A Kaspersky Lab felmérése szerint a mikrovállalatok kezdik átlátni a helyzet súlyosságát. Amikor arról kérdezték a kis cégeket, hogy az üzleti informatika terén mi miatt aggódnak a leginkább, akkor 35 százalékuk az adatvédelmet a három legfontosabb szempont közé sorolta.
 
A felmérésben résztvevő cégek 34 százaléka számolt be arról, hogy az elmúlt 12 hónapban illesztett mobil eszközöket az informatikai rendszeréhez, méghozzá a nagyobb szervezetekkel közel azonos ütemben. A mikrovállalkozások 31 százaléka sorolta a mobil/hordozható informatikai eszközök védelmét a három legfontosabb IT biztonsági prioritás közé a következő egy év vonatkozásában.
 
A fentiek alapján az IT stratégia hiánya és az IT biztonság fontosságának rossz megítélése a mikrovállalkozások körében általában nem annak tudható be, hogy az érintettek ne lennének tisztában a kockázatokkal. A problémát sokkal inkább a szűkös anyagi erőforrások jelentik. A pénzeszközök hiánya a legnagyobb akadály a fejlettebb informatikai és IT biztonsági intézkedések megtételében.
 
Az adatvesztések okai

Azon válaszadók közül, akik kibertámadás következtében vesztettek már el üzleti adatokat, 32 százalék a kártékony programokat jelölte meg az őket ért legsúlyosabb incidens okaként. Ez az arány kétszerese a nagyvállalatoknál mért 16 százaléknak. Egy másik jelentős oka a kisebb vállalkozások adatvesztésének a szoftverek sérülékenysége, amit a mikrovállalkozások 9 százaléka említett problémaként.
 
Néhány jó tanács

A biztonsági alkalmazások és a védelmi eszközök vásárlása, valamint megfelelő üzemeltetése mellett fontos kialakítani egy biztonsági stratégiát, amit a szervezethez kell igazítani, és amelynek a következő kulcselemeket érdemes tartalmaznia:
- Kockázatkezelés
- A megfelelő irányelvek és folyamatok kidolgozása.
- Vészhelyzeti terv.
- Munkavállalókból álló csoport felállítása, amely felelős azért, hogy az előírásokat betartsák a vállalatnál.
- Biztonsági megoldások telepítése minden olyan eszközre, amely hozzáfér vállalati adatokhoz.
- Stratégia a rendszeres biztonsági frissítések és mentések végrehajtásához.
- Stratégia kidolgozása annak elérésére, hogy az alkalmazottak odafigyeljenek a biztonsági kérdésekre.