MŚP są gotowe zapłacić 28 tys. zł okupu gangom ransomware
Średnio ok. 600 tys. zł traci jedno MŚP wskutek udanego cyberataku. Większość firm gotowa jest zapłacić cyberprzestępcom. Za główne zagrożenie uważają zachowania pracowników.
Aż 79 proc. MŚP uważa, że zagrożenie ze strony cyberprzestępców jeszcze bardziej wzrośnie w kolejnych latach.
W 2021 r. co czwarta mała i średnia firma na świecie doświadczyła przynajmniej jednego cyberataku, a skala utraconych korzyści dla każdej z ofiar wyniosła przeciętnie ok. 146 tys. dol. czyli blisko 600 tys. zł – wynika z badania Coleman Parkes Research na zlecenie Allot.
Z kolei 22 proc. twierdzi, że zdarzył się incydent w obszarze cyberbezpieczeństwa, ale nie potrafią powiedzieć, czy był on spowodowany atakiem. Tylko 29 proc. firm jest pewnych, że nie było ofiarą cyberataku w minionym roku.
Co najczęściej zagraża MŚP
MŚP są zwykle atakowane z użyciem malware (64 proc. wskazań) i ransomware (34 proc.). Często dochodzi też do ataków na skrzynki pocztowe (22 proc.), z wykorzystaniem wirusów (20 proc.) oraz phishingu (18 proc.).
Ransomware największym zagrożeniem
W ocenie MŚP ransomware stanowi największe zagrożenie. Obawia się go aż 93 proc. przedsiębiorców. W tej grupie 8 proc. uważa, że tego typu atak mógłby doprowadzić do unicestwienia firmy, a 32 proc. że do bardzo poważnych szkód.
Zgodzą się na 28 tys. zł okupu
Nic dziwnego, że aż 73 proc. firm jest gotowa zapłacić okup cyberprzestępcom – przeciętnie ok. 7 tys. dol. (ok. 28 tys. zł).
Większość przedsiębiorców (77 proc.) ma świadomość, że to zachęca hakerów do kolejnych ataków, ale wolą przekazać im haracz niż utracić zablokowane zasoby.
Będzie jeszcze bardziej niebezpiecznie
Aż 79 proc. MŚP uważa, że zagrożenie ze strony cyberprzestępców jeszcze bardziej wzrośnie w kolejnych latach, zaś 65 proc. uważa prawdopodobieństwo ataku na ich firmę za duże.
Pracownicy głównym zagrożeniem
Zdaniem pytanych przedsiębiorców największym zagrożeniem dla bezpieczeństwa cyfrowego firmy są pracownicy (36 proc. wskazań), którzy wykazują się nieroztropnością w zakresie bezpieczeństwa IT (35 proc.) lub korzystając z firmowych aplikacji po zdalnym połączeniu z służbowych laptopów i smartfonów (33 proc.).
Aż 93 proc. przedsiębiorstw uważa, że pracownicy nadal będą generować największe ryzyko, do czego przyczynia się praca zdalna.
Dopiero za załogą firmy na liście ryzyka jest nieaktualne oprogramowanie zabezpieczające (30 proc.).
Jak firmy się chronią
Deklarują, że stosują narzędzia do:
blokowania najbardziej niebezpiecznych zagrożeń (64 proc.),
ochrony dla pracowników poza siecią firmową (61 proc.),
ograniczenia dostępu do mediów społecznościowych (53 proc.), ryzykowanych aplikacji (48 proc.) i niewłaściwych treści (43 proc.) w miejscu pracy.
Inne najczęściej stosowane przez MŚP zabezpieczenia obejmują:
firewalle (48 proc.),
zabezpieczenia do połączeń z internetem przez przeglądarkę (33 proc.) i programy e-mail (30 proc.).
Web Application Firewall (30 proc.),
oprogramowanie na telefony komórkowe chroniące pracowników (28 proc.),
wielostopniowa autentykacja użytkowników (26 proc.),
oprogramowanie antywirusowe (20 proc.)
ochrona AntyDDos (19 proc.).
Podobne aktualności
180 tys. luk i błędów w instytucjach publicznych w Polsce
CERT Polska wysłał ponad 1,7 tys. powiadomień o podatnościach w systemach przemysłowych.
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.