MŚP wierzą, że poradzą sobie z cyberatakami
22 czerwca 2020
Większość małych i średnich firm uważa, że są przygotowane na cyberataki, a także inne kataklizmy informatyczne. Ale w rzeczywistości tylko nieliczni potrafią sobie poradzić ze skutkami tego typu incydentów.
Zbyt duża wiara we własne siły może okazać się zgubna dla wielu MŚP, tym bardziej, że zazwyczaj nie dysponują one rozwiązaniami pozwalającymi sprostać cyberzagrożeniom. Jak wynika z badania Infrascale aż 92 proc. menedżerów z małych i średnich firm jest przekonanych o swojej gotowości na przyjęcie cyberataku lub uporanie się z poważną awarię informatyczną. Niestety, aż 20 proc. z nich nie posiada nawet systemu backupu, co stanowi absolutne minimum, aby zapewnić bezpieczeństwo danych. Problem potęguje fakt, iż 16 proc. menedżerów nie ma sprecyzowanych wymagań wobec RTO (Recovery Time Objective) – parametru ustalającego czas w jakim jest możliwe przywrócenie do pracy procesów, systemów bądź aplikacji. 24 proc. respondentów twierdzi, że może odzyskać utracone dane w mniej niż 10 minut, zaś 29 proc. w ciągu godziny.
- RTO przyjmuje różne wartości w zależności od branży, wielkości przedsiębiorstwa, a także poziomu przygotowania organizacji do procesów związanych z odzyskiwaniem danych. Jednakże 10 minut czy nawet 60 minut to czasy raczej nierealne. Przykładowo ataki typu ransomware mogą prowadzić do uszkodzenia kopii zapasowych, kradzieży wrażliwych informacji czy awarii sprzętu. Przyjmując wariant najbardziej optymistyczny, w którym posiadamy bezpieczne kopie zapasowe, samo naruszenie danych może sparaliżować pracę firmy na kilka godzin. – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Wśród menedżerów MŚP znajdują się też osoby zdające sobie sprawę z czyhających w sieci zagrożeń. Ich zdaniem odpowiednie przygotowanie do odparcia lub zminimalizowania skutków ataku wymaga wdrożenia systemów pozwalających wznowić lub utrzymać pracę infrastruktury teleinformatycznej. Według 58 proc. ankietowanych są one niezbędne do odzyskania danych, zaś 55 proc. uważa, iż pozwalają powrócić do normalnej pracy po ataku złośliwego oprogramowania. Co ciekawe, zaledwie 8 proc. respondentów przyznaje, że nie posiada rozwiązań ani procedur umożliwiających szybki powrót do codziennych zajęć po poważnej awarii infrastruktury informatycznej. 39 proc. z tej grupy menedżerów tłumaczy to trudnościami finansowymi, 37 proc. nie ma czasu na testowanie produktów, zaś 32 proc. nie dysponuje odpowiednimi zasobami.