"Badanie nie tylko pokazuje krajobraz zagrożeń, na które narażeni są 'mali i średni', ale także prezentuje wskazówki, jak powinni się bronić przed atakami w niedalekiej przyszłości. Według raportu, 53% respondentów doświadczyło w ostatnim roku naruszenia bezpieczeństwa. Często działania te miały długotrwale negatywny wpływ finansowy: utrata dochodu, klientów, szans na rozwój biznesu czy dodatkowe koszty napraw" - czytamy w komunikacie.
W raporcie zaznaczono, że 30% firm z sektora MŚP stwierdziło, że incydenty naruszenia bezpieczeństwa kosztowały je mniej niż 100 tys. USD, a 20% zanotowało straty na poziomie 1 mln - 2,499 mln USD. Małe i średnie firmy notują ok. 5000 alertów związanych z cyberbezpieczeństwem dziennie. Firmy z sektora MŚP analizują 55,6% alertów dot. cyberbezpieczeństwa. Najczęściej występujące typy ataków to te kierowane na pracowników firm, np. phishing (79%), zaawansowane trwałe zagrożenia - ataki typu Advanced Persistent Threat (77%), ransomware (77%), ataki DDoS (75%) i rozprzestrzenianie ataków przy wykorzystaniu trendu BYOD - ang. Bring Your Own Device (74 %), wymieniono w informacji.
"Coraz częściej firmy dokładnie analizują kwestie cyberbezpieczeństwa oraz inwestują w personel i technologie, które pozwolą im zmierzyć się z rosnącą skalą zagrożeń. W sytuacji, w której firmy MŚP zatrudniałyby więcej specjalistów najczęściej inwestowałyby w: Zwiększenie bezpieczeństwa punktów końcowych dzięki implementacji bardziej zaawansowanych zabezpieczeń przed złośliwym oprogramowaniem - jest to najczęstsza odpowiedź, podawana przez 19% respondentów; Poprawienie bezpieczeństwa aplikacji sieciowych - 18%; Wdrożenie technologii zapobiegających włamaniom do systemu jako kluczowy sposób na zatrzymanie ataków sieciowych - 17%" - czytamy dalej.
W porównaniu do organizacji zatrudniających ponad 1 000 osób (czyli tych klasy enterprise), firmy z sektora MŚP rzadziej polegają na rozwiązaniach wykorzystujących takie technologie, jak uczenie maszynowe czy automatyzacja. Małe i średnie przedsiębiorstwa szukają dostawców, którzy integrują sztuczną inteligencję oraz uczenie maszynowe z istniejącymi już rozwiązaniami, zamiast wdrażać nowe, dodatkowe projekty. Przykładem rozwiązania, które to umożliwia jest Cisco Encrypted Traffic Analytics, które ma zaimplementowane algorytmy machine learning, wykrywające złośliwy kod w ruchu szyfrowanym, bez rozszyfrowywania go, podano także.
"Firmy biorą także pod uwagę rozwiązania potrzebne do utrzymania obecnego środowiska pracy, w tym m.in. ciągle przybywających urządzeń mobilnych podłączonych do sieci firmowych oraz rosnącego znaczenia aplikacji w chmurze. Adopcja chmury znacznie się zwiększyła w ostatnich latach: w 2014 roku, 55% firm z sektora MŚP utrzymywała część swoich zasobów sieciowych w chmurze; w 2017 liczba ta wzrosła do 70%. Firmy skalują zasoby i często biorą pod uwagę zewnętrzne rozwiązania z zakresu bezpieczeństwa, w tym te pochodzące od dostawców usług zarządzanych (ang. Managed Security Service Providers)" - wskazano również.
Ponieważ małe i średnie przedsiębiorstwa mają problemy z rekrutacją ekspertów odpowiedzialnych za cyberbezpieczeństwo, muszą zmaksymalizować istniejące zasoby. Ponad połowa tych organizacji powierza przygotowanie strategii cyberbezpieczeństwa firmom zewnętrznym. Często zlecają one także na zewnątrz opracowanie odpowiedzi na ewentualne kryzysy i monitoring bezpieczeństwa.
Raport autorstwa Cisco, dotyczący cyberbezpieczeństwa małych i średnich firm, przedstawia informacje zebrane od 1 815 przedstawicieli sektora MŚP z 26 różnych krajów.
