Bezpieczeństwo w MŚP

Bezpieczeństwo w MŚP (małych i średnich przedsiębiorstwach) jest tak samo ważne, jak w przypadku dużych korporacji. Przestoje spowodowane atakami hakerów, wypływ danych klientów, e-maili zarządu – trzeba się chronić.

Małe i średnie przedsiębiorstwa mają do dyspozycji zazwyczaj ograniczony budżet i kadry, które zajmują się cyberbezpieczeństwem. W związku z tym są poddawane często większej presji niż instytucje mające większe zasoby. Czy mają szansę w cyfrowym świecie?

Co wpływa na bezpieczeństwo w MŚP (małych i średnich przedsiębiorstwach)?

Na cyberbezpieczeństwo w MŚP (małych i średnich przedsiębiorstwach) wpływ ma cały szerego działań.

Firma Cisco postanowiła zapytać przedstawicieli MŚP o ich sukcesy w zapewnianiu sobie cyberbezpieczeństwa. Okazało się, że najwięcej respondentów wskazało zdolność zachowania zgodności z regulacjami (47 proc.), bezpieczny rozwój biznesu (44 proc.), zyskanie zaufania kadry kierowniczej (44 proc.). Najtrudniej jest im ograniczyć nieplanowane zadania (34 proc.) i zaskarbić sobie przychylność pracowników (36 proc.).

Jak wynika z badania Cisco „Security Outcomes Study 2021”, małe i średnie firmy lepiej radzą sobie z rozwijaniem biznesu poprzez zapewnienie jego cyberbezpieczeństwa niż duże organizacje i korporacje. Może to wynikać z tego, że w mniejszych przedsiębiorstwach jest mniej złożonych wewnętrznych procedur. Dodatkowo pracownicy od razu wiedzą do kogo należy się zgłosić z danym problemem IT, dzięki czemu szybciej można je rozwiązać.

Zaufanie kadry kierowniczej i wsparcie zespołu

Sukces w zapewnianiu sobie cyberbezpieczeństwa nie jest możliwy w MŚP bez zaufania kadry kierowniczej i wsparcia zespołu. Pracownicy powinni aktywnie uczestniczyć w podnoszeniu poziomu bezpieczeństwa organizacji. Często to właśnie człowiek okazuje się być najsłabszym ogniwem łańcucha zabezpieczeń.

Respondenci badania Cisco wskazali czynniki przyczyniające się do zyskania zaufania decydentów:

• Aktywnie aktualizowanie infrastruktury IT,
• Szybkie przywracanie systemów po awarii,
• Precyzyjne wykrywanie zagrożeń,
• Wdrożenie odpowiednich technologii z zakresu cyberbezpieczeństwa.

„Procedury z zakresu bezpieczeństwa mogą być niekiedy odbierane przez pracowników jako dodatkowe, kłopotliwe zadanie. Aktualizacje systemu zabierają czas, podobnie jak robienie backupu czy logowanie dwuetapowe. Zadaniem ekspertów IT jest z jednej strony stworzenie przyjaznego środowiska technologicznego, w którym zespoły będą mogły sprawnie wykonywać swoje obowiązki, a z drugiej zwiększanie świadomości na temat skutków cyberataków”. – tłumaczy Artur Czerwiński, Dyrektor Techniczny w Cisco Polska.

Przedstawiciele MŚP biorący udział w badaniu Cisco wskazali czynniki pozwalające zaskarbić sobie przychylność pracowników. Dodatkowo zwiększają one szansę, że będą oni chętnie współpracowali z zespołem IT w przyszłości. Są to:

• Aktywnie aktualizowanie infrastruktury IT,
• Efektywne wykorzystanie automatyzacji,
• Zapewnienie odpowiedniego budżetu na cyberbezpieczeństwo,
• Zrozumienie tego, jaki wpływ na biznes ma zapewnienie bezpieczeństwa.

Świadomość zagrożeń i proaktywne działania to podstawa

Małe i średnie organizacje muszą starannie planować wydatki na cyberbezpieczeństwo i bardzo dobrze zarządzać zasobami. Eksperci Cisco podkreślają niezwykłą wagę świadomości skutków cyberzagrożeń, które mogą być niezwykle dotkliwe dla całej organizacji.

Zdaniem respondentów badania Cisco, niektóre elementy ekosystemu IT mają większy wpływ na bezpieczeństwo organizacji, a także pozwalają usprawnić poszczególne procesy. Przykładowo, dobrze zintegrowane technologie przyczyniają się do ograniczenia nieplanowanej pracy i ułatwiają zatrzymanie najzdolniejszych pracowników w firmie. Z kolei proaktywne aktualizowanie infrastruktury IT pozwala dodatkowo ograniczyć koszty i ułatwia reagowanie na incydenty z zakresu bezpieczeństwa.

Źródło: Cisco