Як польські фірми захищаються від кіберзлочинців

Однією з найнебезпечніших форм кіберзагроз ІТ-мережам польських підприємств є атаки типу ransomware. Вони полягають у блокуванні доступу до ресурсів, їх шифруванні, крадіжці або повному видаленні на зовнішній носій.

Відповідно до звіту Європейського агентства з кібербезпеки щодо цифрової безпеки сектору МСП, лише за період з травня 2021 року по червень 2022 року було зареєстровано майже 3700 атак вказаного типу. При чому у 42% випадків вони були успішними для кіберзлодіїв. Загальний обсяг викраденої інформації становить 136,3 ТБ – в середньому 512 ГБ на інцидент і 10 ТБ на місяць. Швидше за все, у 2023 році ця тенденція збережеться.

Втім, потрібно відзначити, що на ринку з’являється все більше досконалих систем кібербезпеки. Підприємці мають вибір серед багатьох постачальників технологій. Проблема у тому, що кожен з них має свої сильні та слабкі сторони. І виробники ПЗ або пристроїв безпеки зазвичай намагаються показати переваги своїх брендів, приховуючи їх обмеження. З цієї причини буває, що користувачі не до кінця усвідомлюють, що і як їх захищає. Результат – або надмірні інвестиції в рішення, які підприємцям насправді не потрібні, або навпаки – вони впроваджують недостатні превентивні заходи, постійно піддаючись атакам кіберпіратів.

Польський бізнес тільки дізнається, наскільки важливо інвестувати в системи кіберзахисту. Більшості компаній, ймовірно, знадобиться деякий час, щоб виробити правильний алгоритм дій, але зростаючі загрози та масштаби атак чітко показують, що проблему не можна недооцінювати. Тим більше у час, коли набувають поширення такі моделі роботи як віддалена чи гібридна.

Кожне ефективне впровадження систем кібербезпеки має базуватися на ретельному аналізі ресурсів компанії. Часто виявляється, що спочатку потрібно «впорядкувати» процедури та усунути зайві або застарілі елементи захисту. Мова йде як про програмні рішення, так і про фізичне обладнання, включно з серверами. Маючи на руках аудит можна планувати впровадження нових рішень. Важливо, що цей процес виглядає по-різному і може відбуватися в декількох варіантах. Іноді певний захист впроваджується лише в частині компанії, щоб перевірити, як він працює, перш ніж поширити його на всю організацію. В інших випадках після серії тривалих тестів різних інтеграторів вибирається стратегічний. Бувають і термінові впровадження, де головне – час впровадження нової системи безпеки.