Małe i średnie przedsiębiorstwa często dysponują ograniczonymi zasobami kadrowymi i budżetem na działania z zakresu cyberbezpieczeństwa. Nie oznacza to jednak, że zespoły IT są poddawane mniejszej presji niż te w większych organizacjach. Bezpieczeństwo cyfrowe jest tak samo ważne dla każdej firmy, niezależnie od jej rozmiaru, a cyberprzestępcy nie biorą za cel swoich ataków jedynie największych graczy. Czy sektor MŚP jest zatem na straconej pozycji?
Spis treści:
Z czym (nie)radzi sobie MŚP
Przekonać szefa i zespół, że cyberbezpieczeństwo ma znaczenie
System naczyń połączonych
Z czym (nie)radzi sobie MŚP
Na cyberbezpieczeństwo składa się szereg działań. Małym i średnim firmom często trudno jest zadbać o powodzenie wszystkich procesów. Cisco zapytało przedstawicieli MŚP o to, w jakich aspektach ekosystemu cyberbezpieczeństwa udaje im się odnieść sukces. Najwięcej respondentów wskazało zdolność zachowania zgodności z regulacjami (47%), bezpieczny rozwój biznesu (44%), zyskanie zaufania kadry kierowniczej (44%). Najtrudniej małym i średnim firmom jest ograniczyć nieplanowane zadania (34%) i zaskarbić sobie przychylność pracowników (36%).
Jak wynika z badania Cisco „2021 Security Outcomes Study”, małe i średnie firmy lepiej radzą sobie ze wsparciem rozwoju biznesu, poprzez zapewnienie jego cyberbezpieczeństwa niż duże organizacje i korporacje. Może to wynikać z faktu, że w mniejszych przedsiębiorstwach jest mniej złożonych wewnętrznych procedur, a pracownicy od razu wiedzą do kogo należy się zgłosić z danym problemem IT przez co szybciej udaje się je rozwiązać.
Przekonać szefa i zespół, że cyberbezpieczeństwo ma znaczenie
Sukces działań z zakresu cyberbezpieczeństwa nie jest możliwy bez zaufania kadry kierowniczej i wsparcia zespołu. Pracownicy muszą aktywnie uczestniczyć w podnoszeniu poziomu bezpieczeństwa organizacji, gdyż często to właśnie człowiek jest najsłabszym ogniwem łańcucha cyberbezpieczeństwa. Respondenci badania Cisco wskazali czynniki, które przyczyniają się do zyskania zaufania decydentów:
Proaktywnie aktualizowanie infrastruktury IT,
Szybkie przywracanie systemów po awarii,
Precyzyjne wykrywanie zagrożeń,
Wdrożenie odpowiednich technologii z zakresu cyberbezpieczeństwa.
„Procedury z zakresu bezpieczeństwa mogą być niekiedy odbierane przez pracowników jako dodatkowe, kłopotliwe zadanie. Aktualizacje systemu zabierają czas, podobnie jak robienie backupu czy logowanie dwuetapowe. Zadaniem ekspertów IT jest z jednej strony stworzenie przyjaznego środowiska technologicznego, w którym zespoły będą mogły sprawnie wykonywać swoje obowiązki, a z drugiej zwiększanie świadomości na temat skutków cyberataków” – tłumaczy Artur Czerwiński, Dyrektor Techniczny w Cisco Polska.
Przedstawiciele MŚP, którzy wzięli udział w badaniu Cisco określili czynniki, które pozwalają zaskarbić sobie przychylność pracowników i zwiększają szansę, że będą oni chętnie współpracowali z zespołem IT:
Proaktywnie aktualizowanie infrastruktury IT,
Efektywne wykorzystanie automatyzacji,
Zapewnienie odpowiedniego budżetu na cyberbezpieczeństwo,
Zrozumienie jaki wpływ na biznes ma bezpieczeństwo.
System naczyń połączonych
Będąc małą lub średnią organizacją trzeba starannie planować wydatki na cyberbezpieczeństwo i bardzo dobrze zarządzać zasobami. Eksperci Cisco podkreślają, że niezwykle ważna jest świadomość skutków cyberzagrożeń, które mogą być niezwykle dotkliwe dla całej organizacji. Zdaniem respondentów badania Cisco niektóre elementy ekosystemu IT mają większy wpływ na bezpieczeństwo organizacji, a także pozwalają usprawnić poszczególne procesy. Przykładowo, dobrze zintegrowane technologie przyczyniają się do ograniczenia nieplanowanej pracy i ułatwiają zatrzymanie najzdolniejszych pracowników w firmie. Z kolei proaktywne aktualizowanie infrastruktury IT pozwala dodatkowo ograniczyć koszty i ułatwia reagowanie na incydenty z zakresu bezpieczeństwa.
Źródło: Cisco.