Niemal co piąta mała i średnia firma (18%) doświadczyła utraty danych w ciągu ostatnich 6 miesięcy – wynika z badania Bezpieczeństwo przechowywania danych w MŚP zrealizowa-nego na zlecenie firmy One System. Jednocześnie, firmy zdają się być świadome związa-nych z tym zagrożeń. Według ankietowanych największe ryzyko dla firmowych danych sta-nowią awarie sprzętowe (65%), nieuwaga i nieroztropność pracowników (59%) oraz ataki hakerów (40%).

 REKLAMA 
 Wdrażasz KSeF w firmie 
 
W ciągu minionego roku firmowe dane straciło 3%, a na przestrzeni ostatnich dwóch lat – 4% badanych MŚP. Przed ponad dwoma latami do takiego incydentu doszło u 11% firm. Zaskakiwać może fakt, że aż 60 proc. ankietowanych twierdzi, że do tej pory nie zmierzyło się z taką sytuacją. Świadczyłoby to o dobrym przygotowaniu MŚP na wszelkie zdarzenia zagrażające bezpieczeństwu danych.

W rzeczywistości sytuacja zapewne nie jest tak optymi-styczna. Należałoby przyjąć, że część badanych po prostu nie przyzna się do takiego incyden-tu. Są też organizacje, które nie mogą ujawniać takich faktów lub takie, które o utracie swo-ich danych dopiero się dowiedzą – komentuje Przemysław Sagalski z One System. Nie mamy wątpliwości, że przedsiębiorstwa dzielą się na takie, które już doświadczyły utraty danych oraz takie, które stracą je w niedalekiej przyszłości. Dlatego koniecznością dla każdej firmy, niezależenie od jej wielkości, jest wdrożenie planu tworzenia kopii zapaso¬wych, które pozwolą odzyskać informacje po takim incy¬dencie. Taki plan powinien stać się częścią szerszej polityki ochrony danych. – dodaje.


(Nie)przygotowani na najgorsze?

Co ciekawe, małe i średnie firmy są świadome ryzyk związanych z bezpieczeństwem danych. 65% badanych jako największe zagrożenie wskazało awarię sprzętową, 59% nieuwagę lub nieroztropność pracowników. Na atak hakerski wskazało 40% ankietowanych. Badane firmy liczą się też z możliwością sabotażu ze strony swoich pracowników – na tę odpowiedź wskazało 32% z nich. Jak mogą przygotować się na te zagrożenia?

Podstawą jest nowoczesna infrastruktura serwerowa, która zagwarantuje, że ewentualna awaria nie spowoduje przerwy w działaniu całego syste-mu i zapewni firmie ciągłość działania. Receptą na potencjalne zaniedbania pracowników powinna być z kolei regularna edukacja personelu na temat dobrych praktyk z zakresu ochrony danych. Tylko w ten sposób uda się wytworzyć właściwe nawyki i uniknąć dotkliwych skutków cyberataków takich jak phishing, metoda oparta na fałszywych wiadomościach e-mail, która wykorzystuje niewystarczającą świadomość pracowników w zakresie cyberzagro-żeń – mówi ekspert One System.


A jak przygotowanie na te zagrożenia wygląda w praktyce? Podstawowe zabezpieczenie przed złośliwym oprogramowaniem, czyli ochronę antywirusową na komputerach pracowników, stosuje 86% badanych. 63% firm wdraża tego rodzaju zabezpieczenia także na swoich serwerach. Posiadanie planu wykonywania kopii zapasowych deklaruje aż 83% pytanych. Niestety – kopie zapasowe w innej fizycznej lokalizacji przechowuje jedynie 64% z nich.

W profesjonalnym podejściu do backupu stosowana jest zasada 3-2-1, która oznacza, że posiadamy 3 kopie danych, z których 2 przechowywane są lokalnie, ale na różnych nośnikach, oraz jedną w zdalnej lokalizacji, co ma chronić przed takim zdarzeniami, jak pożar, zalanie czy kradzież w siedzibie firmy. Jeśli traktujemy backup jako najbardziej skuteczną ochronę przed takimi zagrożeniami, jak ransomware, czyli złośliwym oprogramowaniem potrafiącym zaszyfrować połączone siecią zasoby, to ważne by jedna z kopii była przechowywana offline. – mówi Przemysław Sagalski.


Kosztowne przestoje

Małych i średnich firm nie omijają awarie i nieplanowane przestoje. Z powodu usterki serwera w ciągu ostatnich 6 miesięcy przerwę w pracy odnotowało 16% badanych firm. Do przestoju w ciągu ostatniego roku doszło u 7% badanych organizacji, a w ciągu ostatnich 2 lat – u 8%. Aż jedna czwarta firm wskazała, że nieplanowany przestój trwał pół dnia, a w przypadku 9% firm uniemożliwił pracę przez cały dzień roboczy. Tymczasem, według różnych źródeł, koszt przestoju średniej wielkości firmy w Polsce to około 10 000 zł netto za godzinę, co przy 8-godzinnym dniu przekłada się na kwotę 80 000 zł netto.

Taka strata może skutkować nawet utratą płynności finansowej. Szkody nie ograniczają się tylko do sfery finansowej – awarie mogą zaszkodzić reputacji firmy, osłabić lojalność jej klientów i wpłynąć na relacje z dostawcami oraz partnerami biznesowymi. W najgorszym scenariuszu mogą doprowadzić do upadku i wielkiego rynkowego gracza, i skromnego przedsięwzięcia. – podsumowuje ekspert One Sys-tem.


Źródło: One System

PRZECZYTAJ RÓWNIEŻ:


Back to top