Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

FRITZ!Smart Gateway - Twoja brama do inteligentnego domu
FRITZ!Smart Gateway - Twoja brama do inteligentnego domu

Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?
Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?

Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...

Czytaj więcej...

Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?
Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?

Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...

Czytaj więcej...

Aktualności

Kryzys cyberumiejętności wśród MŚP

CyberbezpieczeństwoMałe i średnie przedsiębiorstwa (MŚP) są bardziej narażone na cyberataki niż większe firmy. Powodem nie jest niska świadomość czy luki w zabezpieczeniach, ale brak specjalistów ds. cyberbezpieczeństwa, który jest drugim największym wyzwaniem w tym obszarze. Dla porównania, według badania firmy Sophos, w przypadku dużych firm ryzyko to zajmuje dopiero siódme miejsce.

Niemal każda firma odczuwa braki specjalistów, to efekt luki kadrowej, z którą boryka się nie tylko Polska. Jednak w branżach lub obszarach szczególnie wrażliwych, jak infrastruktura krytyczna czy cyberbezpieczeństwo, konsekwencje braku specjalistów mogą być mocno odczuwalne i szczególnie dotkliwe. Duże firmy, dysponujące większymi budżetami i lepszymi narzędziami, mogą skuteczniej radzić sobie z tym wyzwaniem. Dla małych i średnich firm brak specjalistów oznacza większe ryzyko wycieku danych, trudności w szybkim reagowaniu na incydenty oraz poważne straty finansowe i wizerunkowe. Według wspomnianego raportu, wyzwania takie jak brak zaawansowanych narzędzi czy kradzież danych uwierzytelniających są priorytetowe dla większych organizacji. Natomiast dla mniejszych firm największym problemem jest już samo znalezienie i zatrudnienie osób z odpowiednimi kompetencjami.

Tymczasem bezpieczeństwo infrastruktury i danych powinno być dziś jednym z priorytetów dla wszystkich organizacji: "W obliczu rosnącego napięcia geopolitycznego - w przypadku Polski niezwykłe istotne są wydarzenia za naszą wschodnią granicą - cyberbezpieczeństwo nabiera kluczowego znaczenia. Współczesne konflikty nie ograniczają się już wyłącznie do działań fizycznych - cyberataki stały się jednym z podstawowych narzędzi destabilizacji gospodarek i społeczeństw. Dodatkowo mniejsze przedsiębiorstwa, które są zwykle postrzegane jako mniej odporne, są traktowane także przez atakujących, motywowanych czysto finansowo, jako łatwa zdobycz. Dla małych i średnich firm, które stanowią kręgosłup lokalnych gospodarek, ochrona przed zagrożeniami cybernetycznymi jest nie tylko warunkiem przetrwania, ale i budowania odporności całego sektora" - wyjaśnia Paweł Kulpa z Safesqr, firmy specjalizującej się w cyberbezpieczeństwie.

Rosnące wyzwanie
Główną przyczyną tych trudności jest niedobór wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Dla sektora MŚP oznacza to zarówno brak wiedzy, jak i możliwości jej rozwijania, ponieważ dobre zarządzanie bezpieczeństwem informatycznym wymaga posiadania wiedzy specjalistycznej oraz jej ciągłego uzupełniania. Tymczasem cyberataki stają się coraz bardziej złożone, a ich powstrzymanie wymaga wysokiego poziomu ekspertyzy.

Aż 96 proc. przedstawicieli mniejszych firm wskazuje na trudności w analizie podejrzanych alertów. Chociaż większe organizacje również zmagają się z operacjami związanymi z bezpieczeństwem, wyzwanie to jest zdecydowanie większe w małych i średnich przedsiębiorstwach. Zdobywanie i rozwijanie wiedzy z zakresu bezpieczeństwa IT to szczególne wyzwanie dla pracowników sektora MŚP. Gdy tylko kilka osób pracuje w zespole IT SEC, regularne poświęcanie czasu na ciągłą edukację staje się trudne.

Brak możliwości
Zapewnienie cyberbezpieczeństwa wymaga całodobowego zaangażowania. Dlaczego? Ataki mogą wystąpić w dowolnym momencie, a szybka reakcja często decyduje o zminimalizowaniu szkód. Ataki typu ransomware często rozpoczynają się poza standardowymi godzinami pracy - dotyczy to aż 91 proc. przypadków - gdy obrona organizacji jest mniej aktywna. Tymczasem, żeby systemy były zawsze chronione, nawet podczas urlopów czy chorób, potrzeba co najmniej czterech pracowników na pełny etat, a to tylko w obszarze monitorowania podejrzanej aktywności oraz incydentów. Większości małych firm trudno to osiągnąć, ponieważ brakuje im środków i zasobów.

Ponad jedna trzecia mniejszych firm (33 proc.) nie ma nikogo, kto aktywnie monitorowałby sytuację i reagował na alerty. Brak aktywnego reagowania sprawia, że organizacje te są szeroko narażone na ataki. Dodatkowo, przy mniejszej liczbie osób dzielących się obciążeniem związanym z cyberbezpieczeństwem, ryzyko wypalenia zawodowego u pracowników znacznie wzrasta.

Małe i średnie firmy w trudnej sytuacji
Dla większości organizacji z sektora MŚP zatrudnianie większej liczby pracowników nie jest realną opcją z powodu ograniczeń budżetowych i małej dostępności specjalistów na rynku. Zatrudnienie dodatkowych osób znacznie bardziej obciąża budżet mniejszych firm niż większych. Małe i duże organizacje konkurują o ograniczoną pulę talentów, a wykwalifikowani specjaliści często chętniej wybierają pracę w większych przedsiębiorstwach, oferujących wyższe zarobki.

Co zatem mogą zrobić firmy z sektora MŚP, aby mimo ograniczonych zasobów zadbać o bezpieczeństwo na określonym poziomie? Rozwiązaniem może być współpraca z wyspecjalizowaną firmą zewnętrzną: "Cyberbezpieczeństwo to proces, a nie jednorazowa inwestycja. Nawet najlepsze narzędzia nie będą skuteczne bez odpowiednich procedur i edukacji zespołu. Sektor MŚP, ze względu na ograniczone zasoby, powinien szczególnie zadbać o wdrożenie podstawowych procesów, takich jak regularne aktualizacje systemów, monitorowanie podejrzanych działań czy reakcja na incydenty. Współpraca z zewnętrznymi ekspertami może uzupełnić brakujące kompetencje i zapewnić firmom lepszą ochronę przed stale rosnącym zagrożeniu" - tłumaczy Paweł Kulpa.

*Badanie zostało przeprowadzone wśród 5000 specjalistów IT/cyberbezpieczeństwa z 14 krajów. 1402  z nich pracuje w organizacjach zatrudniających od 100 do 500 pracowników, uznanych w tym opracowaniu za małe i średnie przedsiębiorstwa. Badanie zostało przeprowadzone w pierwszym kwartale 2024 roku.

Źródło: Safesqr

Logowanie i rejestracja