Jak małe i średnie firmy radzą sobie z nagłym wzrostem liczby naruszeń?
Tagi:  ISO27001NIS2RODOGDPRcompliance

Jak małe i średnie firmy radzą sobie z nagłym wzrostem liczby naruszeń?

Ostatnie badanie przeprowadzone na 700 małych i średnich firmach pokazuje wzrost budżetów i świadomości w zakresie cyberbezpieczeństwa.

Ostatnie badanie przeprowadzone przez Untangle na 700 małych i średnich firmach pokazuje wzrost budżetów i świadomości w zakresie cyberbezpieczeństwa. Podczas gdy w niektórych firmach użytkownicy nadal pracują zdalnie, 50% respondentów przeniosło się z powrotem do biura lub przynajmniej do jakiejś formy hybrydowego środowiska pracy. Większość firm – 64% – postrzega naruszenia jako główny problem związany z bezpieczeństwem i podjęła kroki w celu zwiększenia bezpieczeństwa swojej firmy. 80% respondentów uważa, że w tym roku są bardziej bezpieczni niż w ubiegłym, nawet pomimo wzrostu liczby cyberataków w ostatnim czasie. Aby chronić się przed tymi i innymi atakami, średnie i małe firmy uważają zapory sieciowe i programy antywirusowe/anty-malware za najważniejsze rozwiązania w zakresie bezpieczeństwa. Takie rozwiązania stanowią pierwszą linie obrony, ale równie ważnym priorytetem bezpieczeństwa jest uświadamianie i szkolenie użytkowników w zakresie bezpieczeństwa. 

W raporcie podkreślono najważniejsze bariery dla bezpieczeństwa IT w małych i średnich przedsiębiorstwach. Główną barierą numer jeden są pracownicy, którzy nie przestrzegają zasad. Użytkownicy często nie dostrzegają, że niektóre z ich zachowań mogą powodować naruszenia bezpieczeństwa. Sądzą, że ich działania z jakiegoś powodu nie mogą doprowadzić do naruszenia. Dwa ostatnie naruszenia, T-Mobile i Twitch, spowodowane przez źle skonfigurowane serwery, mogły zostać uniknięte dzięki odpowiednim szkoleniom i kontrolom. Użytkownicy stojący za błędną konfiguracją serwera z pewnością ponoszą pewną odpowiedzialność, ale często kultura w firmie nie nadaje priorytetu bezpieczeństwu. Czasami widzimy wyjątki w dostępie VPN dla administratorów IT lub prezesa firmy. Z racji swojego stanowiska nie muszą się przejmować przestrzeganiem najlepszych praktyk. Widzimy, że posiadanie kierownictwa IT i kadry zarządzającej, która w 100% przestrzega najlepszych praktyk, pomaga stworzyć kulturę bezpieczeństwa w firmie. 

Zapory sieciowe UTM, programy antywirusowe, EDR i aktualizacje oprogramowania będą nadal zapewniać dobrą pierwszą warstwę obrony przed cyberatakami. Jednak użytkownicy potrzebują szkoleń, a kultura bezpieczeństwa będzie lepiej chronić małe i średnie firmy przed exploitami zero-day i innymi atakami. 

Źródło: https://www.secplicity.org/2021/10/08/how-smbs-deal-with-an-uptick-in-breaches/
Oceń blog:
Czas czytania: 3 min
Data: 11.10.2021

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
Audyt prawno-techniczny NIS2

Audyt prawno-techniczny NIS2

Wycena indywidualna
Zobacz więcej
Platforma Vanta Nowość

Platforma Vanta

Celem firmy jest maksymalne uproszczenie implementacji przepisów danej normy przy pomocy zautomatyzowanego oprogramowania. Dzieje się to poprzez podłączenie swojej infrastruktury do platformy. Narzędzie można zintegrować z wieloma popularnymi aplikacjami, takimi jak Bitbucket, Confluence, Google Drive oraz dostarczycielami rozwiązań chmurowych w tym Amazon Web Services, Google Cloud Platform (GCP) czy Microsoft Azure.

Wycena indywidualna
Zobacz więcej