Cyberbezpieczna firma – poradnik dla sektora MŚP

Cyberbezpieczne działanie w świecie cyfrowym to klucz do sukcesu każdego MŚP. Sprawdźcie, jak skutecznie dbać o bezpieczeństwo firmy w sieci.

W Polsce działa ponad 2 miliony małych i średnich przedsiębiorstw, pracuje w nich niemal 7 milionów osób. Coraz więcej firm przenosi swoją działalność do sieci. I te działające online, i te z innych branż, korzystające jednak w codziennej pracy z nowych technologii, powinny pamiętać o cyberbezpieczeństwie.

Bezpieczna firma

– Niemal każda firma narażona jest na ataki cyberprzestępców, włamania do systemu czy próby wyłudzenia danych klientów. Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, których wdrożenie poprawi poziom cybebezpieczeństwa przedsiębiorstwa – mówi minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Mamy takie zalecenia. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała je w poradniku, który powstał na bazie raportu Cyberbezpieczeństwo dla MŚP.

ENISA podzieliła zalecenia na trzy kategorie:

  1.  Ludzie – to oni odgrywają kluczową rolę. Dlatego tak ważne są szkolenia z cyberbezpieczeństwa, a także z zakresu dzielenia się z partnerami biznesowymi poufnymi informacjami czy wrażliwymi danymi.
  2.  Procesy – każda firma powinna wdrożyć odpowiednie procedury obejmujące m.in.: regularne audyty, reagowanie na incydenty, politykę dotyczącą tworzenia bezpiecznych haseł, aktualizację oprogramowania i ochronę danych.
  3.  Aspekty techniczne – aktualne programy antywirusowe, szyfrowanie i monitorowanie bezpieczeństwa to podstawy funkcjonowania online.  Należy również zadbać o regularne tworzenie kopii zapasowych.

12 kroków do cyberbezpieczeństwa

W poradniku ENISA znajdziecie 12 kroków – wskazówek – jak zadbać o bezpieczeństwo firmy w sieci. Warto je znać i wdrażać w codziennym działaniu firmy.

Oto one:

  1.  Buduj kulturę cyberbezpeczeństwa
  2.  Zadbaj o odpowiednie szkolenia
  3.  Zadbaj o bezpieczeństwo podmiotów zewnętrznych
  4.  Opracuj plan reagowania na incydenty
  5.  Zabezpiecz dostęp do systemów
  6.  Zabezpiecz urządzenia
  7.  Zabezpiecz swoją sieć
  8.  Zwiększ bezpieczeństwo fizyczne
  9.  Zadbaj o kopie zapasowe
  10.  Korzystaj z chmury
  11.  Zabezpiecz strony internetowe
  12.  Szukaj informacji, rozpowszechniaj wiedzę

Poradnik możesz pobrać poniżej.

Badania nad cyberbezpieczeństwem

Poradnik powstał jako odpowiedź na raport z badań nad cyberbezpieczeństwem, jakie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) przeprowadziła wśród małych i średnich firm.

Czego dowiedzieliśmy się z raportu?

Aż 85% ankietowanych MŚP zgadza się, że zagrożenia cyberbezpieczeństwa mogą mieć negatywny wpływ na ich firmy, a 57% twierdzi, że na ich skutek mogą zniknąć z rynku. Spośród prawie 250 przebadanych MŚP – 36% zgłosiło, że doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatnich 5 lat.

Według raportu do największych wyzwań, jakie stoją przed sektorem małych i średnich przedsiębiorstw należą:

  •  niska świadomość cyberzagrożeń,
  •  nieodpowiednia ochrona wrażliwych i mających kluczowe znaczenie dla firmy informacji,
  •  brak budżetu na wdrażanie środków cyberbezpieczeństwa,
  •  brak dostępu do fachowej wiedzy i personelu,
  •  brak odpowiednich wytycznych dostosowanych do sektora MŚP,
  •  przejście na tryb pracy zdalnej,
  •  niskie wsparcie dla kadry zarządzającej.

Pamiętaj! Dbaj o cyberbezpieczeństwo swojej firmy!

Więcej porad dot. cyberbezpieczeństwa znajdziesz m.in. w naszej bazie wiedzy na portalu GOV.pl.

Materiały:

Przewodnik po cyberbezpieczeństwie dla MŚP
Przewodnik​_po​_cyberbezpieczeństwie​_dla​_MŚP.pdf 1.31MB

Źródło: Cyfryzacja KPRM