W 2021 roku co czwarta firma MSP na świecie doświadczyła przynajmniej jednego cyberataku, a skala utraconych korzyści dla każdej z zaatakowanych firm wyniosła ok. 146 tys. dolarów, czyli blisko 600 tys. zł – wynika z badania, które zostało zrealizowane wśród osób zarządzających obszarem IT w 400 firmach z sektora MSP w USA, Wielkiej Brytanii, Niemiec i Szwecji we wrześniu 2021 r. na zlecenie Allot, dostawcy rozwiązań z obszaru cyberbezpieczeństwa.
Cyberprzestępcy najczęściej wykorzystują złośliwe oprogramowanie typu malware (64 proc. wskazań) oraz oprogramowania ransomware (34 proc.). Często dochodzi także do ataków na skrzynki pocztowe (22 proc.), z wykorzystaniem wirusów (20 proc.) oraz phishingu (18 proc.).
– Według badań aż 24 proc. firm z sektora MSP przyznało, że było ofiarą przynajmniej jednego cyberataku w minionym roku. Z kolei 22 proc. twierdzi, że zdarzył się incydent w obszarze cyberbezpieczeństwa, ale nie potrafią powiedzieć, czy był on spowodowany atakiem. Tylko 29 proc. firm jest pewnych, że nie było ofiarą cyberataku w minionym roku. Usunięcie skutków po takim ataku zajęło firmom średnio ok. 16 godzin, jednak suma utraconych korzyści związanych z nim wyniosła aż ok. 146 tys. dolarów – mówi Ian Parkes z firmy Coleman Parkes Research.
W ocenie firm MSP to ataki ransomware, które polegają na zablokowaniu dostępu do komputera i baz danych użytkownika, wiążą się z największym zagrożeniem. Obawia się ich aż 93 proc. przedsiębiorców. W tej grupie 8 proc. respondentów uważa, że tego typu atak mógłby doprowadzić do unicestwienia ich firmy lub bardzo poważnych szkód (32 proc.). Aż 73 proc. firm przyznało, że choć niechętnie, to jednak byłaby gotowa zapłacić okup cyberprzestępcom za odblokowanie dostępu do swoich komputerów i baz danych.
– Średnio firmy są gotowe zapłacić ok. 7 tys. dolarów, aby przywrócić dostęp swojej firmy do internetu i danych. Większość przedsiębiorców (77 proc.) ma przy tym świadomość, że taka praktyka zachęca cyberprzestępców do kolejnych ataków i uważa, że płacenie okupu powinno być uznane za nielegalne. Jednocześnie jednak wolą zapłacić niż utracić zablokowane zasoby, co w konsekwencji mogłoby także prowadzić do utraty klientów. Co ciekawe, tylko 30 proc. firm jest pewna, że ich polisa ubezpieczeniowa pokrywa koszty związane z cyberatakiem, a 44 proc. tak się wydaje. Żadnego ubezpieczenia nie ma 27 proc. przedsiębiorstw – komentuje Ian Parkes.
Aż 79 proc. firm z sektora MSP uważa, że zagrożenie ze strony cyberprzestępców jeszcze bardziej wzrośnie w kolejnych latach, zaś 65 proc. uważa prawdopodobieństwo ataku na ich firmę za duże. Oceniając źródła zagrożeń, przedsiębiorstwa na pierwszym miejscu wskazują własnych pracowników, którzy mogą wprowadzić zainfekowane oprogramowanie do sieci firmowej łącząc się z nią z własnych urządzeń (36 proc. wskazań), wykazując się nieroztropnością w zakresie bezpieczeństwa IT (35 proc.) lub podczas korzystania z firmowych aplikacji po zdalnym połączeniu ze służbowych laptopów i smartfonów (33 proc.). Często wskazywanym zagrożeniem jest także nieaktualne oprogramowanie zabezpieczające (30 proc.).
Pomimo dużej świadomości zagrożeń tylko 34 proc. firm MSP planuje zwiększyć wydatki na cyberbezpieczeństwo w 2022 r. W przypadku 40 proc. firm budżet na ten cel pozostanie taki sam, a 22 proc. przedsiębiorstw planuje ograniczyć takie wydatki. Najczęściej wskazywanymi barierami na drodze do lepszej ochrony przed cyberzagrożeniami są wysokie koszty związane z zatrudnieniem specjalistów ds. bezpieczeństwa IT (31 proc. wskazań), wysoki koszt oprogramowania zabezpieczającego (30 proc.), brak osoby zarządzającej cyberbezpieczeństwem (25 proc.), zbyt dużo produktów i usług do zabezpieczenia oraz brak wiedzy, co należy zrobić (po 24 proc. wskazań).