Wielu właścicieli małych firm uważa, że ze względu na rozmiar ich organizacji cyberprzestępcy nie będą marnować na nie czasu ani wysiłku. Tymczasem, nie przejmując się bezpieczeństwem, dają cyberprzestępcom doskonałą okazję zdobycia łatwych pieniędzy. Takie lekceważenie zagrożenia może kosztować małe firmy sporo pieniędzy, a nawet przyczynić się do konieczności zamknięcia działalności.
Według badania „2014 Global Corporate IT Security Risks” przeprowadzonego przez Kaspersky Lab i B2B International, globalny średni koszt naruszenia bezpieczeństwa danych w przypadku małych i średnich firm może wynosić nawet 160 000 zł. Kwota ta obejmuje utracone możliwości biznesowe, koszt wynajęcia zewnętrznych ekspertów IT w celu naprawienia problemu, a często także zakup nowego sprzętu.
Jednak konsekwencje cyberataku nie mają jedynie wymiaru finansowego: 57% incydentów utraty danych negatywnie odbiło się na działalności firmy. Należy pamiętać, że wizerunek i reputacja firmy – którym poświęca się wiele czasu i wysiłku podczas tworzenia strategii marketingowej – mogą zostać zniszczone w jednej chwili. Ponad połowa (56%) incydentów utraty danych ma negatywny wpływ na reputację firmy i postrzeganie jej wiarygodności przez klientów oraz partnerów biznesowych.
Małe firmy mogą stać się celem wielu różnych cyberzagrożeń: od ogólnego szkodliwego oprogramowania po ataki ukierunkowane, w których wykorzystywane są jako „słabe ogniwo”, za pośrednictwem którego cyberprzestępcy uderzają w duże przedsiębiorstwa. Liczba potencjalnych zagrożeń jest ogromna – każdego dnia Kaspersky Lab analizuje 325 000 nowych szkodliwych plików. W skali globalnej 38% komputerów użytkowników było w ciągu roku narażonych na co najmniej jedno zagrożenie online. W 2014 r. odnotowano siedem zaawansowanych długotrwałych kampanii cyberataków ukierunkowanych, w których zidentyfikowano 4 400 celów z sektora korporacyjnego w co najmniej 55 krajach na całym świecie (ponad dwukrotnie więcej niż w 2013 r.).
Kluczem do ochrony małych firm jest odpowiednie zdefiniowanie potrzeb w zakresie bezpieczeństwa. Mała firma nie musi inwestować w rozbudowane i drogie systemy – może skoncentrować się na kwestiach bezpieczeństwa, które są kluczowe dla niej lub dla branży, w której działa, i wybrać producenta rozwiązań bezpieczeństwa, który jest w stanie dostosować ochronę do jej rozwoju. Na początku mała firma potrzebuje podstawowej ochrony, jaką zapewnia oprogramowanie antywirusowe i zapora sieciowa. Gdy tylko taka firma zacznie działać i obsługiwać zamówienia, będzie potrzebowała technologii szyfrowania danych w celu zabezpieczenia informacji płatniczych lub dotyczących klientów – ten rodzaj ochrony jest często wymagany na mocy przepisów prawa. Gdy zacznie zatrudniać pracowników, którzy będą wykonywać swoje obowiązki poza biurem, wskazane będą podstawowe funkcje ochrony mobilnej.
Małe firmy, które chcą się zabezpieczyć, często muszą wybierać pomiędzy oprogramowaniem konsumenckim, które nie zawiera funkcji niezbędnych dla biznesu, a oprogramowaniem na poziomie enterprise, które jest dla nich zbyt skomplikowane i kosztowne. Tym samym przeznaczają za dużo pieniędzy i czasu na ochronę, która i tak nie spełnia ich potrzeb. Dlatego też niewielkie firmy powinny wybrać rozwiązanie zaprojektowane z myślą o nich, takie jak np. Kaspersky Small Office Security, które oferuje specjalnie stworzoną konsolę zarządzania oraz łatwą w użyciu dla zwykłego użytkownika ochronę transakcji finansowych, jak również istotne dla biznesu narzędzia, takie jak szyfrowanie plików i ochrona serwerów plików.