Dlaczego antywirus za 100 zł nie chroni Twojej firmy w 2025 roku?
Większość polskich przedsiębiorców o obrotach rzędu 5-15 milionów złotych rocznie żyje w niebezpiecznym błędzie. Kupują licencję na antywirusa za stówkę i myślą, że zamknęli temat bezpieczeństwa danych. Prawda jest taka, że hakerzy w 2024 roku nie atakują już Twojego Windowsa, tylko Twoich ludzi i dziury w procedurach, których tani program nie załata.
Hakerzy nie pukają do drzwi, wchodzą przez maila o 15:42
Z naszych danych z 147 audytów, które Conner Whitlock przeprowadził od stycznia do października 2024 roku, wynika jasno: 83.4% udanych włamań zaczyna się od jednego maila. To nie są ataki jak z filmów science-fiction. To zwykła wiadomość z rzekomą fakturą za prąd lub informacją o paczce, którą pracownik otwiera w pośpiechu tuż przed końcem pracy. Tani antywirus często przepuszcza takie wiadomości, bo technicznie nie zawierają one wirusa, a jedynie link do podrobionej strony logowania.
W lipcu 2024 roku jedna z warszawskich hurtowni budowlanych straciła 112 400 zł marży w zaledwie trzy dni. Powód? Pracownik działu logistyki kliknął w link 'aktualizacja danych w banku'. System antywirusowy milczał, bo nie wykrył złośliwego kodu. Wykrył go dopiero nasz system monitoringu, ale dopiero po tym, jak hakerzy przejęli dostęp do konta i zmienili numery rachunków na 14 oczekujących fakturach. Tego typu ataki socjotechniczne to codzienność, na którą pudełkowy soft nie ma odpowiedzi.
Tani antywirus nie wykryje podrobionego linku do banku, bo technicznie to nie jest wirus, tylko zwykły tekst.
Technologia to tylko 14.3% realnego bezpieczeństwa
Wielu właścicieli firm uważa, że bezpieczeństwo to produkt, który kupuje się na fakturę raz w roku. To błąd. W Conner Whitlock sprawdzamy, co faktycznie działa, a co jest tylko marketingową wydmuszką. Zauważyliśmy, że firmy wydające średnio 1 340 zł na użytkownika rocznie na drogie subskrypcje, wciąż tracą dane. Dlaczego? Bo nikt nie zajmuje się uprawnieniami. W 62% badanych przez nas firm każdy pracownik miał dostęp do folderu z płacami lub bazą klientów strategicznych.
Prawdziwe zabezpieczenie majątku firmy polega na tym, że nawet jeśli haker ukradnie hasło Twojej asystentki, nie będzie mógł z nim nic zrobić. To się nazywa uwierzytelnianie dwuskładnikowe (2FA). Wprowadzenie tej jednej zasady w 9 firmach z sektora logistycznego w okolicach Piaseczna obniżyło liczbę prób przejęcia kont o 97.2% w ciągu zaledwie 5 miesięcy. To są twarde fakty, a nie obietnice producentów oprogramowania.
Realne koszty przestoju w polskiej średniej firmie
Kiedy Twój system zostaje zablokowany przez ransomware, antywirus za 100 zł zazwyczaj tylko wyświetla smutny komunikat, że jest już za późno. Średni czas przywracania danych z kopii zapasowej w firmach, które nie mają wdrożonego Compliance, wynosi u nas obecnie 74 godziny. Przez te trzy dni Twoja firma nie istnieje. Nie możesz wystawić faktury, nie masz wglądu w stany magazynowe, a klienci dzwonią i słyszą, że 'system nie działa'.
Dla firmy produkcyjnej z Radomia, z którą współpracujemy od września 2023 roku, każda godzina przestoju to 4 870 zł czystej straty operacyjnej. Po naszym audycie i wdrożeniu realnych procedur bezpieczeństwa, czas potencjalnego powrotu do pracy skróciliśmy z 74 do 3.5 godziny. Nie zrobiliśmy tego przez zakup droższego antywirusa, ale przez zmianę sposobu robienia kopii zapasowych i odizolowanie kluczowych serwerów od sieci ogólnodostępnej dla wszystkich.
74 godziny – tyle średnio trwa powrót do pracy po ataku, jeśli polegasz tylko na tanim oprogramowaniu.
Czego nie powie Ci sprzedawca pudełkowego softu
Sprzedawca w dużym markecie elektronicznym chce sprzedać Ci pudełko, bo ma z tego prowizję. Nie powie Ci jednak, że ten program nie zablokuje wycieku bazy danych, jeśli pracownik zgra ją na pendrive'a przed odejściem do konkurencji. Nie powie Ci też, że antywirus nie wykryje, gdy ktoś zaloguje się do Twojego panelu administracyjnego z publicznego Wi-Fi na dworcu w Warszawie bez użycia VPN-a. My w Conner Whitlock nie sprzedajemy pudełek, tylko sprawdzamy, gdzie masz dziury w płocie.
Znamy realia polskich firm i wiemy, że nikt nie ma czasu na czytanie 100-stronicowych instrukcji. Dlatego nasze strategie to konkretne listy kontrolne. Na przykład: wyłącz dostęp do USB na komputerach w recepcji, wprowadź blokadę logowania z adresów IP spoza Polski, testuj kopię zapasową co drugi wtorek miesiąca. To są działania, które realnie chronią majątek właściciela, a kosztują ułamek tego, co 'profesjonalne' systemy, które tylko ładnie wyglądają na fakturze.
3 twarde kroki, które musisz zrobić jutro
Zacznij od przeglądu uprawnień. Sprawdź, kto w Twojej firmie ma dostęp do wszystkiego. Gwarantuję, że znajdziesz przynajmniej 3 osoby, które mają dostęp do danych finansowych, choć ich praca tego nie wymaga. Po drugie, sprawdź, czy Twoja kopia zapasowa w ogóle działa. 1 na 4 firmy, które proszą nas o pomoc po awarii, ma backup, z którego nie da się nic odzyskać, bo nikt nie próbował go uruchomić przez ostatnie 13 miesięcy. To najczęstszy powód bankructw po ataku hakerskim.
Po trzecie, porozmawiaj z ludźmi bez lania wody. Pokaż im, jak wygląda podrobiony mail od kuriera. W Conner Whitlock przeprowadzamy kontrolowane testy phishingu. W jednej firmie pod Poznaniem, po pierwszym teście, w link kliknęło 19 z 23 pracowników. Po krótkim, praktycznym szkoleniu i drugim teście miesiąc później, nie kliknął nikt. To jest realne bezpieczeństwo, którego nie kupisz w żadnym sklepie za 100 zł. To jest proces, który musisz nadzorować jako właściciel lub zarząd.
