Преди пет години, когато Елана Греъм стартира своя бизнес – продажба на софтуер за киберсигурност, нещата не вървят добре за нея. Днес обаче ситуацията е съвсем различна. Продажбите скачат, а причината е увеличеният процент на дистанционната работа, както и постепенното осъзнаване, че една хакерска атака може да фалира бизнеса ти завинаги.

„Преди години всички си бяха заровили главите в пясъка и смятаха, че такова нещо не може да им се случи, понеже са малки. И въпреки това атаките се случват“, казва Греъм пред BBC.

Понякога представата за малката фирма е свързана с грешното предположение, че тя наистина е „малка“; че засяга няколко души или едно семейство. Какво толкова, ако фалира, пазарът не търпи вакуум, ще се намери кой да заеме мястото й. Това е неправилно, защото статистиката сочи, че малкият бизнес е най-големият работодател и ключов както за икономическия растеж, така и за конкуренцията. В САЩ например малките фирми осигуряват 2/3 от работните места и 44% от икономическата дейност.

Само през последната година фирмата на Греъм отчита троен ръст в продажбите. А заедно с това очакванията за щетите от киберпрестъпления до 2025 г. са за стряскащите 10.5 трилиона долара.

Различни неправителствени организации, работещи в киберсектора, смятат, че в днешно време вероятността за хакерска атака срещу сравнително малка фирма се е увеличила три пъти.

Как се случва това? Пандемията промени всичко. Притиснати от невъзможността да са на работното си място, хората започнаха да полагат труд от вкъщи. От гледна точка на киберсигурността обаче това означава много повече устройства, уязвими за пробив. Защото офисните компютри може и да са оборудвани със съответния софтуер, но домашните – едва ли.

Освен това, пак заради пандемията, голяма част от дейността минава онлайн, т.е. не в изолирана среда от няколко компютъра. Едновременно с това печалбите намаляха и фирмите бяха принудени да харчат по-малко. Например разходът за софтуер може да се съкрати.

Резултатът е, че в днешно време голяма част от кибератаките удрят или тръгват чрез пробив в системите на по-малки фирми. Корпорациите по правило са подсигурени със софтуер, а имат и персонал, който знае как да работи с него. При по-малките бизнеси обаче не е така.

И за да стане още по-зле положението, трябва да е ясно, че за хакерите атаките срещу такива предприятия са свързани с много малък риск. Има данни, които сочат, че пробив в системата на по-малка фирма обикновено се открива около 200 дни след реалната атака. И това се случва обикновено благодарение на някой клиент, забелязал, че нещо не е наред.

Последствията могат да бъдат разнообразни и доста тежки. Класическата щета е кражба на данни, но това далеч не е единственият проблем. Чрез подобен нерегламентиран достъп, може да се стигне до чувствителна информация и за други фирми, например контрагенти и те също да пострадат.

А ако се подаде сигнал до институциите и започне разследване, никой не знае колко време ще отнеме то. И като нищо може да се стигне до невъзможност да се работи, а оттам и до фалит. Проблемът става още по-сериозен, когато подобна фирма бъде извадена от т.нар. верига на снабдяването. Това може да доведе до всякакви сътресения като липса на доставки или суровини, дори и до по-трудно намиране на крайния продукт, защото целият процес страда.

Според някои експерти в случая може да се говори дори за „ахилесвата пета“ на икономиката.

Дори и при желание да се предпази, една малка фирма пак може да срещне трудности. Софтуерните продукти обикновено са сложни и е нужна намесата на специалист. Което пък означава повече разходи.

Затова експертите съветват да се започне с малки стъпки – например идентифициране на най-важната информация, къде и как се съхранява, както и обучение на служителите. Другият важен факт, казват специалистите, е да се разбере, че това не е непреодолим риск и решения има.