W Polsce zarejestrowanych jest ponad 3,5 mln jednoosobowych działalności gospodarczych. Polacy i Polki decydują się na tę formę pracy, ponieważ cenią sobie wolność, którą zapewnia – 56% wskazuje, że jej największą zaletą jest elastyczny czas pracy.
Drugą stroną medalu jest jednak znacznie większa odpowiedzialność m.in. za bezpieczeństwo danych, zarówno swoich jak i klientów.
Więcej pieniędzy można wyłudzić czy ukraść od firm – nawet małych – niż od osób fizycznych
Duża odpowiedzialność za bardzo ważne dane to temat, o którym rzadko się wspomina w kontekście wad i zalet prowadzenia jednoosobowych działalności gospodarczych. Tymczasem cyberprzestępcy doskonale zdają sobie sprawę z tego, że im mniejsza firma, tym większa szansa na luki w zabezpieczeniach. Poza tym więcej pieniędzy można wyłudzić czy ukraść od firm – nawet małych – niż od osób fizycznych. Cyberprzestępcy są w dużej mierze oportunistami. Oznacza to, że szukają łatwych zdobyczy – kont internetowych, które nie są odpowiednio chronione, urządzeń, na których nie zainstalowano oprogramowania zabezpieczającego lub komputerów, na których nie działa zaktualizowany system operacyjny, przeglądarka czy inny rodzaj oprogramowania.
JDG-i przy mniejszych zasobach i niewielkim lub zerowym wewnętrznym wsparciu IT są bardziej narażone na cyberzagrożenia
Niewiele jest danych na temat liczby cyberataków wymierzonych w osoby prowadzące jednoosobową działalność gospodarczą. Pewne jest jednak, że przy mniejszych zasobach i niewielkim lub zerowym wewnętrznym wsparciu IT są one bardziej narażone na cyberzagrożenia.
Oto lista potencjalnych ataków, które mogą okazać się bardzo dotkliwe dla najmniejszych firm:
- Atak ransomware, który blokuje dostęp do plików, w tym do zsynchronizowanej pamięci masowej w chmurze.
- Atak (często towarzyszy mu ransomware), w którym cyberprzestępcy kradną i grożą wyciekiem najbardziej poufnych plików lub sprzedają je w darknecie. Zagrożone mogą być nawet objęte szczególną ochroną dane osobowe.
- Ataki polegające na przejęciu konta poprzez kradzież hasła lub techniki „brute force”. Przejęte konto firmowe może zostać wykorzystane w dalszych atakach phishingowych na klientów (business email compromise) lub do włamania do służbowych skrzynek mailowych kontrahentów.
- Przejęcie danych logowania do firmowego konta bankowego za pomocą złośliwego oprogramowania. Celem jest oczywiście kradzież zgromadzonych tam środków.
Według danych rządu Wielkiej Brytanii średni koszt ataków cyberprzestępczych na najmniejsze firmy w ciągu ostatnich 12 miesięcy został obliczony na ponad 3 tys. funtów. To znaczny wydatek dla firm tej wielkości. Dlatego właśnie czas poświęcony przez osoby prowadzące jednoosobową działalność gospodarczą na opanowanie podstaw cyberbezpieczeństwa powinien być traktowany jako inwestycja, a nie koszt.