Według raportu Data Protecion Trends Raport 2023 firmy Veeam w 2023 r. 91% podmiotów medycznych zostało zaatakowanych wirusem typu ransomware. W wyniku tych ataków zaszyfrowanych lub zniszczonych zostało około 39% danych, z czego udało się odzyskać tylko 55%. Szerzej na ten temat pisał portal itwiz.pl. 

Wykradzione dane pacjentów to dane wrażliwe, których wyciek może mieć daleko idące negatywne skutki, a podmiot medyczny, który do tego dopuścił, prawdopodobnie spotka się z koniecznością zapłaty wysokich kar, a być może również pozwami od pokrzywdzonych osób o zapłatę odszkodowań. 

Jak pisze itwiz.pl, "podstawowym środkiem ochrony powinno być regularne tworzenie kopii zapasowych informacji, z których przynajmniej jedna powinna być fizycznie odizolowana od sieci i niezmienialna. Dzięki temu, nawet jeśli atak na placówkę się powiedzie, backup nie będzie mógł zostać zaszyfrowany i możliwy będzie szybki powrót jednostki do działania."

Wniosek z tego jest taki, że zarządzający podmiotami medycznymi i osoby odpowiedzialne za IT w tych podmiotach powinny założyć, że atak ransomware na ich szpital, przychodnię czy pracownię diagnostyki to nie kwestia "czy", ale "kiedy". 

Jeśli chcesz poznać rozwiązania w zakresie szyfrowanego backupu danych dla służby zdrowia, oferowane przez polską wiodącą firmę Xopero Software, jak również poznać koszty takiego rozwiązania dla Twojej placówki medycznej, zapraszamy do kontaktu.

Zapewnienie firmie realnego bezpieczeństwa przechowywanych danych jest na pewno kosztem. Czy wysokim? W zależności od wielkości i specyfiki firmy może on stanowić kwotę relatywnie wysoką lub niską. Czy opłaci się ten koszt ponieść? Z pewnością, biorąc pod uwagę koszt alternatywny: czyli ile będzie nas kosztował niekontrolowany wyciek tych danych lub ich zaszyfrowanie dla okupu przy pomocy wirusa ransomware.

Średni koszt odzyskania danych zaszyfrowanych przez ransomware może się różnić w zależności od wielu czynników, takich jak rodzaj ransomware, rozmiar organizacji, branża, oraz to, czy firma decyduje się zapłacić okup czy przywraca dane z kopii zapasowej. Oto kluczowe statystyki:

• Średni koszt odtworzenia danych po ataku ransomware (nie tylko okup): Według raportu Sophos z 2023 roku globalny średni koszt odtworzenia danych po ataku ransomware wynosił około 1,85 miliona USD. Koszty te obejmują:
     - straty związane z przestojami.
     - koszty odzyskiwania danych.
     - straty biznesowe, takie jak reputacja.
     - wydatki na naprawę infrastruktury IT.
• Średni okup: w 2022 roku raporty wskazywały, że przeciętna suma płaconego okupu wynosiła około 258 000 USD, ale zdarzały się przypadki żądań opiewających na miliony dolarów. Wiele firm jednak decyduje się nie płacić, ponieważ nie ma gwarancji odzyskania danych.
• Zależność od wielkości firmy: dla dużych przedsiębiorstw koszty odzyskiwania danych mogą być znacząco wyższe. Małe i średnie przedsiębiorstwa zwykle tracą mniejsze sumy w porównaniu z korporacjami, ale ich możliwości finansowe na odbudowę są ograniczone, co sprawia, że atak bywa bardziej niszczycielski.
• Kopie zapasowe: jeśli organizacja posiada solidne kopie zapasowe, koszty mogą być znacznie niższe, ponieważ nie trzeba płacić okupu, a jedynie zainwestować w przywrócenie systemów i zabezpieczenie ich przed przyszłymi atakami.
• Koszty reputacyjne i prawne: poza stratami finansowymi bezpośrednio związanymi z atakiem dochodzą koszty wynikające z potencjalnych pozwów, kar pieniężnych (niekiedy mocno dotkliwych) za naruszenia ochrony danych (np. RODO) oraz utrata zaufania klientów.

Podsumowując, łączny średni koszt (łącznie z okupem, przestojami i innymi stratami) może wynosić od kilkudziesięciu tysięcy do nawet kilku milionów dolarów, w zależności od sytuacji. Zachowanie regularnych kopii zapasowych i inwestowanie w cyberbezpieczeństwo znacząco obniża te ryzyka.

Wykorzystanie poniższych technologii jest dzisiaj koniecznością w większości firm (oczywiście nie wszystkich, ale tych, które odpowiadają przedmiotowi działalności przedsiębiorstwa):

Chmura

Przeniesienie biznesu do firmowej chmury jest skokowym przeniesieniem firmy na wyższy poziom. Daje bowiem nowe możliwości współpracy zespołów, wymiany informacji, szybkiego dostępu do zawsze aktualnych wersji dokumentów elektronicznych, automatyzacji powtarzalnych procesów, komunikacji wewnątrz firmy oraz z jej klientami, analizy danych i mnóstwo innych. 

Przykłady: Google Workspace, Microsoft 365

Systemy CRM

Systemy CRM (Client Relation Management) umożliwiają lepsze zarządzanie relacjami z dotychczasowymi klientami oraz skuteczniejsze pozyskiwanie nowych. Pozwalają też na analizę efektywności działań sprzedażowych, na podstawie której można sformułować wnioski co do poprawy stosowanych metod sprzedaży i marketingu. To zaś daje efekt w postaci lepszej relacji kosztów sprzedaży i marketingu do uzyskiwanych przychodów (czyli, mówiąc inaczej, niższego kosztu pozyskania nowego klienta lub też wyższego przychodu z jednego obsługiwanego klienta). 

Przykłady: HubSpot, Pipedrive, Odoo, Microsoft Dynamic 365.

Automatyzacja marketingu

Automatyzacja marketingu jest sposobem na znaczne zwiększenie zasięgu dotarcia do nowych i obecnych klientów z ofertą, w atrakcyjnej, profesjonalnej formie, przy niewielkim zaangażowaniu czasu i nakładu pracy. Dla firm handlowych, szczególnie tych sprzedających do klienta detalicznego (a szczególnie przez kanał e-commerce) użyteczny będzie email marketing (automatyczne wysyłanie atrakcyjnie zredagowanych wiadomości email do odbiorców z określonej listy adresowej), a także social media marketing. Warto dodać, że dobre rozwiązania do email marketingu pozwalają na segmentację klientów i personalizację ofert dla poszczególnych segmentów w oparciu o dane z systemów analitycznych takich jak Google Analytics, wykorzystując do tego algorytmy tzw. sztucznej inteligencji, a także wspomagają tworzenie treści. 

Dobrym przykładem zautomatyzowanego marketingu są mobilne aplikacje do programów lojalnościowych. Według danych ponad 60% konsumentów w Polsce korzysta przynajmniej z jednego programu lojalnościowego. Korzyści z takiego programu to większa lojalność klientów i wzrost częstotliwości dokonywanych przez nich zakupów. Programy lojalnościowe są również źródłem wartościowych danych o klientach, których analiza pozwala lepiej zrozumieć ich preferencje i zachowania zakupowe. 

Firmy kierujące swoją ofertę do innych przedsiębiorstw (B2B) mogą również wykorzystać email marketing, ale szczególnie użyteczne w ich przypadku jest wykorzystanie narzędzi wspierających tworzenie spersonalizowanych treści, jak też wszelkiego rodzaju analiz danych, pozwalających np. na ocenę skuteczności działań marketingowych. 

Przykłady: MailChimp, ChatGPT, Loyalty Starter

E-commerce

W przypadku większości produktów oraz wielu rodzajów usług rezygnacja z ich sprzedaży za pośrednictwem Internetu jest po prostu rezygnacją z istotnej części możliwego do uzyskania dochodu. Tym bardziej, że uruchomienie sprzedaży e-commerce jest dzisiaj bardzo proste, ponieważ istnieje wiele sprawdzonych, zaawansowanych i przystępnych cenowo rozwiązań pozwalających na szybkie wdrożenie tego kanału sprzedaży - nie tylko przez własny sklep online, ale przede wszystkim poprzez większość popularnych platform typu marketplace, jak Allegro czy Amazon.

Przykłady: Shopify, WooCommerce – szybkie uruchomienie sprzedaży online; Baselinker, Apilo - automatyzacja wystawiania ofert, zmian cen, obsługi posprzedażowej; Dealavo - porównanie cen do cen konkurencji w kanale e-commerce.

Cyberbezpieczeństwo

Niemal 50% użytkowników traci w ciągu roku dane. Ponad 60% firm, które utraciły dane, upada w ciągu 6 miesięcy od tego zdarzenia. 59% kopii zapasowych przechowywanych na zewnętrznych nośnikach nie jest zabezpieczonych przed dostępem niepowołanych osób. Według raportu Sophos z 2023 roku, globalny średni koszt odtworzenia danych po ataku ransomware wynosił około 1,85 miliona USD.  60% przedsiębiorstw nie posiada profesjonalnego rozwiązania do backupu.

Z powyższych powodów bezpieczeństwo systemów informatycznych i gromadzonych w nich danych powinno być kwestią priorytetową. 

Przykłady: LastPass, 2FA, Veem, Xopero – minimalne ryzyko strat w wyniku utraty danych oraz szybkie wznowienie działania w przypadku awarii lub innego zdarzenia.

W dużych firmach na to pytanie już dawno sobie odpowiedziano - jednak im mniejsza firma, tym mniejsza świadomość konieczności wykorzystania technologii jako warunku sprostania konkurencji, a więc przetrwania. W małych i średnich przedsiębiorstwach często brakuje też świadomości, że nowoczesne technologie (w tym te wykorzystujące tak zwaną sztuczną inteligencję) są dzisiaj dostępne kosztowo zarówno dla światowych gigantów, jak i małych lokalnych firm.

Dlaczego bez wykorzystania technologii cyfrowych żadna firma na dłuższą metę nie jest w stanie przetrwać? Ponieważ bez nich będzie miała wyższe koszty niż konkurenci dostarczający te same produkty czy usługi. Na przykład bez zastosowania technologii automatyzujących powtarzalną pracę (w księgowości, sprzedaży, marketingu, obsłudze reklamacji, etc.) będzie musiała po prostu zatrudnić więcej osób, a każdy pracownik kosztuje. Ten dodatkowy koszt będzie musiała uwzględnić w cenie - a klienci nie chcą płacić za coś, co nie stanowi o wartości produktu. Dlatego, jeśli nasz konkurent będzie w stanie zaoferować klientowi taki sam produkt lub usługę taniej dzięki swojej przewadze technologicznej, to taki klient dokona zakupu nie u nas, ale u naszego konkurenta!

Co więcej, pracownicy wspierani zaawansowanymi technologiami zostają uwolnieni od wykonywania prostych, powtarzalnych czynności, dzięki czemu wykorzystują swój czas na myślenie i rozwiązywanie problemów klientów. To sprawia, że produkt czy usługa konkurenta mającego przewagę technologiczną będzie nie tylko tańszy, ale też lepszy: dzięki krótszemu czasowi realizacji zamówienia czy reakcji na zapytanie ofertowe, lepszej komunikacji (chat boty), lepszemu rozpoznaniu potrzeb klientów dzięki analizie gromadzonych danych, personalizacji ofert itp. 

Lepiej, żeby to Twoja firma była tą, która ma przewagę technologiczną nad konkurencją, niż odwrotnie, prawda?