Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že podľa jej prieskumu, ktorý sa uskutočnil medzi globálnymi partnermi a zákazníkmi, iba 31 % opýtaných odpovedalo, že SMB firmy sú dobre pripravené na prípadný kybernetický útok. 47 % z nich sa spolieha iba na interný personál a 6 % dokonca nerieši IT bezpečnosť vôbec. SMB firmy sa pritom môžu stať obeťami útokov minimálne s rovnakou pravdepodobnosťou ako veľké firmy, a to práve kvôli svojej slabej ochrane.
Väčšina SMB spoločností má dnes maximálne jedného odborníka na kybernetickú bezpečnosť, a mnoho z nich ani jedného. Pritom väčšina útokov na SMB firmy využíva značný počet zraniteľností, ktoré sa nachádzajú v neaktualizovaných systémoch a aplikáciách. Takto sa k nim môže jednoducho dostať malvér, phishingové e-maily, ransomvér, DDoS útoky či útoky typu man-in-the middle.
Typickými malými firmami sú napríklad prevádzkovatelia dnes populárnych bistier či kaviarní, v ktorých pracuje pár zamestnancov. V záujme vyššej produktivity a ústretovosti k zákazníkom si napríklad zriadia on-line objednávanie cez mobilný telefón, ktorý sa ale môže stať predmetom kybernetického útoku s cieľom zneužiť platobné údaje o zákazníkoch. Vo finále tak dôjde k okradnutiu zákazníkov, strate dôvery a často aj k ukončeniu podnikania – a to iba preto, že majitelia nepovažovali IT bezpečnosť za dôležitú a nemali nikoho, kto by sa im o ňu staral.
Výsledky prieskumu medzi partnermi a zákazníkmi GFI Software:
- O IT bezpečnosť sa v SMB firmách stará v 47 % prípadoch interný tím, v 13 % prípadoch je to MSP partner, v 34 % je to kombinácia oboch možností a 6 % firiem svoju kybernetickú bezpečnosť nezabezpečuje vôbec.
- Z pohľadu ochrany proti potenciálnemu kybernetickému útoku sa 65 % domnieva, že SMB firmy sú aspoň nejako pripravené, 31 % je pripravených veľmi dobre a 4 % nie sú vôbec pripravené.
- Hlavnou motiváciou na zlepšenie kybernetickej bezpečnosti je ochrana kritických dát a zariadení (68 % opýtaných), prevencia finančných strát (29 %) a splnenie zákonných požiadaviek (3 %).
„Pre SMB firmy už kybernetická bezpečnosť nie je voľbou, ale nutnosťou,“ povedal Jozef Kačala, Vicepresident of Global Sales Engineering v spoločnosti GFI Software. „Vzhľadom k svojim finančným možnostiam ale majú k dispozícii v lepšom prípade jednočlenný tím, v tom horšom žiadny. Aj keď väčšina našich zákazníkov preferuje interný personál, je vidieť zreteľný rast záujmu o outsourcing IT bezpečnosti u profesionálnych MSP poskytovateľov, keďže už polovica využíva aspoň čiastočne nejakú MSP službu. V GFI tento trend pozorne sledujeme a ponúkame našim partnerom MSP verzie našich produktov vrátane GFI LanGuard MSP, Kerio Connect MSP či Kerio Control MSP.“