V minulom roku až 40 % malých podnikov oznámilo stratu údajov v dôsledku kybernetického útoku, čo spôsobilo značné narušenie ich fungovania, finančné straty, poškodenie dobrého mena a odliv zákazníkov z dôvodu obáv o bezpečnosť a ochranu ich osobných dát.
Väčšina vlastníkov malých a stredných podnikov sa nepovažuje za atraktívny cieľ hackerov a hrozieb kybernetickej bezpečnosti z dôvodu ich veľkosti. Často veria, že cieľom kybernetických útokov sú vládne organizácie, či veľké podniky. Hackeri nerozlišujú podľa veľkosti firmy. Práve naopak. Malé a stredné podniky považujú za veľmi atraktívne ciele najmä kvôli ich zraniteľnosti , relatívne slabšej bezpečnostnej infraštruktúre, a skutočnosti, že sú súčasťou dodávateľských reťazcov väčších podnikov.
Hackeri využívajú malé a stredné podniky aj na zlepšovanie svojich hackerských praktík so zámerom ukradnúť záznamy zamestnancov a zákazníkov, získať informácie o bankových účtoch a prístupy k podnikovým financiám, ktoré im otvoria dvere k väčším „rybám“. Tento fakt potvrdzuje aj štúdia spoločnosti Accenture Cybercrime, ktorá odhaľuje, že až 43 % kybernetických útokov bolo zameraných práve na malé a stredné podniky.
Nestaňte sa štatistikou
Podľa Svetového ekonomického fóra je ľudská chyba hlavnou príčinou narušenia kybernetickej bezpečnosti. Najčastejšie sú malé a stredné podniky napádané prostredníctvom emailu. Podľa spoločnosti Cisco, až 95 % kybernetických útokov začína spear-phishingovými e-mailami, ktoré sa zameriavajú na zamestnancov zodpovedných za financie alebo správu citlivých osobných informácií.
Ako informoval portál smallbiztrends.com, v minulom roku až 40 % malých podnikov oznámilo stratu údajov v dôsledku kybernetického útoku, čo spôsobilo značné ich narušenie fungovania, finančné straty, poškodenie dobrého mena a odliv zákazníkov z dôvodu obáv o bezpečnosť a ochranu ich osobných dát.
Čo je ešte zaujímavejšie, Ponemon Institute zistil, že až 60 % malých a stredných podnikov nemá zavedený plán reakcie na incidenty a ani plán na vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti, pričom zamestnanci zohrávajú dôležitú úlohu pri udržiavaní bezpečného pracovného prostredia. Malé a stredné podniky by mali pravidelne organizovať školenia s cieľom vzdelávať zamestnancov o osvedčených postupoch, ako je rozpoznávanie phishingových e-mailov, ako sa vyhýbať podozrivým odkazom, či ako hlásiť potenciálne bezpečnostné incidenty.
Pripravte sa na povinnú Cyber Éru
S napredovaním technológií bude riziko kybernetických útokov naďalej rásť. Malé a stredné podniky musia uprednostňovať kybernetickú bezpečnosť, aby ochránili svojich zákazníkov, zamestnancov a finančnú stabilitu. Uvedomuje si to už aj Európska únia, ktorá zaviedla novú povinnú smernicu o sieťových a informačných systémoch (NIS2) platnú od 16. 1. 2023 aj na Slovensku s cieľom vytvoriť rámec na zvýšenie kybernetickej bezpečnosti v rôznych sektoroch na základe úpravy a novelizácie Zákona o kybernetickej bezpečnosti a príslušných vyhlášok 69/2018 Z. z.
Na základe legislatívnych zmien bude definovaný aj rozsah a počet subjektov, ktoré budú musieť spadať pod tento zákon. Do tejto skupiny budú spadať napr. firmy, ktoré majú viac ako 50 zamestnancov a obrat nad 10 miliónov eur. Tie sa už teraz môžu inšpirovať aktualizovanou vyhláškou 264/2023 a pripraviť sa na dané povinnosti. To zahŕňa vykonávanie pravidelných hodnotení rizík, identifikáciu slabých miest a prijímanie vhodných opatrení na zmiernenie rizík. Okrem toho musia podniky hlásiť významné incidenty kybernetickej bezpečnosti príslušným vnútroštátnym orgánom.
Získajte osvedčené postupy kybernetickej bezpečnosti
Qubit Conference už 9. novembra prináša do Košíc praktické celodenné školenie špeciálne prispôsobené pre malé a stredné podniky, ktoré vám pomôže pochopiť najdôležitejšie požiadavky kybernetickej bezpečnosti v súlade s pripravovanými legislatívnymi opatreniami a poskytne praktický návod na ich okamžitú implementáciu.
Úvod školenia prejde právne súvislosti pre zákonom povinné bezpečnostné rámce a normy, a ukáže, prečo postupovať podľa rámca a prečo nie ad-hoc. Prezradí, kde začína kybernetická bezpečnosť, objasní pojem kyberhygiena.
Následne prezradí, do čoho treba naozaj investovať a vyhnúť sa tak bezhlavému míňaniu peňazí na neefektívne bezpečnostné riešenia ale aj to, ako je dnes možné optimalizovať používanie sociálnych sietí tak, aby ste po sebe nezanechali nechcené stopy v digitálnom priestore a predišli nechceným hackerským útokom na váš podnik.
Na záver školenie objasní, že incidentu sa netreba báť, ale treba sa naň pripraviť v záujme minimalizovania strát. Naučíte sa, ako a prečo vôbec zálohovať dáta, ako incident komunikovať, ako sa z neho poučiť a kde hľadať pomoc.
Článok bol uverejnený v rámci spolupráce.
Prečítajte si aj:
