Podľa aktuálnej správy spoločnosti Kaspersky zostáva kyberbezpečnosť medzi firmami naďalej investičnou prioritou.
Pri malých a stredných podnikoch podiel ich výdavkov na IT vrástol z 23 % v roku 2019 na 26 % v roku 2020. Pri väčších spoločnostiach išlo o medziročný nárast z 26 na 29 %. 71 % organizácií tiež očakáva, že sa ich rozpočet na kyberbezpečnosť v nasledujúcich troch rokoch ešte zvýši. A to aj napriek znižovaniu celkových rozpočtov na IT v oboch segmentoch uprostred pandémie COVID-19 a rozpočtovým škrtom v oblasti kyberbezpečnosti, ktoré najväčšmi postihujú ekonomicky zasiahnuté malé a stredné podniky.
Externé podmienky a udalosti môžu ovplyvniť IT priority vo firmách. V dôsledku obmedzenia pohybu počas pandémie Covid-19 museli organizácie upraviť svoje plány tak, aby vyhovovali meniacim sa obchodným potrebám – od núdzovej digitalizácie až po optimalizáciu nákladov. Správa spoločnosti Kaspersky vychádza z prieskumu medzi viac než 5000 odborníkmi z oblasti IT a kybernetickej bezpečnosti a sleduje najnovšie ekonomické trendy v oblasti IT bezpečnosti, ako aj to, ako súvisia s tohtoročnými udalosťami.
Podiel IT rozpočtu vyhradený výlučne na IT bezpečnosť medziročne rastie, aj napriek tomu, že celkové rozpočty na IT v segmente malých a stredných podnikov mierne klesli z 1,02 milióna eur v roku 2019 na 930-tisíc eur v tomto roku a v segmente veľkých spoločností klesli medziročne zo 63 miliónov eur na 46 miliónov. Podľa agentúry Gartner môže byť tento pokles dôsledkom globálnej pandémie koronavírusu. Ešte začiatkom tohto roka experti agentúry predpovedali, že dôjde k zníženiu rozpočtov.
V monetárnom vyjadrení vyčlenili malé a stredné podniky na kyberbezpečnosť približne 234 tisíc eur, zatiaľ čo veľké podniky 11,9 milióna eur. Väčšina spoločností očakáva, že tieto čísla v nasledujúcich troch rokoch vzrastú pri veľkých podnikoch v priemere o 11 % a pri malých a stredných podnikoch o 12 %. 17 % spoločností zas očakáva rozpočet na obdobnej úrovni ako tento rok.
Avšak na druhej strane, jedna z desiatich (10 %) organizácií uviedla, že na IT bezpečnosť vyčlení menší rozpočet. Je zaujímavé, že hlavným dôvodom pre tento krok je zámerné rozhodnutie top manažmentu, ktorý nevidí zmysel v investovaní toľkých peňazí do kyberbezpečnosti (32 %) do budúcna.
„Rok 2020 postavil mnoho spoločností do situácie, kedy bolo nutné okamžite reagovať, takže prezieravo sústredili všetky svoje zdroje a sily na udržanie sa nad vodou. Aj keď dochádza k revízii rozpočtov, neznamená to, že kyberzbezpečnosť je nutné potlačiť na zozname priorít nadol. Podnikom, ktoré chcú v najbližších rokoch minúť na kyberbezpečnosť menej peňazí, odporúčame, aby v rámci svojich možností využili každú možnú príležitosť na posilnenie svojej obranyschopnosti – napríklad aj využitím bezplatných bezpečnostných riešení dostupných na trhu a zavedením programov zvyšovania povedomia o bezpečnosti v celej organizácii. Sú to malé kroky, ale môžu znamenať veľa, a to hlavne pre malé a stredné podniky,“ radí Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Spomedzi malých a stredných podnikov je dôvodom znižovania výdavkov v tejto oblasti predovšetkým potreba znížiť celkové náklady spoločnosti a optimalizovať rozpočty (29 %). Obmedzenie pohybu ovplyvnilo negatívne najmä malé a stredné podniky, v globálnom meradle viac než polovica z nich zaznamenala pokles predaja alebo obmedzenie hotovostných tokov. Je zrejmé, že tí, ktorých sa to týka, potrebovali optimalizovať svoje výdavky na to, aby prežili. Aj keď to má vplyv na kybernetickú ochranu, je dôležité, aby podniky našli spôsob, ako aj v tak náročných časoch predchádzať kybernetickým rizikám.
Odporúčania spoločnosti Kaspersky malým a stredným podnikom ako si udržať existujúcu mieru kybernetickej bezpečnosti aj pri nižších investíciách do bezpečnosti:
- Svoj tím vždy informujte o bezpečnostných IT rizikách ako sú phishing, webové hrozby, bankový malvér a ďalšie, ktoré môžu byť zamerané na zamestnancov v rámci ich každodennej pracovnej rutiny. Dostupné sú možnosti rôznych dedikovaných školení, ktoré sú venované osvojeniu špeciálnych bezpečnostných praktík, ako napríklad platforma Kaspersky Automated Security Awareness Platform. Používajte formáty, ktoré pomáhajú zamestnancom pamätať si základné pravidlá kyberbezpečnosti, ako napríklad plagáty či informačné karty viditeľne umiestnené na pracovisku.
- Uistite sa, že všetky systémy, softvér a zariadenia budú pravidelne a najmä včasne aktualizované. Pomôže vám to vyhnúť sa situáciám, keď malvér prenikne do korporátneho systému, napríklad prostredníctvom „deravého“ operačného systému.
- Osvojte si prax používania silných hesiel na prístup ku korporátnym službám. V prípade vzdialeného prístupu používajte viacfaktorovú autentifikáciu.
- Uistite sa, že všetky podnikové zariadenia sú chránené silnými heslami, ktoré sa pravidelne menia.
- Pri prenose obchodných údajov používajte osvedčené cloudové služby a platformy. Nezabúdajte všetky svoje zdieľané súbory chrániť heslami, napríklad v Dokumentoch Google, alebo ich sprístupnite len obmedzenému okruhu ľudí v rámci pracovnej skupiny.
- Použite bezplatný nástroj na zabezpečenie koncových bodov, ako napríklad Kaspersky Anti-Ransomware Tool for Business, ktorý poskytuje ochranu počítačov aj serverov pred mnohými hrozbami, vrátane ransomvéru, ťažby kryptomien, advéru, pornvéru, exploitov a podobne.
- Existuje taktiež niekoľko užitočných nástrojov, ktoré by mohli ad-hoc pomôcť potrebám kybernetickej bezpečnosti, napríklad kontrola podozrivých súborov, IP adries, domén a URL adries. Toto je možné vykonať zadarmo na portáli Kaspersky Threat Intelligence Portal.
Celú správu „Prispôsobenie výšky investícií: zosúladenie IT rozpočtov so zmenou bezpečnostných priorít“ nájdete na stránke Kaspersky.com.
