Hlavné zistenia štúdie Cisco Small and Mighty:
• 53 % malých a stredne veľkých podnikov sa už stalo terčom úspešného hakerského útoku
• Priemerný malý alebo stredne veľký podnik sa musí denne vysporiadať s takmer 5000 bezpečnostnými varovaniami denne, pričom vyšetrí len 55,6 % z nich
• 20 % z napadnutých zaznamenalo stratu väčšiu ako 1 000 000 amerických dolárov
• Najčastejšími typmi útokov, ktorým sú malé a stredne veľké podniky vystavené, sú: phishing (79 %), útoky na konkrétny cieľ (77 %), ransomvér (77 %), DDoS útoky (74 %) a prelomenie BYOD zariadenia (74 %)
Malé a stredne veľké podniky sa stávajú terčom kybernetických útokov viac ako kedykoľvek predtým. Zvyčajne totiž nemajú vybudovanú takú sofistikovanú bezpečnostnú architektúru ako tie veľké. I tak však s nimi pravidelne komunikujú, napríklad v rámci dodávateľského reťazca. Hakeri sa preto snažia nielen získať ich dáta, ale zároveň rozšíriť svoju aktivitu aj do sietí väčších podnikov. Vyplýva to zo štúdie Small and Mighty, ktorú vydala spoločnosť Cisco pri príležitosti Európskeho mesiaca kyberbezpečnosti.
Mnoho malých a stredne veľkých podnikov (SMB) si už uvedomuje, že sú vystavené rovnakým hrozbám ako tie najväčšie firmy. Toto zistenie však často prichádza až po útoku. Spoločnosť Cisco spravila globálny prieskum medzi 1816 zástupcami malých (do 250 zamestnancov) a stredne veľkých (250-499 zamestnancov) firiem, aby analyzovala aktuálne bezpečnostné trendy v tomto segmente. Vyplýva z neho, že viac ako polovica z respondentov (53 %) už zažila úspešný kybernetický útok na svoju firmu.
Veľké finančné straty
Úspešné kybernetické útoky mali zvyčajne veľký finančný dopad na fungovanie týchto podnikov. Z odpovedí zástupcov stredne veľkých podnikov vyplýva, že 30 % z napadnutých zaznamenalo stratu menšiu ako 100-tisíc amerických dolárov. Až pätina však odpovedala, že celkové straty podľa odhadov dokonca prekročili milión dolárov. Jednou z príčin je nízke percento vyšetrovaných incidentov. Priemerný SMB podnik sa musí denne vysporiadať s takmer 5000 bezpečnostnými varovaniami denne, pričom vyšetruje len 55,6 % z nich. Medzi najčastejšie typy útokov, s ktorými sa SMB stretli, patria:
• Phishing (79 %) – snaha e-mailom, telefonicky alebo textovou správou získať citlivé dáta. Útočník sa vydáva za inú osobu so zdanlivo legitímnou požiadavkou.
• Sofistikované techniky na konkrétny cieľ (77 %)
• Ransomvér (77 %) – vydieračský softvér, ktorý uzamkne počítač a útočník žiada výpalné.
• DDoS útok (75 %) – útočník zabezpečí, aby sa na internetové služby či stránky pripájalo veľké množstvo zariadení, čím dôjde k ich zahlteniu a následnému výpadku.
• Prelomenie BYOD zariadenia (74 %) – Útočník sa dostane do osobného zariadenia zamestnanca a po pripojení tohto zariadenia do firemnej siete sa nebezpečný softvér rozšíri i do nej.
Ako uvažovať o bezpečnosti?
Firmy stále hľadajú ideálny spôsob, ako efektívne investovať do technológií a personálu, aby sa útokom vyhli. Jednou z prekážok je však nedostatok bezpečnostných špecialistov na trhu. Podľa prieskumu by okrem náboru zamestnancov chceli investovať ešte aj do:
• zlepšenia zabezpečenia koncových zariadení a do riešení proti pokročilým hrozbám (19 %)
• lepšieho zabezpečenia webových aplikácií a do ochrany proti útokom z webu (18 %)
• technológií pre prevenciu proti útokom, ktoré zabránia pokusom o prienik do siete (17 %)
„Dnes sa firmy nemôžu spoľahnúť na to, že nakúpia jedno konkrétne riešenie proti určitému typu útoku a s tým si vystačia. O bezpečnosti treba uvažovať ako o celku a firmy musia mať istotu, že jednotlivé produkty tvoria solídny celok. Nákup drahých riešení tak môže byť v konečnom dôsledku omnoho horší ako lacnejšia architektúra, v ktorej spolu prvky bezproblémovo komunikujú. Pre malé a stredne veľké podniky je to dôležité dvojnásobne, pretože do bezpečnosti musia investovať efektívne. Preto odporúčam začať s riešeniami na ochranu e-mailovej komunikácie, ktorá stále patrí medzi najatraktívnejšie spôsoby, akými sa hakeri dostávajú do firemnej siete. Ďalej by som zvolil aj riešenie na ochranu koncových bodov,“ radí Milan Habrcetl, bezpečnostný expert spoločnosti Cisco.
Malé a stredne veľké podniky dnes zvažujú aj riešenia, ktoré zodpovedajú súčasným pracovným trendom, ako je napríklad rastúci počet mobilných zariadení pripojených do firemnej siete, či nárast využívania cloudových služieb.
Vzdelávajte svojich zamestnancov
Ešte nikto nedokázal predstaviť riešenie, ktoré by sa stalo nedobytnou hradbou proti kyberútokom. Bohužiaľ. Organizácie však môžu spraviť aj ďalšie kroky, okrem postavenia kvalitnej bezpečnostnej architektúry, ktoré im pomôžu výrazne znížiť riziko.
„Firmy by mali pre svojich zamestnancov zaistiť školenia, ktoré im pomôžu vyhnúť sa cieleným hakerským kampaniam. V súčasnosti prebieha v Európskej únii iniciatíva Európsky mesiac kyberbezpečnosti, ktorá je dobrou príležitosťou práve pre také vzdelávanie,“ hovorí Milan Habrcetl a pridáva i ďalšiu radu: „Organizácie by ani nemali čakať na nejaké zázračné riešenie. Aj menšie kroky sú lepšie ako žiadne. Bez dát sa žiadny podnik nezaobíde a preto by ich bezpečnosť mala byť prioritou najvyššieho vedenia.“
