Podľa nedávneho prieskumu[1] spoločnosti Kaspersky sa približne 36 % malých podnikov stalo obeťou úniku dát. A aj keď sú následky týchto útokov pre firmy skutočne bolestivé, prieskum ukázal, že bezpečnostné opatrenia, ktoré prijali, aby zabránili týmto incidentom, sú často nedostatočné.
Aj keď príbehy o kyberútokoch na spoločnosti s menej ako 50 zamestnancami sa málokedy dostanú na titulky novín, narušenie ochrany môže mať priamy dopad na ich podnikanie. Keďže majú väčšinou limitované zdroje a celé svoje sústredenie zameriavajú na rast podnikania, akákoľvek odstávka, či už ide o pár hodín alebo dokonca celý deň, znamená spomalenie alebo až zastavenie pracovných procesov a riskujú tak stratu zisku. Navyše, ak dôjde k narušeniu osobných dát zákazníkov, malá firma môže stratiť ich dôveru a čeliť finančným sankciám za porušenie nariadení, ako napríklad GDPR.
Zistenia prieskumu ukazujú, že aj malé firmy sa stretávajú s únikom dát a ich počet medziročne rastie, dokonca výraznejšie než v iných sektoroch. Aj keď podiel tých, ktorí sa stali obeťami narušenia údajov je v sektore SMB (46 %) a veľkých spoločností (53 %) vyšší, pri malých firmách došlo k medziročnému nárastu až o 6 percentuálnych bodov (z 30 % v roku 2018 na 36 % v roku 2019). To znamená, že aj keď každý typ firmy v nejakej miere bojuje s únikom údajov, pre tie menšie z nich sa tento problém stáva z roka na rok nebezpečnejším a vážnejším.
Aby sa predišlo týmto následkom, malé firmy by mali byť na možné dátové úniky pripravené. Z prieskumu však vyplýva, že v tretine z nich (33 %) neexistuje centrálne riadenie kybernetickej bezpečnosti a udržiavanie bezpečnosti na jednotlivých počítačoch zostáva v kompetencii jednotlivca. Niektoré spoločnosti síce používajú bezpečnostné programy určené pre domácich používateľov (25 %), a aj keď niektoré z nich dokážu poskytnúť základnú úroveň ochrany, nedisponujú špecifickými funkciami, ktoré zabezpečujú bezpečnosť podnikov. Napríklad len produkty špecifikované pre podnikovo-obchodný segment ponúkajú dostatočnú ochranu serverov alebo centralizovaný manažment.
„Malé spoločnosti sa častokrát zameriavajú na to, aby ich biznis fungoval a rástol – presne tak, ako by to mali robiť. Aj keď kybernetická bezpečnosť nie je medzi ich hlavnými prioritami, cena za prehliadanie tohto problému bude iba rásť. Prečo? Pretože malvér nerozlišuje medzi svojimi obeťami a aj malé spoločnosti majú čo stratiť – napríklad citlivé údaje,“ komentuje Andrey Dankevich, Solutions Business Lead spoločnosti Kaspersky. „Dobrou správou je, že pokiaľ sa chcú aj tieto menšie spoločnosti chrániť pred malvérom či zlyhaním ľudského faktora, nie je nutná vysoká investícia ani najímanie špecialistov. Ide najmä o výber správneho bezpečnostného riešenia.“
V oblasti kyberbezpečnosti spoločnosť Kaspersky malým firmám odporúča:
- Naučiť zamestnancov základy kybernetickej bezpečnosti, ako napríklad neotvárať a neuchovávať súbory z e-mailov od neznámych odosielateľov alebo z neznámych webových stránok, pretože by mohli poškodiť celej firme.
- Pravidelne zamestnancom pripomínať, ako zaobchádzať s citlivými údajmi, napríklad ukladať dokumenty iba v dôveryhodných cloudových službách so zapnutým overením totožnosti a nezdieľať ich s neoverenými tretími stranami.
- Trvať na používaní legitímneho softvéru stiahnutého z oficiálnych zdrojov.
- Zálohovať si potrebné údaje a pravidelne aktualizovať aplikácie a IT vybavenie, aby predišli nezaplátaným zraniteľným miestam, ktoré by mohli byť dôvodom narušenia bezpečnosti
- Používať špeciálny produkt určený pre malé firmy, ktorý vyžaduje minimum obsluhy a umožňuje zamestnancom venovať sa hlavnej náplni svojej práce, pričom chráni pred malvérom, ransomvérom, nevyžiadaným prevzatím účtu a online podvodmi. Riešenie Kaspersky Small Office Security chráni pred malvérom, dokáže možné škodlivé aktivity zvrátiť, pomáha chrániť súborové servery presadzovaním pravidiel zaheslovania, chráni informácie o transakciách počas online platieb a umožňuje šifrovanie, aby boli na zariadeniach chránené citlivé údaje
[1] Do prieskumu Kaspersky „IT bezpečnostné riziká“ bolo zapojených 1 138 spoločností s počtom do 49 zamestnancov, apríl 2019