Podjetje A1 Slovenija je opravilo raziskavo stanja varnostnih rešitev v IT-okoljih domačih podjetij. Ugotovili so, da slovenska podjetja za svojo digitalno obrambo skrbijo zelo različno. Najbolj skrb zbujajoče je stanje v malih podjetjih.
Svetovni trendi niso prizanesljivi
Raziskava je pokazala, da 71 odstotkov domačih podjetij vseh velikosti uporablja varnostne rešitve za zaščito pred kibernetskimi napadi, a to še ni zagotovilo, da so tudi ustrezno zaščitena. Je pa njihova varnostna kondicija precej boljša od podjetij, ki kibernetske zaščite ne uporabljajo. Delež neustrezno zaščitenih je pričakovano največji med najmanjšimi podjetji.
»Ker je percepcija verjetnosti, da bo podjetje izpostavljeno nekemu varnostnemu incidentu, pri majhnih podjetjih razmeroma nizka, je tudi stopnja zaščite nizka. Medtem ko se malim podjetjem ne zdi prav verjetno, da bodo napadena, je po drugi strani zanimivo, da bi jih izguba za poslovanje kritičnih podatkov ali naprav močno prizadela,« rezultate raziskave komentira Matic Grobelšek, direktor za poslovni trg v A1 Slovenija. To je po njegovih besedah skladno s svetovnimi trendi, ki niso prav nič prizanesljivi. »Več kot polovica malih podjetij po tem, ko doživijo kibernetski ali hekerski napad, neha poslovati.«
Lahko se zgodi tudi vam
Razmišljanje, da se kibernetski napad slovenskemu podjetju ne more pripetiti, ker da ni dovolj zanimivo za zunanje napadalce, je zelo nevarno. Medtem ko so slovenska podjetja razmeroma ustrezno poskrbela za varnostne osnove – devet od desetih jih uporablja protivirusno zaščito in požarni zid –, je položaj na področju varnostnega kopiranja podatkov precej slabši.
Marsikje varnostnega kopiranja sploh ni, številna podjetja pa uporabljajo spletne potrošniške rešitve, ki ne zagotavljajo vseh varnostnih mehanizmov, kot sta kriptiranje podatkov ali identifikacija okužene vsebine. Prav tako nimajo ustreznih mehanizmov za obnovo podatkov oziroma poslovanja.
Raziskovalci so podjetja povprašali še o verjetnosti za nastanek devetih najbolj tipičnih varnostnih incidentov (na primer odtekanje podatkov, šifriranje podatkov s strani izsiljevalske programske opreme, izguba naprav, vdor v sistem ali omrežje, prekinitev delovanja IT-okolja ...). Medtem ko se le dobra tretjina podjetij zaveda razsežnosti varnostnih incidentov, je večina podjetij prepričana, da bi jim varnostne grožnje lahko povzročile resno poslovno škodo.
Ustrezna obramba je cenejša od stroškov napada
Kako naj torej podjetja ustrezno zavarujejo svoje (digitalno) poslovanje? Prvi korak je vzpostavitev kulture kibernetske varnosti. Zaposlenim je treba pojasniti, da kibernetska varnost zadeva vse v podjetju – napadalci lahko izkoristijo katerokoli razpoko, ranljivost ali napako. Varnostna programska in strojna oprema sta namreč le del učinkovite obrambe
Zaposlene je treba spodbujati k rabi močnih gesel in večfaktorske avtentikacije ter k skrbnemu ravnanju z napravami, s katerimi dostopajo do omrežij, sistemov, aplikacij in podatkov podjetja. To velja tudi za morebitne tretje osebe, ki imajo dostope do virov podjetja. Predvsem pa je treba vzpostaviti načrt odziva na varnostne incidente, saj pravilen odziv hitreje ustavi napadalce in omeji povzročeno škodo.
»Jasno je, da vsa podjetja ne morejo zaposlovati varnostnih inženirjev, ni pa to izgovor, da ne bi postavila dobre digitalne obrambe. Sploh v času, ko je podjetjem na voljo storitev, kakršna je Kibernetska varnost na ključ. Ustrezna zaščita je danes prepoceni, da bi podjetja sploh tvegala brez nje. Povprečni strošek obnovitve IT-okolja v stanje pred napadom je lahko tudi 50-kratnik stroška zagotavljanja kibernetske varnosti,« je končal Grobelšek.
Članek je bil objavljen na finance.si.