Okolo 36% malých firiem sa v priebehu roka stalo obeťami úniku dát. Na veľkú časť týchto firiem mal únik dát značne negatívny dopad. Aj napriek tomu prieskum odhalil, že preventívne bezpečnosntné opatrenia, ktoré firmy prijali, sú často nedostatočné.
Keďže kybernetické útoky na firmy s menej ako 50 zamestnancami nebudia veľký záujem médií, je pravdepodobné, že ste o tejto možnej hrozbe ešte nepočuli. Nemení to ale nič na význame ich dopadu – majú totiž veľký vplyv na podnikanie. Napadnuté podniky musia často v dôsledku kyberútoku zastaviť alebo znížiť svoje pracovné aktivity. Tým riskujú stratu zisku, ktorá každú hodinu narastá. Často dochádza aj k sprenevere zákazníckych dát, čo môže ľahko poškodiť povesť firmy, nahlodať dôveru zákazníkov a dokonca vyústiť v pokutu z dôvodu nedodržania GDPR. Teda útočníci sa vedia dostať k osobným údajom ako mená, priezviská, telefónne čísla, mailové adresy, no rovnako nie je problém zistiť aj heslá a čísla kreditných kariet. Výnimkou nie sú ani PIN kódy, odtlačky prstov a tvárová biometria.
Ako ukazujú priebežné zistenia prieskumov, malé firmy sa rok od roku čoraz častejsie stávajú cieľom kybernetických útokov a ich tempo stále narastá. Aj keď je podiel napadnutých firiem v segmentoch SMB a veľkých korporáciach vyšší (48% a 53%), percentuálny rast útokov na malé firmy je najrýchlejší. S hackerskými útokmi sa takto musia vysporiadať všetky firmy. Pre malé podniky to môže byť ale nová a nečakane nepríjemná skúsenosť.
Aby sa malé firmy vyhli nepríjemným následkom úniku dát, musia byť dopredu pripravené. Prieskum ale rovnako ukázal, že tretine (33%) z nich chýba centralizovaná správa zabezpečenia a ochrana koncových zariadení (konkrétnych počítačov) je zodpovednosťou jednotlivých zamestnancov. Dokonca sa niektoré firmy (25%) spoliehajú iba na bežné bezpečnostné riešenia určené pre domácnosť. Síce im takto poskytnú základnú ochranu, ale bez špeciálnych funkcií potrebných pre firemné IT. Nezahŕňajú napríklad ochranu serverov alebo centralizovanú správu.
“Malé firmy sa prirodzene primárne zameriavajú na podnikateľský úspech a rast. Kybernetickú bezpečnosť odsúvajú na vedľajšiu koľaj, čo sa im ale v konečnom dôsledku môže značne predražiť. Malware si totiž nevyberá. Aj malá firma môže mať veľké množstvo zaujímavých a citlivých dát, z ktorých môžu útočníci profitovať. Našťastie nemusia investovať veľa prostriedkov do zabezpečenia pred malware (a chybami svojich zamestnancov). Dôležité je vybrať si to najvhodnejšie bezpečnostné riešenie,” uvádza Andrey Dankevich zo spoločnosti Kaspersky.
Aby boli malé firmy v bezpečí pred kybernetickými hrozbami, doporučujú odbornícj nasledujúce opatrenia:
- Pravidelné školenia zamestnancov v oblasti bezpečnosti IT. Základy, ako neotváranie e-mailových príloh od neznámych odosielateľov, dokážu uchrániť celú firemnú infraštruktúru.
- Jasne stanovené pravidlá spracovania citlivých informácií a dát – ukládajte iba na dôveryhodné cloudové úložisko s viac-faktorovým overovaním.
- Používajte iba legitímny software stiahnutý z oficiálnych zdrojov.
- Pravidelne zálohujte dôležité dáta a aktualizujte IT zariadenia a aplikácie. Tým opravíte zraniteľnosť, ktorú môže spôsobiť únik dát.
- Používajte špeciálne bezpečnostné riešenie určené pre malé firmy, ktoré vyžaduje minimum správy. Takéto riešenie by malo byť schopné ochrániť firemnú infraštruktúru pred malware, ransomware, únosmi účtov, online podvodmi, spamom a pod.
Ak máte otázky: info@comtec.skZdroj: https://www.kaspersky.com/