Kyberbezpečnost v malých a středních podnicích: Analýza důvěry
Lepší ochrana vašeho podnikání: Odhalení rozporu mezi bezpečnostními hrozbami a připraveností evropských malých a středních podniků.
Skutečná práce, skutečná rizika
Vítejte ve světě reálné práce. Kde mohou být vaše týmy kdekoli a jakkoli chtějí. Kde můžete řídit projekty bez hromady papírování, sdílet lékařské informace přímo přes aplikaci a používat elektronické materiály ve třídě stejně snadno jako učebnice. Ale také – a to je klíčové – kde existují nové kybernetické hrozby.
Dnešní práce pro mnoho malých a středních podniků (MSP) znamená správu více sítí, zařízení a typů rizik. Ale jak moc si věříte ve schopnost vašeho podniku odvrátit kybernetický útok? Pro jasnější představu provedla společnost Sharp průzkumem mezi 5 770 rozhodujícími pracovníky v IT v 11 evropských zemích, v různých odvětvích, včetně vzdělávání, zdravotnictví, stavebnictví a práva.
Většina MSP, která již přešla na online systémy, hybridní modely a efektivnější aplikace, se cítí dobře připravena. Avšak zároveň chybí důvěra v IT bezpečnost. Navíc, velké procento MSP nemá v plánu zvyšovat svůj rozpočet na IT bezpečnost, a to i přes rostoucí riziko.
Tento nesoulad mezi přípravou a úrovní hrozby vytváří ideální příležitost pro kybernetické zločince.
Pochopení bezpečnostních hrozeb
Ve skutečnosti, bez ohledu na odvětví, nabídku služeb nebo typ podnikání, jsou IT bezpečnostní zranitelnosti reálnou a rozšířenou součástí digitálně transformovaného světa. Je skvělé mít možnost pracovat z mobilu, být neustále snadno spojen s členy týmu nebo urychlit úkoly pomocí automatizovaných pracovních postupů. Nicméně více zařízení a služeb připojených přes internet znamená více způsobů, jak může být podnikání napadeno.
Z provozního hlediska učinily cloudové technologie (informace uložené online) správu dat snazší pro všechny typy podniků a organizací. Zdravotní záznamy lze zobrazit jedním stiskem tlačítka, výsledky zkoušek jsou filtrovány prostřednictvím aplikací a pracovní průzkumy se provádějí digitálně. Současně to však znamená, že taková data jsou stále více přístupná ostatním v cloudu a v aplikacích, které používáte. Podniky dnes musí podniknout kroky k zajištění toho, aby žádní nekalí aktéři (kybernetičtí zločinci) nemohli přistupovat k síti, zaměstnanci jsou plně informováni o potenciálních hrozbách a existuje plán, co dělat v případě útoku.
A co je ještě horší, mnozí nemusí být si vědomi typů útoků, kterým jsou vystaveni – nebo jejich závažnosti. Koneckonců, kolik zaměstnanců skutečně rozumí významu termínů jako malware, ransomware nebo phishing?
Připravenost vs. důvěra
Statistiky kybernetické kriminality ukazují, že počet útoků roste exponenciálně. Udržet krok s různými typy rizik může být náročné, zejména vzhledem k tomu, že metody kybernetických zločinců se stávají stále sofistikovanějšími. Menší podniky se mohou stát obětí útoku, pokud v jejich digitální obraně existují jakékoliv mezery. Od slabého hesla na zařízení po nezašifrovaná data (nezkódovaná do šifry), dokonce i nejmenší prasklina může být vše, co hacker potřebuje.
Průzkum společnosti Sharp ukazuje, že 79 % malých podniků v Evropě se cítí dobře připraveny čelit hrozbám v oblasti IT bezpečnosti. To je na první pohled dobrá zpráva. Avšak paradoxně téměř stejný podíl (68 %) uvádí, že nemají důvěru ve schopnost svého podniku efektivně řešit IT bezpečnostní rizika. A přestože riziko roste, pouze 41 % zvýšilo školení v oblasti IT bezpečnosti od zavedení hybridních modelů, i když samotná podstata hybridního modelu zahrnuje zaměstnance na více místech, potenciálně v oddělených (a někdy nezabezpečených) sítích. Úroveň vnímání bezpečnosti se liší podle země, s počtem MSP, které se cítí připraveny čelit potenciálním hrozbám v oblasti IT bezpečnosti, pohybujícím se mezi 67 % a 86 % v rámci Evropy.
Jste připraveni?
Podle toho, co odhaluje průzkum, je vaše digitální obrana v souladu s rostoucími hrozbami? A pokud se cítíte připraveni, vyvíjejí se vaše strategie v oblasti kybernetické bezpečnosti dostatečně rychle, aby vám umožnily sebejistě čelit různým typům rizik?
Co průzkum odhaluje?
Podívejme se blíže na to, co jsme zjistili od evropských malých a středních podniků (MSP), které jsme zkoumali.
Průzkum ukazuje, že téměř čtyři pětiny MSP mají pocit, že do IT bezpečnosti je investováno dostatečně. Vzhledem k tomu, že téměř třetina byla postižena útokem počítačového viru a mnohé postrádají klíčové složky robustní bezpečnostní obrany, mohl by být tento názor poněkud mylný. Poškozující důsledky útoku – z hlediska pověsti, finanční situace a loajality zákazníků – by neměly být opomíjeny.
Pouze 44 % MSP plánuje letos zvýšit svůj rozpočet na bezpečnost, což je pravděpodobně známkou současné ekonomické situace. Je však třeba si uvědomit, že investice do řešení pro správu kybernetické bezpečnosti nemusí vždy znamenat vyšší výdaje; může jít o změnu priorit pro investici stávajících finančních prostředků. Správné řešení poskytne vašemu podniku kompletní ochranu, aniž by vás finančně zruinovalo.
Bezpečnostní hrozby se posunuly dále za hranice pouhých nevyžádaných spamových e-mailů nebo chyby zaměstnanců, kteří omylem zadají své heslo na podezřelou webovou stránku. Přesto tyto hrozby stále existují, a jak ukazuje statistika, 32 % malých a středních podniků (MSP) bylo postiženo phishingovým útokem a 31 % malwarovým útokem. Vaši digitálně propojení zaměstnanci nemusí být tak obeznámeni s potenciálními riziky, jak si myslí.
Pro menší podniky, které nemají specializované IT oddělení, je klíčovým prvkem jejich bezpečnostní strategie zajištění toho, aby byl celý tým "cyberneticky gramotný" a disponoval správnými informacemi o kybernetické bezpečnosti. To zahrnuje všechny, od řidičů dodávek po pracovníky na místě až po vedoucí pracovníky, kteří pracují z veřejných sítí v kavárnách.
Dnes přicházejí hrozby ze všech stran. Přestože téměř čtyři pětiny malých a středních podniků (MSP) mají pocit, že jejich zaměstnanci jsou dostatečně vyškoleni v oblasti bezpečnosti, stále zde existují bezpečnostní slabá místa: téměř pětina (19%) byla postižena bezpečnostním incidentem spojeným s kancelářskou tiskárnou. Je to nečekaná hrozba, kterou mnoho lidí nemusí brát v úvahu – že hackeři by mohli proniknout do systému jejich společnosti právě přes zařízení určené k tisku, skenování a sdílení dokumentů.
Toto je zvláště klasický příklad toho, jak MSP nemusí být efektivně připraveny na útok. Přestože byla pětina postižena, pouze 5% se obává této konkrétní hrozby. Vzhledem k tomu, že třetina nemá žádná IT bezpečnostní opatření k ochraně tiskáren, je jasné, že je možné udělat více pro to, aby byli zaměstnanci vyškoleni v oblasti všech typů rizik.
Od připravenosti k sebejistotě a skutečné odolnosti vůči rizikům
Ještě než může být jakýkoliv malý či střední podnik (MSP) plně připraven na kybernetický útok, musí si ujasnit svou úroveň důvěry, znalostí a investic do bezpečnosti. Rizika kybernetické bezpečnosti jsou vysoká – pokud k útoku dojde, je třeba dát přednost strategickému a komplexnímu přístupu, aby se minimalizoval jeho dopad. To zahrnuje vše od školení zaměstnanců po nepřetržitý dohled nad sítí a systémy 24/7.
Tento komplexní přístup nemusí narušovat jiné oblasti podnikání ani zvyšovat náklady. Sharp nabízí komplexní portfolio bezpečnostních řešení na míru, která pomáhají podnikům cítit se sebejistě ve své digitální obraně – poskytujeme veškerou potřebnou odbornost, monitorování a reakci, aby bylo vše zabezpečeno.
Objevte další způsoby, jak zůstat chráněni
Prozkoumejte centrum Sharp Real World Security pro více obsahu o aktuálních bezpečnostních rizicích pro MSP.