Oglasno sporočilo
A kot menijo v podjetju A1 Slovenija, kjer so opravili več kot sto varnostnih pregledov IT-okolij domačih podjetij, je ustrezna zaščita danes preveč dostopna, da bi podjetja sploh tvegala brez nje.
Podjetje A1 Slovenija je opravilo raziskavo stanja varnostnih rešitev v IT-okoljih slovenskih podjetij. Ta je pokazala, da 71 odstotkov domačih podjetij vseh velikosti uporablja varnostne rešitve za zaščito pred kibernetskimi napadi, a to še ni zagotovilo, da so tudi ustrezno zaščitena. Je pa njihova varnostna kondicija bistveno boljša od podjetij, ki kibernetske zaščite ne uporabljajo. Delež neustrezno zaščitenih je pričakovano največji med najmanjšimi podjetji, kar seveda skrbi tudi varnostne strokovnjake.
V praksi pogosto opazimo, da majhna podjetja razmišljajo, da so premalo privlačna, da bi jih kdorkoli sploh napadel. A izsiljevalski virusi ciljajo na prav vse – tako samostojne podjetnike kot podjetja vseh velikosti.
»Medtem ko se majhnim podjetjem ne zdi prav verjetno, da bodo napadena, je po drugi strani zanimivo, da bi jih izguba za poslovanje kritičnih podatkov ali naprav močno prizadela. To je skladno z globalnimi trendi, ki niso prav nič prizanesljivi – več kot polovica malih podjetij po tem, ko so doživela kibernetski ali hekerski napad, preneha poslovati,« rezultate raziskave komentira Matic Grobelšek, direktor za poslovni trg v A1 Slovenija.
Osnovna obramba obstaja, a ni dovolj
Medtem ko je večina slovenskih podjetij relativno ustrezno poskrbela za t. i. osnovno varnostno higieno, namreč 9 od 10 jih uporablja protivirusno zaščito in požarni zid, je stanje na drugih področjih bistveno slabše. Danes malodane nujnega varnostnega kopiranja podatkov marsikje sploh ni, številna podjetja pa uporabljajo manj primerne spletne potrošniške rešitve, ki ne zagotavljajo vseh varnostnih mehanizmov, kot so kriptiranje podatkov, identifikacija okužene vsebine, prav tako nimajo ustreznih mehanizmov za obnovo podatkov/poslovanja.
Raziskovalci so podjetja povprašali še o verjetnosti nastanka 9 najbolj tipičnih varnostnih incidentov (npr. odtekanje podatkov, šifriranje podatkov s strani izsiljevalske programske opreme, izguba naprav, vdor v sistem/omrežje, prekinitev delovanja IT-okolja itd.). Medtem ko se le dobra tretjina podjetij zaveda razsežnosti varnostnih incidentov, je večina podjetij prepričana, da bi jim varnostne grožnje lahko povzročile resno poslovno škodo.
Obramba je cenejša od (stroškov) napada
»Jasno je, da vsa podjetja ne morejo zaposlovati varnostnih inženirjev, ni pa to izgovor, da ne bi postavila dobre digitalne obrambe. Sploh v času, ko je podjetjem na voljo storitev, kakršna je Kibernetska varnost na ključ. Ustrezna zaščita je danes prepoceni, da bi podjetja sploh tvegala brez nje. Povprečni strošek obnovitve IT-okolja v stanje pred napadom je lahko tudi 50-kratnik stroška zagotavljanja kibernetske varnosti,« je zaključil Grobelšek.
