Väčšina vlastníkov malých a stredných podnikov sa nepovažuje za atraktívny cieľ hackerov a hrozieb kybernetickej bezpečnosti z dôvodu ich veľkosti. Často veria, že cieľom kybernetických útokov sú vládne organizácie, či veľké podniky. Hackeri nerozlišujú podľa veľkosti firmy. Práve naopak. Malé a stredné podniky považujú za veľmi atraktívne ciele najmä kvôli ich zraniteľnosti , relatívne slabšej bezpečnostnej infraštruktúre, a skutočnosti, že sú súčasťou dodávateľských reťazcov väčších podnikov.
Hackeri využívajú malé a stredné podniky aj na zlepšovanie svojich hackerských praktík so zámerom ukradnúť záznamy zamestnancov a zákazníkov, získať informácie o bankových účtoch a prístupy k podnikovým financiám, ktoré im otvoria dvere k väčším „rybám“. Tento fakt potvrdzuje aj štúdia spoločnosti Accenture Cybercrime, ktorá odhaľuje, že až 43% kybernetických útokov bolo zameraných práve na malé a stredné podniky.
Nestaňte sa štatistikou
Podľa Svetového ekonomického fóra je ľudská chyba hlavnou príčinou narušenia kybernetickej bezpečnosti. Najčastejšie sú malé a stredné podniky napádané prostredníctvom emailu. Podľa spoločnosti Cisco, až 95 % kybernetických útokov začína spear-phishingovými e-mailami, ktoré sa zameriavajú na zamestnancov zodpovedných za financie alebo správu citlivých osobných informácií.
Ako informoval portál smallbiztrends.com, v minulom roku až 40 % malých podnikov oznámilo stratu údajov v dôsledku kybernetického útoku, čo spôsobilo ich značné narušenie fungovania, finančné straty, poškodenie dobrého mena a odliv zákazníkov z dôvodu obáv o bezpečnosť a ochranu ich osobných dát.
Čo je ešte zaujímavejšie, Ponemon Institute zistil, že až 60% malých a stredných podnikov nemá zavedený plán reakcie na incidenty a ani plán na vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti, pričom zamestnanci zohrávajú dôležitú úlohu pri udržiavaní bezpečného pracovného prostredia. Malé a stredné podniky by mali pravidelne organizovať školenia s cieľom vzdelávať zamestnancov o osvedčených postupoch, ako je rozpoznávanie phishingových e-mailov, ako sa vyhýbať podozrivým odkazom, či ako hlásiť potenciálne bezpečnostné incidenty.
Pripravte sa na povinnú Cyber Éru
S napredovaním technológií bude riziko kybernetických útokov naďalej rásť. Malé a stredné podniky musia uprednostňovať kybernetickú bezpečnosť, aby ochránili svojich zákazníkov, zamestnancov a finančnú stabilitu. Uvedomuje si to už aj Európska únia, ktorá zaviedla novú povinnú smernicu o sieťových a informačných systémoch (NIS2) platnú od 16.1.2023 aj na Slovensku s cieľom vytvoriť rámec na zvýšenie kybernetickej bezpečnosti v rôznych sektoroch na základe úpravy a novelizácie Zákona o kybernetickej bezpečnosti a príslušných vyhlášok 69/2018 Z.z.
Na základe legislatívnych zmien bude definovaný aj rozsah a počet subjektov, ktoré budú musieť spadať pod tento zákon. Do tejto skupiny budú spadať napr. firmy, ktoré majú viac ako 50 zamestnancov a obrat nad 10mil EUR. Tie sa už teraz môžu inšpirovať aktualizovanou vyhláškou 264/2023 a pripraviť sa na dané povinnosti. To zahŕňa vykonávanie pravidelných hodnotení rizík, identifikáciu slabých miest a prijímanie vhodných opatrení na zmiernenie rizík. Okrem toho musia podniky hlásiť významné incidenty kybernetickej bezpečnosti príslušným vnútroštátnym orgánom.
Získajte osvedčené postupy kybernetickej bezpečnosti
Qubit Conference® už 9. novembra prináša do Košíc praktické celodenné školenie špeciálne prispôsobené pre malé a stredné podniky, ktoré vám pomôže pochopiť najdôležitejšie požiadavky kybernetickej bezpečnosti v súlade s pripravovanými legislatívnymi opatreniami a poskytne praktický návod na ich okamžitú implementáciu.
Úvod školenia prejde právne súvislosti pre zákonom povinné bezpečnostné rámce a normy, a ukáže, prečo postupovať podľa rámca a prečo nie ad-hoc. Prezradí, kde začína kybernetická bezpečnosť, objasní pojem kyberhygiena. Následne prezradí, do čoho treba naozaj investovať a vyhnúť sa tak bezhlavému míňaniu peňazí na neefektívne bezpečnostné riešenia ale aj to, ako je dnes možné optimalizovať používanie sociálnych sietí tak, aby ste po sebe nezanechali nechcené stopy v digitálnom priestore a predišli nechceným hackerským útokom na váš podnik. Na záver, školenie objasní, že incidentu sa netreba báť, ale treba sa naň pripraviť v záujme minimalizovania strát. Naučíte sa, ako a prečo vôbec zálohovať dáta, ako incident komunikovať, ako sa z neho poučiť a kde hľadať pomoc.
