Byznys IT

Přes 70 % malých podniků nedokáže upřednostnit kybernetickou bezpečnost

Navzdory nárůstu hrozeb pro podniky, malé firmy nedělají dost pro ochranu sebe nebo svých zákazníků.

Kybernetické hrozby jsou pro mnoho firem časovanou bombou, a přesto je malé firmy nepovažují za hlavní prioritu rozpočtu, ukázala exkluzivní zpráva Tech.co.

Vzhledem k tomu, že kybernetických útoků přibývá a průměrné náklady na útok se pohybují v milionech, měla by být ochrana před problémy, jako jsou úniky dat a ransomware, pro firmy všech velikostí prioritou číslo jedna.

Průzkum společnosti Tech.co také ukázal, že některá odvětví dokonce tyto problémy ignorují víc než jiná, například pohostinství, velkoobchod a maloobchod, čímž se vystavují vážnému nebezpečí.

Malé podniky nechápou důležitost kybernetické bezpečnosti

Ačkoli je kybernetická bezpečnost aktuálním tématem pro všechny společnosti bez ohledu na jejich velikost, právě malé společnosti nejméně investují do technologií na svou ochranu, přestože si rizika uvědomují. Podle průzkumu 71 % z nich považovalo kybernetickou bezpečnost za významnou hrozbu pro svůj růst, z toho 63 % malých podniků. Navzdory tomu však méně než 30 % malých podniků označilo bezpečnost za prioritu pro investice, přičemž za důležitější považují finanční software, software pro řízení produktivity a vztahů se zákazníky.

To je v rozporu s přístupem středních a velkých podniků, které si hrozbu kybernetické bezpečnosti pro svůj růst uvědomují častěji (78 %, resp. 83 %) a označují ji jako jednu ze tří hlavních priorit při sestavování rozpočtu (36 %, resp. 43 %).

Odvětví, která se kybernetické bezpečnosti obávají nejméně

Data z průzkumu Tech.co odhalují šokující rozdíly v obavách mezi jednotlivými odvětvími, přičemž některá odvětví znepokojivě ignorují rizika kybernetické bezpečnosti, a to navzdory skutečnosti, že průměrné náklady na narušení kybernetické bezpečnosti se odhadují na přibližně 4,24 milionu dolarů.

Nejvíce si potřebu upřednostnit bezpečnostní systém uvědomují podniky v oblasti strojírenství nebo architektury (57 %), veřejných služeb (57 %) a právní oblasti (54 %), zatímco nejméně pravděpodobné je, že na zabezpečení vyčlení rozpočet subjekty v pohostinství (13 %), velkoobchodu (19 %) a maloobchodu (24 %). Není překvapením, že tato tři posledně jmenovaná odvětví také častěji tvrdila, že kybernetická bezpečnost nepředstavuje kritickou hrozbu pro jejich růst – pouze 8 % respondentů z odvětví pohostinství považovalo kybernetickou bezpečnost za kritickou hrozbu.

Jenže realita je poněkud jiná. Jen v roce 2018 bylo celosvětově odcizeno 514 milionů hotelových záznamů. Zpráva z roku 2019 uvádí, že toto odvětví bylo třetím nejčastěji ohroženým průmyslovým odvětvím, přičemž dvě třetiny těchto útoků byly zaměřeny na firemní servery. Ohrožena jsou také odvětví velkoobchodu a maloobchodu. Útoky v odvětví maloobchodu vzrostly o 21 %, přičemž tři čtvrtiny maloobchodních organizací hlásí po ransomwarovém útoku výraznou ztrátu příjmů.

Mezi další odvětví, která hlásila nízkou míru investic do technologií kybernetické bezpečnosti, patřilo účetnictví a vzdělávání.

Pouze 25 % osob pracujících v účetnictví by kybernetickou bezpečnost zařadilo mezi své tři hlavní investiční priority, a to navzdory skutečnosti, že účetní firmy v současné době čelí 300% nárůstu útoků.

Z těch, kteří pracovali v sektoru vzdělávání a kteří byli dotazováni společností Tech.co, pouze 27 % uvedlo, že kybernetická bezpečnost je hlavní rozpočtovou prioritou, a pouze 12 % ji uznalo jako kritickou hrozbu pro růst. To je možná překvapivé vzhledem k velkému počtu známých případů ransomwaru, které se v tomto odvětví v posledních letech dostaly do zpráv a jen v roce 2021 stály americké školy a univerzity 3,5 miliardy dolarů.

Řešení kybernetické bezpečnosti

Držet krok s nejnovějšími technologiemi v oblasti kybernetické bezpečnosti může být náročné, protože každý den jsou hlášeny nové varianty virů, narušení dat a ransomwarové útoky. Přesto jsou technologie na takové úrovni, že investice do spolehlivých řešení, jako jsou antivirový software a správci hesel, mohou rizika výrazně zmírnit.

Až 49 % podniků dotazovaných společností Tech.co uvedlo, že k ochraně svých podnikových aktiv používají antivirový software, a 80 % z nich bylo spokojeno s tím, že to vyřešilo problémy, se kterými se potýkaly. Podniky, které se rozhodly investovat do antivirového softwaru, navíc častěji uváděly, že překračují své cíle v oblasti růstu podnikání. Na druhou stranu více než polovina podniků, které se průzkumu zúčastnily, byla ohrožena viry, což jasně dokládá, že antivirový software nemůže sám o sobě vyřešit všechny problémy s bezpečností podniku.

Některá odvětví opět vykazovala větší zpoždění v oblasti zavádění bezpečnostních řešení než jiná, například pouze 25 % účetních uvedlo, že používají antivirový software, zatímco v právnických profesích to bylo 69 %.

Dalším důležitým prvkem ochrany pro zaměstnance mohou být správci hesel. Ty snižují riziko špatných, snadno napadnutelných a opakovaných hesel a mohou také uživatele upozornit na kompromitované přihlašovací údaje. Řešení pro správu hesel má již zavedeno 32 % oslovených v průzkumu, přičemž nejnižší využití bylo zaznamenáno v nejohroženějších odvětvích. Opět zde výrazně vyčnívalo pohostinství, kde pouze 7 % subjektů z tohoto odvětví uvedlo, že správce hesel používá.

Vzhledem k rostoucím hrozbám v oblasti kybernetické bezpečnosti, které ještě zhoršuje zranitelnější pracovní síla v důsledku rozšířeného používání hybridních forem práce, nejsou útoky pro mnoho společností otázkou „jestli“, ale „kdy“. Příprava a zvyšování digitální obrany může mnoho těchto útoků odvrátit, ale společnosti, které neinvestují do zabezpečení nyní, pravděpodobně zaplatí mnohem vyšší cenu v dlouhodobém horizontu.

Zdroj: Tech.co