Prvi, a često i jedini bedem protiv rastućih sajber pretnji u malim i srednjim preduzećima su zaposleni u IT timovima. Međutim, opasnosti je sve više a njihove mogućnosti su ograničene pa se zbog iscrpljenosti lakše mogu desiti propusti.
Istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među nekoliko stotina malih i srednjih preduzeća širom Evrope pokazalo je da 18% IT timova nema pouzdanu, verodostojnu i pristupačnu platformu za sajber bezbednost, i da provodi više vremena rešavajući probleme sa softverom za bezbednost nego što se brinu o stvarnoj odbrani od pretnji. Istovremeno, 29% lidera IT timova kaže da za praćenje svih potencijalnih sajber pretnji već troši puno radno vreme, a 21% njih kaže da prima toliko sistemskih upozorenja da više ne mogu da razaznaju koja su zaista hitna.
Ovo je ozbiljan signal za vlasnike firmi: kada IT tim više ne može da razlikuje prioritetne pretnje, povećava se rizik od propusta u zaštiti, a zaposlenima rastu stres i iscrpljenost. Probleme dodatno komplikuje činjenica da 22% firmi nema dovoljno obučenih ljudi za upravljanje rešenjima za sajber bezbednost. U mnogim MSP zaštita se oslanja na opšte IT timove (36%) ili specijalizovane pojedince u okviru timova (28%), dok samo 29% ima izdvojeni tim za sajber bezbednost.
Kako vlasnici firmi mogu da prepoznaju kada je njihov IT tim preopterećen?
Neki od znakova su:
– neprestan dotok upozorenja koje ne stižu da obrade
– reakcija samo na incidente umesto proaktivnog planiranja
– nedostatak vremena za analizu novih pretnji ili unapređenje zaštite.
Ove situacije jasno pokazuju da je neophodno preispitati raspodelu resursa i strategiju timskog rada.
Gde je rešenje?
Jedan od najefikasnijih pristupa je automatizacija zadataka. Alati za automatsko filtriranje upozorenja, detekciju malicioznih fajlova i praćenje aktivnosti mogu značajno da smanje opterećenje. Gotovo trećina MSP nije sigurna u efikasnost zaštite krajnjih tačaka; automatizovani sistemi, pak, mogu konstantno da nadgledaju stanje i odmah da reaguju na sumnjive aktivnosti.
Kada su interni IT timovi preopterećeni, spoljni partneri mogu da budu ključno rešenje. Istraživanje pokazuje da samo 8% MSP kao najjaču kariku u odbrani koristi eksterne partnere, dok ih mnogi koriste samo povremeno, kad baš „zagusti“. Međutim, pravi partner može pomoći da se izgradi dugoročna, prilagođena strategija, on kontinuirano prati pretnje i vodi obuku zaposlenih, i tako oslobađa interne resurse za prioritetne zadatke. Više od trećine MSP (34%) navodi da bi želelo partnera koji može da razvije održivu strategiju koja raste sa poslovanjem.
Šta ovo znači za vlasnike MSP?
Prepoznajte kada je vaš IT tim preopterećen, osmislite automatizovane procedure za rutinske zadatke, i razmotrite pouzdanog spoljnog partnera koji može da preuzme deo opterećenja. Time ne samo da štitite firmu od rastućih sajber pretnji, već i omogućavate svojim zaposlenima da se fokusiraju na kritične zadatke, i da unaprede proaktivnu odbranu.
Kaspersky preporučuje malim i srednjim preduzećima:
Kaspersky Next za mala i srednja preduzeća. Kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.
U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.
