Istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među nekoliko stotina malih i srednjih preduzeća širom Evrope izdvojilo je 5 ključnih grešaka koje ove firme prave kad je reč o sajber bezbednosti.
- Strategija postoji – ali samo na papiru
Iako se o sajber bezbednosti sve češće govori na nivou menadžmenta, praksa zaostaje. Samo 29% SMB firmi u Evropi ima u potpunosti razvijenu i primenjenu sajber bezbednosnu strategiju. Istovremeno, čak 46% priznaje da njihova strategija postoji uglavnom u teoriji i da se ne sprovodi dosledno u svakodnevnom poslovanju. Rezultat je da više od dve trećine firmi funkcioniše sa nejasnim ili fragmentisanim pristupom zaštiti. Kako izbeći grešku: strategija mora biti praktična i operativna – sa jasno definisanim odgovornostima, prioritetima i procedurama koje se redovno proveravaju i ažuriraju.
- Nedovoljno razumevanje rizika, alata i prioriteta
Veliki broj donosilaca odluka u evropskim malim i srednjim preduzećima otvoreno priznaje da im nedostaje znanje. 30% nije sigurno da li njihova postojeća zaštita krajnjih tačaka (endpoint) zaista pruža adekvatan nivo sigurnosti, dok 24% ne zna koje su bezbednosne alatke zaista potrebne njihovoj firmi. Uz to, 23% evropskih MSP navodi da ne razume dovoljno koje zakonske i regulatorne obaveze se odnose na njihovo poslovanje. Ova konfuzija često dovodi do kupovine rešenja koja se ne koriste ili ne donose stvarnu vrednost. Kako izbeći grešku: fokus treba staviti na razumevanje realnih rizika po firmu, a ne na količinu alata. Manje rešenja, ali pravilno izabranih i korišćenih, donosi više sigurnosti.
- Preopterećeni IT timovi i „zamor od upozorenja“
Za 29% IT lidera u Evropi, samo praćenje potencijalnih sajber pretnji postalo je posao sa punim radnim vremenom. Situaciju dodatno otežava činjenica da 21% prima toliko bezbednosnih upozorenja da više ne može jasno da razlikuje šta je zaista hitno, a šta nije. Problem se produbljuje zbog nedostatka kadra – 22% evropskih MSP nema dovoljno kvalifikovanog osoblja za upravljanje sajber bezbednosnim rešenjima. Kako izbeći grešku: pojednostavljenje bezbednosne arhitekture i veći stepen automatizacije pomažu IT timovima da se fokusiraju na stvarne incidente, a ne na stalno „gašenje požara“.
- Nepovezanost menadžmenta i IT-a
Sajber bezbednost se i dalje često posmatra kao tehničko pitanje, a ne kao poslovni rizik. To potvrđuje podatak da 27% ispitanika u Evropi smatra da C-level menadžment ne razume u potpunosti poslovni značaj sajber bezbednosti. Bez podrške sa vrha, inicijative u vezi sa sajber bezbednošću ostaju fragmentisane i reaktivne. Kako izbeći grešku: sajber bezbednost mora postati tema na nivou uprave, sa jasnom vezom između bezbednosnih incidenata i finansijskih, reputacionih i operativnih posledica.
- Nejasne zakonske i regulatorne obaveze
Usklađenost sa regulativom predstavlja još jednu slabu tačku. 23% evropskih MSP navodi da im je razumevanje relevantnih propisa jedan od najvećih izazova u oblasti sajber bezbednosti. Ovakva nesigurnost povećava rizik od kazni, ali i od loših poslovnih odluka. Kako izbeći grešku: osnovno razumevanje regulatornih zahteva često je važnije od dodatnih tehnoloških ulaganja i treba da bude deo ukupne bezbednosne strategije.
Jednom rečju, mala i srednja preduzeća u Evropi ne zanemaruju sajber bezbednost, ali je često čine složenijom nego što jeste. Jasna strategija, realna procena rizika i bolja komunikacija između menadžmenta i IT-a ključni su koraci ka većoj otpornosti i stabilnijem poslovanju.
Kaspersky preporučuje malim i srednjim preduzećima:
Kaspersky Small Office Security za veoma mala preduzeća. Rešenje je dizajnirano da pruži profesionalnu zaštitu koja je laka za implementaciju i upravljanje — čak i bez IT administratora u firmi. Štiti od najvažnijih rizika: sprečava finansijske gubitke, blokira pristup lažnim ili zlonamernim web-sajtovima, štiti osetljive podatke od krađe i obezbeđuje odbranu od ransomware napada.
Kaspersky Next za mala i srednja preduzeća. Kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.
U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.
