43% KYBERNETICKÝCH ÚTOKOV JE MIERENÝCH NA MALÉ A STREDNÉ PODNIKY

Až 40 % malých podnikov oznámilo stratu údajov v dôsledku kybernetického útoku, čo spôsobilo ich značné narušenie fungovania, finančné straty, poškodenie dobrého mena a odliv zákazníkov z dôvodu obáv o bezpečnosť a ochranu ich osobných dát.

Väčšina vlastníkov malých a stredných podnikov sa nepovažuje za atraktívny cieľ hackerov a hrozieb kybernetickej bezpečnosti z dôvodu ich veľkosti. Často veria, že cieľom kybernetických útokov sú vládne organizácie, či veľké podniky. Hackeri nerozlišujú podľa veľkosti firmy. Práve naopak. Malé a stredné podniky považujú za veľmi atraktívne ciele najmä kvôli ich zraniteľnosti a relatívne slabšej bezpečnostnej infraštruktúre.

Hackeri využívajú malé a stredné podniky na zlepšovanie svojich hackerských praktík so zámerom ukradnúť záznamy zamestnancov a zákazníkov, získať informácie o bankových účtoch a prístupy k podnikovým financiám, ktoré im otvoria dvere k väčším „rybám“. Tento fakt potvrdzuje aj štúdia spoločnosti Accenture Cybercrime, ktorá odhaľuje, že až 43% kybernetických útokov bolo zameraných práve na malé a stredné podniky.

Podľa Svetového ekonomického fóra je ľudská chyba hlavnou príčinou narušenia kybernetickej bezpečnosti. Najčastejšie sú malé a stredné podniky napádané prostredníctvom emailu. Podľa spoločnosti Cisco, až 95 % kybernetických útokov začína spear-phishingovými e-mailami, ktoré sa zameriavajú na zamestnancov zodpovedných za financie alebo správu citlivých osobných informácií.

Ako informoval portál smallbiztrends.com, v minulom roku až 40 % malých podnikov oznámilo stratu údajov v dôsledku kybernetického útoku, čo spôsobilo ich značné narušenie fungovania, finančné straty, poškodenie dobrého mena a odliv zákazníkov z dôvodu obáv o bezpečnosť a ochranu ich osobných dát.

Čo je ešte zaujímavejšie, Ponemon Institute zistil, že až 60% malých a stredných podnikov nemá zavedený plán reakcie na incidenty a ani plán na vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti, pričom zamestnanci zohrávajú dôležitú úlohu pri udržiavaní bezpečného pracovného prostredia. Malé a stredné podniky by mali pravidelne organizovať školenia s cieľom vzdelávať zamestnancov o osvedčených postupoch, ako je rozpoznávanie phishingových e-mailov, ako sa vyhýbať podozrivým odkazom, či ako hlásiť potenciálne bezpečnostné incidenty.

S napredovaním technológií bude riziko kybernetických útokov naďalej rásť. Malé a stredné podniky musia uprednostňovať kybernetickú bezpečnosť, aby ochránili svojich zákazníkov, zamestnancov a finančnú stabilitu. Uvedomuje si to už aj Európska únia, ktorá zaviedla novú povinnú smernicu o sieťových a informačných systémoch (NIS2) platnú od 16.1.2023 aj na Slovensku s cieľom vytvoriť rámec na zvýšenie kybernetickej bezpečnosti v rôznych sektoroch.

Podľa NIS2 sa od malých a stredných podnikov vyžaduje, aby implementovali postupy riadenia rizík a vytvorili mechanizmy nahlasovania incidentov. To zahŕňa vykonávanie pravidelných hodnotení rizík, identifikáciu slabých miest a prijímanie vhodných opatrení na zmiernenie rizík. Okrem toho musia podniky hlásiť významné incidenty kybernetickej bezpečnosti príslušným vnútroštátnym orgánom.

Kedy: 13.09.2023
Čas: o 14:00 hod.
Trvanie: 60 minút