Vairums uzņēmēju ir pārāk pašpārliecināti attiecībā uz savu mazo uzņēmumu kiberdrošības pozīciju. Pētījuma dati liecina, ka divas trešdaļas augsta līmeņa lēmumu pieņēmēju netic, ka mazie un vidējie uzņēmumi, par kuriem tie ir atbildīgi, varētu kļūt par digitālā uzbrukuma upuriem. Šajā dominējošajā skatījumā liela daļa respondentu neuzskatīja mazo uzņēmumu kiberdrošību par svarīgu, tādējādi tiem nebija plāna, kā pasargāt savu darba devēju no digitālajiem uzbrukumiem.
Tikai 9% aptaujāto respondentu digitālo drošību minēja kā vissvarīgāko faktoru, ar ko saskaras viņu mazie un vidēja izmēra uzņēmumi, taču divkārt lielāks respondentu skaits atzīmēja digitālo aizsardzību par maznozīmīgāko. Tajā pašā laikā 60% uzņēmumu vadītāju atklāja, ka tiem nav kiberuzbrukumu novēršanas plāna, savukārt ceturtā daļa respondentu paziņoja, ka nezina, ar ko sākt, rūpējoties par mazu un vidēju uzņēmumu kiberdrošību.
Mazo uzņēmumu kiberdrošības realitāte
Mazo un vidējo uzņēmumu vadībai piemīt tendence nepietiekami novērtēt savus digitālās drošības riskus, pieņemot, ka digitālie uzbrucēji ir tendēti sekot līdzi tikai lielajiem uzņēmumiem. Taču mazo un vidējo uzņēmumu kiberdrošības realitāte ir pavisam citāda.
Patiesībā 43% kiberuzbrukumu ir mērķēti uz maziem un vidējiem uzņēmumiem, taču vienīgi 14% uzņēmumu ir spējīgi sevi aizsargāt. Tāpēc nav pārsteigums, ka divas trešdaļas mazo un vidējo uzņēmumu pasaules mērogā aizvadītajā gadā ziņoja par digitāliem uzbrukumiem. ASV uzņēmumiem šis uzbrukumu skaits bija vēl augstāks, proti, 76%, izraisot datu zudumu 63% gadījumu.
Problēma slēpjas tajā, ka maziem un vidējiem uzņēmumiem trūkst kiberapdrošināšanas un citu līdzekļu, kas tiem varētu palīdzēt amortizēt aptuveni 200 000 ASV dolāru vērto maksājumu saistībā ar datu pārkāpumiem. Tiek lēsts, ka 60% mazo un vidējo uzņēmumu, kas ir kļuvuši par datu aizsardzības pārkāpuma upuriem, beidz darbību pēc sešiem mēnešiem.
Jaunās tehnoloģijas
Dažkārt mazie un vidējie uzņēmumi neizprot notiekošo tehnoloģiskās attīstības jomā.
Gandrīz puse (48%) respondentu atzina, ka izmantoja mobilās ierīces, lai piekļūtu vairāk nekā 50% uzņēmējdarbībai kritisko lietotņu. Tas ir par vienu procentpunktu mazāk nekā respondenti, kuri saprot, kā šī prakse grauj viņu mazā biznesa kiberdrošības pozīcijas.
Pavisam cita situācija atklājas attiecībā uz lietu jeb lietiskā interneta (IoT) ierīcēm. Četras piektdaļas šī paša pētījuma respondentu atklāja, ka to mazie un vidējie uzņēmumi cieta drošības incidentos nedrošu viedierīču dēļ, tomēr tikai 21% respondentu atklāja, ka tie aktīvi uzrauga savu uzņēmumu IoT ierīces potenciālu drošības risku novēršanai.
Mazie uzņēmumi – viegls mērķis
Veiktā pētījuma dati liecina, ka vairāk nekā puse (55%) no krāpnieciskajiem uzbrukumiem (ransomware attacks) tagad ir saistīti ar uzņēmumiem, kuros ir mazāk nekā 100 darbinieku. Viens no iemesliem ir tas, ka maziem un vidējiem uzņēmumiem trūkst pienācīgu datu dublēšanas risinājumu. Šo uzbrukumu veicēji uzskata, ka mazie uzņēmumi vairāk sliecas maksāt izpirkuma maksu.
Kiberdrošības nākotne
Mazo uzņēmumu kiberdrošība nemainīsies, ja vien kāds no vadošajiem spēkiem to neatbalstīs. Daudziem šī nepieciešamā atbalsta trūkst. Gandrīz trešā daļa (32%) mazo un vidējo uzņēmumu respondentu, kas piedalījās 2020. gada pētījumā, budžeta trūkumu nosauca par lielāko šķērsli digitālajai drošībai.
Cilvēkiem, kuri iestājas par labāku aizsardzību kiberdrošības jomā, ir būtiski runāt riska valodā, izmantojot metriku, kas parāda, kā noteikti mazo uzņēmumu kiberdrošības apdraudējumi apdraud darba devēja uzņēmējdarbības mērķus. Tas varētu ietvert ierosinātā risinājuma vai procesa koncepcijas apliecinājuma izveidi, attēlojot, kā tā var ietaupīt gan laiku, gan naudu.
Darbinieku informētībai ir būtiska nozīme
Darbiniekiem ir jāzina, ko no tiem sagaida. Šajā nolūkā var izveidot nelielu uzņēmumu kiberdrošības izpratnes apmācības programmu. Regulāras apmācības ne tikai informēs darbiniekus par viņu darba devēja politiku, bet arī iepazīstinās ar dažādiem jauniem kiberuzbrukumu veidiem.
Protams, ne visi mazie un vidējie uzņēmumi zinās, kā šādus jautājumus risināt pašu spēkiem. Tas nozīmē, ka tiem būtu ieteicams sadarboties ar pieredzējušu drošības pakalpojumu sniedzēju, kas specializējas palīdzības nodrošināšanā un tīklu aizsardzībā maziem un vidējiem uzņēmumiem, vienlaikus veicinot savu uzņēmumu izaugsmi.
Neviens uzņēmums nav par mazu kiberdrošībai
Mazie un vidējie uzņēmumi ir nozīmīgs mērķis digitālo draudu īstenošanai. Tāpat kā lielie uzņēmumi, tie uzglabā personas datus, IP dreses un citu sensitīvu informāciju. Tomēr šie uzņēmumi dažkārt neapsver nepieciešamību aizsargāt sevi pret šāda veida draudiem, lai gan, iespējams, ir cietuši no uzbrukuma pagātnē.
Galu galā, pievēršoties mazo uzņēmumu kiberdrošībai, nav vietas pārmērīgai pašpārliecinātībai. Neviens bizness nav pārāk mazs, lai pret to nevarētu vērst uzbrukumus.
Tādēļ maziem un vidējiem uzņēmumiem ir svarīgi 2021. gadā veikt būtiskas izmaiņas un nopietni uztvert savu drošību [1].
[1] https://securityintelligence.com/articles/state-small-business-cybersecurity-2021/?web_view=true
