Dobrou správou je, že viac malých a stredných podnikov podporuje kybernetickú bezpečnosť, no mnohé sa obávajú, že opatrenia, ktoré prijímajú, nebudú primerané.
Malé spoločnosti si uvedomujú, že sú čoraz zraniteľnejšie voči narušeniam bezpečnosti, no len málo z nich plne oceňuje dôsledky narušenia IT infraštruktúry. Alebo dokonca niečo oveľa pravdepodobnejšie, ako napríklad ukradnuté číslo kreditnej karty.
To je len jeden z nových poznatkov na vysokej úrovni Stav pripravenosti na kybernetickú bezpečnosť prieskum Ponemon Institute.
Tu je ďalší: Viac ako polovica malých a stredných podnikov sa viac obáva straty času a produktivity ako hmatateľnejších výsledky, ako je strata zákazníkov a obchodných partnerov, poškodenie dobrého mena alebo zvýšené náklady pri získavaní nových vyhliadky.
„Výsledky naznačujú, že spoločnosti majú tendenciu vážne podceňovať potenciálne poškodenie značky a reputácie, čo odhaľuje veľké medzera vo vnímaní narušenia údajov,“ povedal Larry Ponemon, predseda a zakladateľ spoločnosti Ponemon, ktorá vykonala prieskum v mene spoločnosti Faronics.
„Organizáciám v tom bránia mylné predstavy o dôsledkoch spojených s únikom údajov implementácia potrebných finančných nástrojov, vlastných odborných znalostí a technológií na dosiahnutie kybernetickej pripravenosti,“ povedal.
Dobrou správou je, že veľká väčšina malých a stredných podnikov v USA a Spojenom kráľovstve skúmaných spoločnosťou Ponemon koná, aby sa chránila. Zlou správou je, že väčšina z nich sa obáva, že opatrenia, ktoré prijímajú, sú pravdepodobne nedostatočné.
Napríklad:
64 percent respondentov z USA uviedlo, že „nedostatočné zdroje ľudí“ sú pravdepodobne v porovnaní so 75 percentami respondentov z Veľkej Británie.
55 percent (zo všetkých respondentov) poukázalo na „nedostatok interného kvalifikovaného alebo odborného personálu“
50 percent respondentov z USA trápil „nedostatok centrálnej zodpovednosti“
Čo konkrétne sa malé firmy obávajú?
Tu sú tri hlavné hrozby pre respondentov z USA:
"Šírenie neštruktúrovaných údajov" (69 percent)
„Nezabezpečené tretie strany vrátane poskytovateľov cloudu“ (65 percent)
„Neviem, kde sa nachádzajú všetky citlivé údaje“ (62 percent)
Odpovede Spojeného kráľovstva sú mierne odlišné:
"Proliferácia koncových zariadení" (62 percent)
„Nedostatok bezpečnostnej ochrany vo všetkých zariadeniach“ (56 percent)
„Nezabezpečené tretie strany vrátane poskytovateľov cloudu“ (53 percent)
Čo môžu malé podniky urobiť, aby prekročili technické a politické opatrenia na svoju ochranu?
Jedným z nápadov by mohlo byť investovanie do politiky kybernetického poistenia. Zatiaľ čo mnohé existujúce ponuky sú prispôsobené veľkým spoločnostiam, Farmers Insurance Group nedávno zintenzívnila svoju pozornosť o malých podnikoch, ktoré chcú zlepšiť svoj profil kybernetickej pripravenosti.
Insureon, najväčší online poisťovací maklér zameraný na malé podniky, tiež vytvoril a nový balík pokrytia kybernetickej zodpovednosti.
Zásady sa zameriavajú na pomoc malým podnikom v prípade strát súvisiacich so zverejnením dôverných údajov, stratou údajov alebo digitálnych aktív a zavedením škodlivého kódu alebo iného škodlivého softvéru.