Više od četvrtine ispitanih malih i srednjih preduzeća navelo je da menadžment (C-level) uopšte ne shvata da su hakerski napadi direktno povezani sa finansijskim gubicima, reputacijom i poverenjem klijenata.
U “šumi” sigurnosnih alata i rešenja, ipak postoji način da odredite šta su stvarne opasnosti sa kojima se suočava preduzeće poput Vašeg.
Pre neki dan ste bili na sastanku sa IT stručnjacima iz eksterne firme za sajber bezbednost. Kad su otišli, ostali ste potpuno sluđeni: toliko je opasnosti od kojih svaka firma mora da se brani, da ste ipak odlučili da tu temu ostavite za kasnije…
Loša vest je da su mala i srednja preduzeća sve više na meti sajber napadača. Primera radi, u Austriji je čak 40% otkrivenih slučajeva zlonamernih programa i malvera usmereno upravo ka malim i srednjim preduzećima! (pronađite podatke i za ostale zemlje na Kaspersky SMB Threat Report)
Ništa manje loša vest je da Vaša odluka da ovu temu odložite nije usamljena: istraživanje koje je za kompaniju Kaspersky uradila nezavisna istraživačka kompanija Arlington Research među 600 preduzeća širom Evrope, pokazalo je da čak 30% preduzeća nije sigurno u to da rizici koje predstavljaju dobavljači u oblasti sajber bezbednosti – zaista odražavaju stvarne opasnosti sa kojima se suočava preduzeće njihovog opsega. Upravo to i njih sprečava da krenu u akciju, te ostaju u reaktivnom modu. Zbunjenost oko stvarnih rizika za svoje preduzeće u odnosu na tvrdnje dobavljača muči i 40% preduzeća u Srbiji, pokazalo je ovo istraživanje – što je više od iskazanog proseka u regionu (31%).
Istraživanje je pokazalo da je 28% preduzeća zainteresovano da bolje razume koji od bezbroj bezbednosnih alata im je zaista potreban, a 23% se muči da identifikuje koje zakonske ili regulatorne obaveze zaista važe za njih (32% u Srbiji).
Ovome dodatno doprinosi i nedostatak samopouzdanja internih IT timova kad je reč o sopstvenoj odbrani. Trećina ispitanih (34%) kaže da bi morali bolje da razumeju kako da optimizuju svoj odgovor na napade, i rešavanje sajber incidenata. Istovremeno, 33% njih ističe potrebu za boljom obukom zaposlenih za reagovanje kada se suoče sa sajber pretnjama. Skoro svako treće preduzeće (30%) nije sigurno da li njihova zaštita krajnjih tačaka (endpoint) pruža dovoljnu zaštitu, a jedna petina (20%) priznaje da ne razume u potpunosti prednosti samog postavljanja Endpoint Detection and Response (EDR) rešenja.
Šta donosioci odluka žele da bolje razumeju?
| 34% | Kako možemo optimizovati naš odgovor i rešavanje sajber incidenata?
|
| 33% | Šta naši zaposleni treba da znaju da bi se bolje borili protiv sajber pretnji?
|
| 30% | Da li naš trenutni bezbednosni sistem pruža efikasnu zaštitu krajnjih tačaka protiv širokog spektra pretnji?
|
| 30% | Koji su stvarni rizici za kompaniju naše veličine naspram onoga što tvrde dobavljači?
|
| 28% | Koji od milion sigurnosnih alata i rešenja su nam zaista potrebni?
|
| 24% | Kako obezbediti otkrivanje cloud resursa i procenu ranjivosti?
|
| 23% | Koji su zahtevi usklađenosti i regulative relevantni za naše poslovanje?
|
| 23% | Koje su prednosti outsourcing-a za sajber bezbednost, tj. angažovanja eksternog eksperta?
|
| 20% | Koje koristi možemo dobiti korišćenjem Endpoint Detection and Response (EDR)?
|
Kaspersky preporučuje malim i srednjim preduzećima:
Kaspersky Next za mala i srednja preduzeća. Kombinuje naprednu zaštitu krajnjih tačaka sa mogućnostima za istraživanje i odgovor EDR (Endpoint Detection and Response) i XDR (Extended Detection and Response). Ovaj integrisani pristup obezbeđuje zaštitu u realnom vremenu, vidljivost pretnji i transparentnost koja je organizacijama potrebna kako bi otkrile, analizirale i neutralisale napade pre nego što izazovu štetu.
U članku Security Hardening pronađite osnovne strategije koje svaka organizacija može da usvoji, kako bi smanjila izloženost sajber napadima, posebno ako ima malo ili nimalo izdvojenih resursa za sajber bezbednost.
