Kibernetinis saugumas SVV svarbus, bet investuoti neskuba
3 iš 4 smulkiojo ir vidutinio verslo (SVV) įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas, beveik pusė 44% nemano, kad galėtų tapti atakų aukomis, rodo projekto Kurk Lietuvai Krašto apsaugos ministerijoje (KAM) atlikta apklausa.
74% įmonių vadovų sutinka, kad kibernetinis saugumas svarbus jų bendrovei, bet 40% apklaustųjų per praėjusius metus į jį neinvestavo nė euro.
57 % nurodo, kad neturi žinių arba nežino ar joms pakanka žinių pasirinkti kibernetinio saugumo priemones.
2019 m. lapkričio-gruodžio mėnesiais atliktoje apklausoje dalyvavo 227 respondentai SVV vadovai ir darbuotojai.
Vienas iš dažniausiai aptinkamų incidentų apgaulingi e. laiškai, žinutės, kuriomis siekiama išgauti asmeninę informaciją (angl. phishing). Tokių laiškų per pastaruosius 12 mėnesių gavo pusė apklaustų įmonių.
Tyrimo autoriai pažymi, kad kiekviena organizacija, nepriklausomai nuo jos dydžio, kuri naudojasi paprasčiausiomis paslaugomis, kaip e. paštas ar e. bankininkystė, gali tapti atakų auka.
Žalos nežino
Taip pat ne visi bendrovių vadovai žino, kokių incidentų galėjo įvykti jų įmonėje: 1 iš 5 apklaustųjų negalėjo įvardinti.
Didelę dalį incidentų lemia žmogiškosios klaidos: 86% apklaustų SVV darbuotojų sutiko su teiginiu, kad kiekvienas darbuotojas yra svarbi grandis užtikrinant įmonės kibernetinį saugumą. Tam, apklausos autorių teigimu, būtina ugdyti kibernetinio saugumo kultūrą, bet per paskutinius 12 mėnesių kokiuose nors mokymuose dalyvavo 14% apklaustų darbuotojų. Tiek pat jų nurodė, kad viešai pateikiama informacija yra pakankamai prieinama ir lengvai suprantama.
Apklausos ataskaitoje nurodoma, kad žala, kurią verslui gali padaryti kibernetiniai incidentai, ne vien finansiniai nuostoliai. Tokie pažeidimai gali laikinai ar visam laikui sustabdyti bendrovės veiklą, taip pat pareikalauti papildomų sąnaudų e. sistemoms ir bendrovės reputacijai atkurti. Kokios gali būti incidentų pasekmės ar žala, nurodė nežinantys daugiau kaip 50 % apklaustų vadovų.
14% vertina riziką
KAM pateikiamoje apklausos apžvalgoje nurodoma, kad verslas turėtų nuolat vertinti rizikas, suprasti spragas ir imtis saugumo priemonių. Tačiau tokį vertinimą per pastaruosius metus vykdė tik 14% įmonių. 72% bendrovių vadovų nurodė, kad nežino, kaip reikia įvertinti kibernetinio saugumo spragas ir rizikas.
Įmonės, nurodžiusios, kad turi kibernetinio saugumo politiką ir reguliariai atlieka rizikų vertinimą, geriau suvokia, kodėl svarbu rūpintis kibernetiniu saugumu, ir jaučiasi labiau pasiruošusios atremti grėsmes. Įdomu ir tai, kad 3 iš 4 vadovų sutiko, jog jiems svarbu, jog jų verslo partneriai laikytųsi kibernetinio saugumo standartų. Šiandien yra būtina suprasti, kad jeigu tavo verslo partneris yra pažeidžiamas, tavo įmonė taip pat patenka į rizikos grupę ir gali nukentėti, teigiama tyrimo apžvalgoje.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Tema Gazelė
Prisijungti
Prisijungti
Prisijungti
Prisijungti