Dober dan!

Hitre povezave
Moje naročnineNaročila
Predstavitvena informacija  |   Znanoteh

Raziskava: slovenska podjetja ne naredijo dovolj

Digitalni svet lahko dobi v svoj primež vsako ranljivo slovensko podjetje. Nedavna raziskava je pokazala, da je šibkih točk na področju varnosti preveč.
Posledice slabe zaščite podjetja pred kibernetskimi napadi so lahko resne in lahko privedejo do finančnih izgub, uničenja ugleda, kršitve zasebnosti in zaupnosti podatkov ter prekinitve poslovanja. FOTO: Depositphotos
Posledice slabe zaščite podjetja pred kibernetskimi napadi so lahko resne in lahko privedejo do finančnih izgub, uničenja ugleda, kršitve zasebnosti in zaupnosti podatkov ter prekinitve poslovanja. FOTO: Depositphotos
9. 6. 2023 | 14:25
18. 6. 2024 | 14:57
10:31

V sodobnem digitalnem svetu, kjer podjetja vse bolj temeljijo na informacijskih tehnologijah, bi morala kibernetska varnost postati ključna strateška varnostna strategija – ne glede na velikost podjetja.            

Grožnje, ki jih prinašajo kibernetski napadi, so resno tveganje za podjetja v smislu finančnih izgub, uničenja ugleda in izgube zaupanja strank. Vendar, kako resno se takšnim tveganjem zoperstavljajo slovenska podjetja?

Družba A1 Slovenija je v sodelovanju s Fakulteto za varnostne vede Univerze v Mariboru lani izvedla raziskavo med več kot 300 slovenskimi podjetji različnih velikosti. Vzorec sodelujočih je vključeval predvsem odločevalce v podjetjih, kot so direktorji IT, financ, nabave in prokuristi, ki imajo ključen vpliv pri zagotavljanju kibernetske varnosti v podjetjih.

Rezultati so na določenih segmentih skrb vzbujajoči, saj je razvidno, da slovenska podjetja še vedno namenjajo premalo pozornosti ključnim vidikom kibernetske varnosti, predvsem z vidika uporabe sodobnejših rešitev in sistematičnega pristopa k reševanju izzivov.

Kriminalci ne poznajo delovnega časa podjetja

Eden od ključnih podatkov, ki so jih pridobili v raziskavi, je, da samo 27 % vprašanih podjetij uporablja napredno antivirusno zaščito, medtem ko 48 % uporablja standardno rešitev (osnovni antivirus), kar 15 % podjetij nima nobene varnostne rešitve.

Ne dovolite, da bi spletni kriminalci vstopili skozi vaša
Ne dovolite, da bi spletni kriminalci vstopili skozi vaša "vrata". FOTO: Depositphotos

Zanimivi so tudi rezultati v sklopu organizacijske strukture za obravnavo kibernetskih incidentov: skoraj četrtina organizacij (22,7 %) ima posebno 24/7 varnostno ekipo ali oddelek za informacijsko varnost. Podoben odstotek organizacij incidente obravnava prek odseka za informacijsko varnost, medtem ko približno petina organizacij (21,1 %) uporablja zunanjo storitev SOC (Security Operations Center). Tretjina (31,3 %) organizacij nima interne varnostne ekipe ali odseka za informacijsko varnost ali informatiko, ki bi se ukvarjal z obravnavo incidentov na področju kibernetske varnosti, ali pa odločevalec ne ve, kdo se pri njih s tem ukvarja.

V tem sklopu je zanimiva ugotovitev, da se posledično več kot 43 % podjetij odzove na grožnje samo v delovnem času, saj nimajo lastnega 24/7 varnostnega centra ali ekipe.

To pomeni, da bo strokovnjak grožnjo morda opazil šele naslednji dan, ko je morda napadalec že globoko prodrl v podatkovni sistem organizacije in po vsej verjetnosti že vzel, po kar je prišel. Hitri odzivi so ključnega pomena. To je tako, kot če bi vlomilci vdrli v banko v večernih urah, in ko bi se sprožil alarm, bi ustrezne službe odreagirale šele naslednji dan, torej v času uradnih ur, in tako nepridipravom pustile prosto pot do svojega plena.

V raziskavi so ugotavljali tudi, kako ozaveščeni so sodelujoči glede nevarnosti kibernetskih vdorov. Ugotovili so, da odločevalci v podjetjih najmanj poznajo DDoS napade, ki lahko povzročijo nedostopnost storitev za uporabnike (strežniki, spletne strani itd.), prepoznalo jih je namreč le 63 % sodelujočih. Med slabše poznanimi so še industrijska špijonaža in zvabljanje (phishing – samo 75 %). To pomeni, da kar 25 % odločevalcev premalo pozna eno najpogostejših groženj.

Vodstveni delavci na najvišji ravni imajo ključno vlogo pri zagotavljanju uspešne implementacije kibernetske varnosti v organizacijo.  FOTO: Depositphotos
Vodstveni delavci na najvišji ravni imajo ključno vlogo pri zagotavljanju uspešne implementacije kibernetske varnosti v organizacijo.  FOTO: Depositphotos

Kako doseči boljšo obrambo pred naraščajočim kriminalom

Ustrezen obrambni mehanizem, ki bi lahko podjetje zaščitil pred napadi, je torej ključen. Odločitev, da so v tem segmentu potrebne konkretne in učinkovite spremembe, pa je prav v rokah odločevalcev, torej tistih, ki so sodelovali v raziskavi in skozi odgovore razkrili, da na tem segmentu lahko naredijo še veliko.

Najprej morajo odločevalci zagotoviti dovolj finančnih sredstev za naložbe v kibernetsko varnost. Ključno je tudi izobraževanje in usposabljanje vodstvenih delavcev na tem področju, kar jim bo olajšalo odločitve za ustrezne varnostne potrebe organizacije.

Vodstveni delavci morajo spodbujati tudi kulturo ozaveščenosti o kibernetski varnosti v celotni organizaciji. To pomeni, da morajo postati zgled in kibernetsko varnost postaviti kot ključno prednostno nalogo pri svojem delu. Poleg tega je pomembno spodbujati redno izobraževanje zaposlenih ter vzpostaviti mehanizme za prijavljanje morebitnih varnostnih incidentov in sumljivega delovanja.

Vodstvo mora vzpostaviti tudi pravi tok sodelovanja s strokovnjaki za kibernetsko varnost, ki bodo organizaciji pomagali pri oceni ranljivosti, izdelavi varnostnih načrtov in ustreznih rešitev.

Poznavanje zakonodaje in predpisov je tudi zelo pomembno. Odločevalci morajo biti seznanjeni z ustreznimi zakoni, regulativami in standardi skladnosti, ki se nanašajo na varovanje podatkov in kibernetsko varnost. To znanje jim omogoča, da razumejo svoje pravne obveznosti in da organizacija deluje v skladu z zakonodajo in regulativami. Poleg tega jim prav spremljanje zakonskih zahtev pomaga pri oblikovanju in izvajanju ustreznih politik ter postopkov za varovanje podatkov in obvladovanje tveganj.

Ustrezen obrambni mehanizem, ki bi lahko podjetje zaščitil pred napadi, je ključen. FOTO: Depositphotos
Ustrezen obrambni mehanizem, ki bi lahko podjetje zaščitil pred napadi, je ključen. FOTO: Depositphotos

A1 kot zanesljiv partner pri zagotavljanju kibernetske varnosti

Področje kibernetske varnosti zahteva specializirano znanje in stalno spremljanje novih groženj in tehnoloških trendov. Zato je smiselno, da se podjetja zanesejo na zunanje strokovnjake za kibernetsko varnost, ki imajo specializirano znanje in izkušnje ter lahko zagotovijo celovito zaščito podjetja.

Najem zunanjega podjetja za kibernetsko varnost prinaša številne koristi, kot so strokovno znanje, stroškovna učinkovitost, neprekinjeno spremljanje, skladnost s predpisi in manj skrbi za podjetje.

V družbi A1 Slovenija imajo številne rešitve in storitve, ki podjetjem pomagajo zagotoviti optimalno zaščito pred kibernetskimi napadalci. Tako med drugim lahko prevzamejo v upravljanje celotno digitalno okolje podjetja. Njihove storitve med drugim vključujejo tudi celovite IT-storitve, implementacijo, integracijo ter vzdrževanje strojne in programske opreme podjetjem. Med njihovimi storitvami so tudi kibernetska varnost na ključ in A1 Cyber Backup.

Če potrebujete več informacij, izpolnite spodnji obrazec* in pošljite povpraševanje. Strokovnjaki v A1 Slovenija bodo skupaj z vami poiskali najboljšo rešitev za varnost vašega podjetja.

* Vpisani podatki se bodo zapisali izključno pri ponudniku storitve A1 Slovenija, ki vodi, vzdržuje in nadzoruje zbirko zbranih osebnih podatkov posameznikov v skladu z zakonom o varovanju osebnih podatkov.


Naročnik oglasne vsebine je A1 Slovenija.

Sorodni članki

VEČ NOVIC
Predstavitvene vsebine