Rušimo najpogostejši mit v družbi: »Mene ne morejo napasti«

Pozabite na milijonske prihodke najbolj razvpitih mamilarskih kartelov, najbolj dobičkonosni kriminal se odvija na spletu. Po nekaterih napovedih bodo na globalni ravni do leta 2025 stroški, povezani s kibernetskim kriminalom, več kot 10 bilijonov dolarjev letno.

In ker svetovna družba vedno več pozornosti namenja pospešeni vsesplošni digitalizaciji, se hkrati s tem povečujejo nove priložnosti za virtualne napadalce, ki z leti podaljšujejo svoje lovke in uspešno polnijo svoje blagajne.

Domače in tuje statistike so nedvomno najboljše opozorilo, kako resna je ta grožnja:

• Leta 2022 se je število napadov z zlonamerno programsko opremo v primerjavi z letom 2021 povečalo za 38 % (vir: CheckPoint).
• V prvi polovici leta 2022 je bilo po vsem svetu izvedenih približno 236,1 milijona napadov z izsiljevalsko programsko opremo. Najbolj izpostavljene kategorije so: raziskovalna dejavnost, vladne institucije, zdravstvo, komunikacicije, finančni sektor…).
• Najpogostejša kibernetska grožnja, s katero se soočajo podjetja in posamezniki, je ribarjenje.

Tudi v Sloveniji na žalost sledimo trendom na svetovni ravni. V zadnjem poročilu, ki ga je objavil Nacionalni odzivni center za kibernetsko varnost, je jasno, da so tudi slovenska podjetja vedno bolj priljubljena tarča kriminalcev. V letu 2023 so tako zaznali 4 odstotka več incidentov kot leto prej. Med incidenti so izstopali phishing napadi (ribarjenje) in investicijske prevare. (vir SI-CERT). Leto 2023 je najbolj zaznamovalo veliko razkritih ranljivosti, pri čemer so bile v ospredju dobavne verige.

Čeprav se o kibernetskih napadih vedno več govori in piše, pa še vedno prevladuje mit, da je zaščita pred kibernetskimi grožnjami predraga in da si jo lahko privoščijo predvsem velika podjetja oziroma korporacije. Temu sledi tudi zelo pogosto prepričanje, da so manjša podjetja manj na udaru kot večja. Vse to je zelo daleč od resnice.

Majhna in srednje velika podjetja so enako ranljiva za kibernetske grožnje kot velika podjetja. FOTO: Depositphotos

MIT številka 1: Manjša podjetja niso tarča kibernetskih napadov

Pogosto se manjša podjetja ne počutijo ogrožene, češ da so premajhna, da bi bila dovolj zanimiva za napadalce. V resnici pa so enako ranljiva za kibernetske grožnje kot velika podjetja.

In prav zaradi takšne napačne domneve in posledično neustrezne varnostne obrambe so prav manjša in srednje velika podjetja postala lahka tarča kriminalnih vdorov. Posledično se njihova ranljivost kaže na dveh frontah: v pomanjkanju ustrezne tehnične zaščite in slabi ozaveščenosti zaposlenih, ki pogosto nehote na stežaj odprejo vrata kibernetskim kriminalcem. Po podatkih študije družbe IBM je namreč prav človeška napaka glavni vzrok za 95 % kršitev kibernetske varnosti.

Po podatkih študije družbe IBM je človeška napaka glavni vzrok za 95 % kršitev kibernetske varnosti. FOTO: Depositphotos

MIT številka 2: Strošek za zaščito pred kibernetskimi napadi je (pre)visok

Rešitve za kibernetsko varnost so postale cenovno dosegljive, strošek zanje je nižji od mnogih drugih izdatkov podjetja, ki jih jemljemo za samoumevne, kot so potni stroški za potovanja ali namestitve, najem vozil višjega cenovnega razreda, izdatki za reprezentanco, prenove delovnih prostorov … Seveda so vsi ti izdatki lahko pomembni, niso pa tako kritični, kot so investicije v varno poslovanje.

Zavedati se je treba, da so na koncu stroški kibernetskega napada praviloma veliko višji od stroškov izvajanja varnostnih ukrepov. Ne moremo jih meriti zgolj v denarju, saj si podjetje po kibernetskem vdoru nakoplje poleg finančne izgube še druge težave – sodne stroške, izgubo podatkov in ugleda, kar včasih lahko vodi tudi do prekinitve poslovanja.

Prav izguba ugleda, potencialnih poslov in strank je kompleksnejša težava, ki ima lahko daljnosežne posledice. V Sloveniji je na primer veliko majhnih in srednjih proizvodnih podjetij, ki so člen v verigi zagotavljanja storitve večjih podjetij v tujini (npr. za avtomobilsko industrijo). Če bi takšno podjetje postalo žrtev napada, bi bile posledice na celotni dobavni verigi velike. V tujini se je tako že močno uveljavila praksa, da večja podjetja od partnerjev v verigi zahtevajo dokazila o izvajanju ustreznih ukrepov kibernetske varnosti. Tveganje za sodelovanje bi bilo sicer previsoko.

Kakšne so primerne rešitve za mala in srednje velika podjetja

Za mala in srednje velika podjetja so v Sloveniji na voljo številne cenovno dostopne varnostne rešitve, ki jih lahko učinkovito ščitijo pred kibernetskimi grožnjami. Pogosto so bile v preteklosti rešitve dražje tudi zaradi potrebe po lokalni namestitvi, dragi strojni opremi (npr. v primeru požarnih zidov), danes to ni več nujno pogoj. Kot tudi ni nujno, da podjetje za zagotavljanje ustrezne kibernetske varnosti zaposli usposobljenega strokovnjaka.

V družbi A1 Slovenija prav z namenom zagotavljanja ustrezne kibernetske varnosti podjetjem vseh velikosti in različnih panog ponujajo ustrezne rešitve in storitve po meri. Med drugim ponujajo cenovno dostopno storitev, imenovano »Kibernetska varnost na ključ«, kjer prek varnostno-operativnega centra zagotavljajo 24/7 nadzor nad kibernetsko varnostjo podjetja.

A1 Slovenija ponuja številne storitve in rešitve, ki zagotavljajo kibernetsko varnost za različna podjetja. FOTO: Depositphotos

V A1 Slovenija v sklopu ukrepov zagotavljanja kibernetske varnosti podjetjem ponujajo še eno zelo pomembno rešitev: varnostno kopiranje podatkov. Prav to je pogosto šibka točka podjetij.

Del celovite zaščite, ki je izjemno pomembna in prav tako ne prinaša velikega stroška, je izobraževanje zaposlenih. V A1 pogosto simuliramo napade na podjetja in praviloma so rezultati izjemno skrb vzbujajoči. Pogosto je delež uporabnikov, ki nasede zlonamerni pošti, 50 % zaposlenih.

Če potrebujete več informacij, izpolnite spodnji obrazec* in pošljite povpraševanje. Strokovnjaki v A1 Slovenija bodo skupaj z vami poiskali najboljšo rešitev za varnost vašega podjetja.

* Vpisani podatki se bodo zabeležili izključno pri ponudniku storitve A1 Slovenija, ki vodi, vzdržuje in nadzoruje zbirko zbranih osebnih podatkov posameznikov v skladu z zakonom o varovanju osebnih podatkov. 

Naročnik oglasne vsebine je A1 Slovenija.