Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

Podle dotazování mezi globálními partnery a zákazníky společnosti GFI Software má většina SMB firem maximálně jednoho odborníka na kyberbezpečnost, a mnoho z nich ani jednoho. Přitom většina kybernetických útoků na ně využívá značného počtu zranitelností obsažených v neaktualizovaných systémech a aplikacích.

"Pro SMB firmy již kybernetická bezpečnost není volbou, ale nutností. Vzhledem ke svým finančním možnostem ale mají k dispozici v lepším případě jednočlenný tým, v tom horším žádný. Takto se k nim může snadno dostat malware, phishingové e-maily, ransomware, DDoS útoky či útoky typu man-in-the middle. I když většina našich zákazníků preferuje interní personál, je vidět zřetelný růst zájmu o outsourcing IT bezpečnosti u profesionálních MSP poskytovatelů, když již polovina využívá alespoň částečně nějakou MSP službu. V GFI tento trend pozorně sledujeme a nabízíme našim partnerům MSP verze našich produktů včetně GFI LanGuard MSP, Kerio Connect MSP či Kerio Control MSP," říká Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software.

Pouze 31 % dotázaných odpovědělo, že SMB firmy jsou dobře připraveny na případný kybernetický útok. 47 % z nich spoléhá pouze na interní personál a 6 % dokonce neřeší IT bezpečnost vůbec.

SMB firmy se přitom mohou stát obětí útoků minimálně se stejnou pravděpodobností jako velké firmy, a to právě kvůli své slabé obraně.

"Možná by nebylo od věci, kdyby vedení organizací a firem informovalo zaměstnance o úrovni vlastní kybernetické bezpečnosti. No nebylo by krásné se ve firemním newsleteru dočíst, že v naší organizaci se o kybernetickou bezpečnost stará NIKDO a nebo že, pokud jde o kyber útoky, je naše organizace připravena NĚJAK? Možná, že kdyby to věděli, část zaměstnanců by si začala hledat nové místo. Proč? Protože 60 % až 70 % firem, které v důsledku kybernetického útoku prodělají významnou ztrátu dat, zkrachuje do jednoho roku od napadení," doplňuje Aleš Hok, obchodní ředitel společnosti ZEBRA SYSTEMS.

Typickou malou firmou jsou třeba provozovatelé dnes populárních bister či kaváren o pár zaměstnancích. V zájmu vyšší produktivity a vstřícnosti k zákazníkům si např. pořídí online objednávání přes mobilní telefon, který se ale může stát předmětem kybernetického útoku s cílem zneužít platební údaje o zákaznících.

Ve finále pak dojde k okradení zákazníků, ztrátě důvěry a často ukončení podnikání - a to jen proto, že nepovažovali IT bezpečnost za důležitou a neměli nikoho, kdo by se jim o ni staral.

Výsledky dotazování mezi partnery a zákazníky GFI Software:

O IT bezpečnost se v SMB firmách stará ve 47 % případů interní tým, ve 13 % případů je to MSP partner, ve 34 % pak kombinace obojího a 6 % svou kybernetickou bezpečnost nespravuje vůbec

Hlavní motivací pro zlepšení kybernetické bezpečnosti je ochrana kritických dat a zařízení (68 % dotázaných), prevence finančních ztrát (29 %) a splnění zákonných požadavků (3 %)

Z pohledu obrany proti potenciálnímu kybernetickému útoku se 65 % domnívá, že SMB firmy jsou nějak připraveny, 31 % je připraveno velmi dobře a 4 % není připraveno