Tijekom posljednje godine, mala i srednja poduzeća smanjila su svoju IT sigurnost za prosječno 4,9 milijuna USD! Čak 32 posto tvrtki ne vidi "razlog za ulaganje toliko u IT sigurnost". S druge strane, iako je došlo do pada investicija u sigurnost, 66 posto malih i srednjih poduzeća smatra da vrijedi uložiti u prakse kibernetičke sigurnosti. Najviše brine što 71 posto tvrtki nema uspostavljen službeni plan ili protokol za rješavanje bilo kakvih potencijalnih cyber napada. S druge strane, nedavna istraživanja pokazuju porast prijevara i zlouporabe računala za 12 posto. Cyber-napadi mogu posebno štetiti malim i srednjim poduzećima. No, unatoč ovoj vijesti, Kasperskyjevo izvješće pokazuje da nije bilo ulaganja u IT sigurnost.
Zašto se količina novca za cyber sigurnost smanjila tijekom posljednjih godinu dana? Specopssoft.com to je pokušao saznati anketiranjem 1.600 vlasnika malih i srednjih poduzeća.
Prema Kasperskyju, top 10 razloga zbog kojih su mala i srednja poduzeća smanjila svoja ulaganja u cyber sigurnost uključuju:
- Ukupni rezovi troškova tvrtke / optimizacija općeg proračuna 29%
- Dovoljno smo sigurni i ne treba više ulagati u IT sigurnost 25%
- Velika ulaganja u proteklim godinama riješila su ključne probleme - sada je potrebno samo održavanje 25%
- Zbog smanjenja poslovanja 23%
- Vrhovni menadžment ne vidi razlog da toliko ulaže u IT sigurnost 23%
- U posljednjih 12 mjeseci nije bilo sigurnosnih incidenata 22%
- Prenošenje nekih IT sigurnosnih funkcija omogućuje nam smanjenje troškova 22%
- Prebačeni na jeftinije rješenje/dobavljača zaštite krajnje točke 19%
- IT proračun preraspodijeljen je na druge potrebe u tvrtki 19%
Istraživanje Specopssoft.com pokazalo je da 31 posto vlasnika malih i srednjih poduzeća vjeruje da su veća poduzeća izloženija riziku od manjih. Ovo je mit. Svako poduzeće podjednako je izloženo riziku od cyber napada, a od 2017. otprilike 48 posto poduzeća bilo je meta barem jednom.
Međutim, iako vlasnici malih i srednjih poduzeća mogu vjerovati da neće biti meta, svake su godine podaci o prijevarama i zlouporabi računala te kibernetičkom kriminalu u porastu. Porast je od 12 posto u odnosu na prethodnu godinu od ožujka 2020.
S druge strane, iako su sudionici vjerovali da su pripremljeni - 71 posto je reklo da nemaju formalni plan koji je iznijela njihova tvrtka - ili niti jedan koji su im bili poznati.
Gledajući podatke, čini se da vlasnici malih i srednjih poduzeća, s temeljnim uvjerenjem da neće biti na meti, ne vide osobitu vrijednost u dodatno ulaganje u sigurnost, pa tako samo njih 69 posto razmišljalo je o angažiranju sigurnosnog službenika/stručnjaka. Prethodne studije pokazale su da što više vremena provodite na internetu, to biste više trebali razmišljati o praćenju svoje cyber sigurnosti.
Iako 66 posto vlasnika malih i srednjih poduzeća kaže da vrijedi uložiti u sigurnost, to ne provode u praksi jer Kasperskyjevo izvješće pokazuje da su smanjili proračune za IT sigurnost za 4,9 milijuna dolara od 2019.
Najveći strah koji vlasnici malih i srednjih poduzeća trpe zbog kibernetičkog kriminala je reputacijska šteta, koja je dobila 29 posto glasova.
Drugi najveći strah među vlasnicima je izravan utjecaj samog cyber zločina, s 24 posto glasova. Treći je potencijalni financijski gubitak, s 20 posto glasova.
Kako bi se borio protiv tih strahova i spriječio kibernetske napade, stručnjak za kibernetsku sigurnost Darren James preporučuje sljedeće: „Sve tvrtke, bez obzira na veličinu, trebaju zaštititi osjetljive podatke. Najizloženiji su oni koji ne daju prednost cyber sigurnosti. Lozinke su slaba veza koja se može riješiti upotrebom višefaktorske provjere autentičnosti kad je to moguće i osiguravanjem lozinki kada MFA nije dostupan. Najbolji način za zaštitu lozinki je spriječiti zaposlenike da odaberu slabe lozinke. " (N.G.K.)