Štvrtina slovenských malých a stredných podnikov už má skúsenosti s incidentom kybernetickej bezpečnosti
Malé a stredné podniky predstavujú 99,9% počtu firiem na Slovensku. V priebehu apríla vykonala Agentúra AKO na základe zadania Kompetenčného a certifikačného centra kybernetickej bezpečnosti (KCCKB) prieskum o stave kybernetickej bezpečnosti v malých a stredných podnikoch na Slovensku.
Tip redakcie: Mobily, PC, Hry a kancelária za super ceny od overeného obchodníka
Len 41 percent respondentov zo segmentu malých podnikov uviedlo, že sú ohrození kyberútokmi, pričom v stredných podnikoch to bola nadpolovičná väčšina respondentov (54 %). Ivan Makatura generálny riaditeľ KCCKB zároveň upozorňuje, že vysoké percento záporných odpovedí na druhej strane dokazuje to, že respondenti si dostatočne neuvedomujú hrozby, respektíve nemajú potrebnú znalosť problematiky: „Ak máte počítač, alebo mobil, webovú stránku, alebo účet v banke, ste potenciálny cieľ útoku.“
Podniky si uvedomujú množstvo faktorov, ktoré majú vplyv na zvyšovanie ich úrovne kyberbezpečnosti, pričom v rovnakej miere v prvej trojici uviedli rýchly rozvoj informačných technológií, poučenie z predchádzajúceho incidentu a odporúčania dodávateľov. Motivátormi pre zvyšovanie úrovne kyberbezpečnosti sú legislatívne požiadavky, výsledky analýzy rizík či obavy z negatívnej publicity.
V tejto súvislosti však Ivan Makatura upozorňuje, že žiadny podnik by nemal očakávať, že návrhy riešenia pri riadení kybernetických rizík „prídu“ z externého prostredia. Pri implementácii opatrení by sa podniky mali rozhodne viacej spoliehať na výsledky analýzy rizík a na odporúčania auditu, než na negatívnu skúsenosť s incidentom. „Nerád to hovorím, ale ak sa popálite na incidente, vtedy je už neskoro začať s preventívnymi opatreniami,“ prízvukuje Ivan Makatura.
Ako bariéru zvyšovania úrovne kyberbezpečnosti takmer polovica malých a stredných podnikov identifikuje nedostatok digitálnych zručností zamestnancov.
Zároveň majú zamestnanci averziu voči bezpečnostným opatreniam, pretože sa primárne potýkajú s nedostatkom bežných digitálnych zručností.
Prieskum opäť potvrdil neblahý fakt, že množstvo povinností súvisiacich s implementáciou GDPR mylne ovplyvnil vnímanie štatutárov, že týmto majú zároveň splnené aj povinnosti v kontexte kyberbezpečnosti.
Takmer polovica respondentov malých a stredných podnikov však už uviedla, že riadi kyberbezpečnostné riziká, aj keď nie sú povinnými osobami podľa zákona o kybernetickej bezpečnosti. Čím má podnik väčší počet zamestnancov, tým je pravdepodobnejšie, že riadenie rizík majú implementované.
***
Štatút národného koordinačného centra v Slovenskej republike má Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Medzi jeho úlohy patrí aj identifikácia a riešenie profesionálnych výziev v jednotlivých odvetviach a podpora komunity kybernetickej bezpečnosti. Je súčasťou európskej siete pod kuratelou Európskeho centra priemyselných, technologických a výskumných kompetencií.