53 % malých a středních podniků již bylo
úspěšně napadeno hackery

Průměrný malý a střední podnik se musí denně
vypořádat s téměř 5000 bezpečnostními varováními denně, přičemž vyšetří pouze
55,6 % z nich

20 % z napadených odhaduje ztrátu na více
než 1 000 000 amerických dolarů

Nejčastějšími typy útoků, kterými jsou malé
a střední podniky vystaveny, jsou: phishing (79 %), útoky na konkrétní cíl (77
%), ransomware (77 %), DDoS útoky (74 %) a prolomení BYOD zařízení (74 %)

Praha, 15. října 2018 – Více než dříve se malé a střední podniky
stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak
sofistikovanou bezpečnostní architekturu jako ty velké. Nicméně s nimi
pravidelně komunikuji, například v rámci dodavatelského řetězce. Hackeři
se proto snaží nejenom získat jejich data, ale zároveň rozšířit svoji aktivitu
i do sítí větších podniků. Vyplývá to ze studie Small and Mighty, kterou vydala
společnost Cisco při příležitosti Evropského měsíce kyberbezpečnosti.

Mnoho malých a středních podniků (SMB) si již
uvědomuje, že jsou vystaveny stejným hrozbám jako ty největší firmy. Nicméně
často toto zjištění přichází až po útoku. Společnost Cisco provedla globální
výzkum mezi 1816 zástupci malých (do 250 zaměstnanců) a středních (250-499
zaměstnanců) firem, aby analyzovala aktuální bezpečnostní trendy v tomto
segmentu. Z něj vyplývá, že více než polovina z respondentů (53 %)
již zažila úspěšný kybernetický útok na svoji firmu.

Velké finanční ztráty

Úspěšné kybernetické útoky měly zpravidla
velký finanční dopad na fungování těchto podniků. Z odpovědí zástupců
středně velkých podniků vyplývá, že 30 % z napadených zaznamenalo ztrátu
menší než 100 000 amerických dolarů. Nicméně pětina odpověděla, že celkové
ztráty podle odhadů dokonce překročily milion dolarů. Jednou z příčin je
nízké procento vyšetřovaných incidentů. Průměrný SMB podnik se musí denně
vypořádat s téměř 5000 bezpečnostními varováními denně, přičemž vyšetřuje
pouze 55,6 % z nich. Mezi nejčastější typy útoků, se kterými se SMB
podniky setkaly, patří:

  • Phishing (79 %) – snaha emailem, telefonicky,
    nebo textovou zprávou získat citlivá data. Útočník se vydává za jinou osobu se
    zdánlivě legitimním požadavkem.
  • Sofistikované techniky na konkrétní cíl (77 %) – útoky zpravidla využívají pokročilé typy malwaru, jehož cílem je
    proniknout do sítě předem definované organizace.
  • Ransomware (77 %) – vyděračský software, který
    uzamkne počítač a útočník žádá výpalné.
  • DDoS útok (75 %) – útočník zajistí, aby se na
    internetové služby či stránky připojovalo velké množství zařízení, čímž dojde
    k jejich přehlcení a následnému výpadku.
  • Prolomení BYOD zařízení (74 %) – útočník se
    dostane do osobního zařízení zaměstnance a po připojení tohoto zařízení do
    firemní sítě se nebezpečný software rozšíří i do ní.

Jak uvažovat o bezpečnosti?

Firmy stále hledají ideální způsob, jak
efektivně investovat do technologií a personálu, aby se útokům vyhnuly. Jednou
z překážek je však nedostatek bezpečnostních specialistů na trhu. Podle
průzkumu by kromě do náboru zaměstnanců chtěly investovat ještě také do:

  • zlepšení zabezpečení koncových
    zařízení a do řešení proti pokročilým hrozbám (19 %)
  • lepšího zabezpečení webových
    aplikací a do ochrany proti útokům z webů (18 %)
  • technologií pro prevenci proti
    útokům, která zabrání pokusům o průnik do sítě (17 %)

„Dnes se
firmy nemohou spolehnout na to, že nakoupí jedno konkrétní řešení proti určitému
typu útoku a s tím si vystačí. O bezpečnosti je třeba uvažovat jako o
celku a firmy musí mít jistotu, že jednotlivé produkty tvoří solidní celek. A
tak nákup drahých řešení může být ve výsledku mnohem horší než levnější
architektura, ve které spolu prvky bezproblémově komunikují. Pro malé a střední
podniky je to důležité dvojnásob, neboť do bezpečnosti potřebují investovat
efektivně. Proto doporučuji začít s řešeními na ochranu emailové
komunikace, která stále patří mezi nejatraktivnější způsoby, jakým se hackeři
dostávají do firemní sítě. A dále bych zvolil také řešení na ochranu koncových
bodů,“
radí Milan Habrcetl, bezpečnostní expert
společnosti Cisco.

Malé a střední podniky dnes také zvažují
řešení, která odpovídají současným pracovním trendům, jako je například
rostoucí počet mobilních zařízení připojených do firemní sítě či nárůst
využívání cloudových služeb.

Vzdělávejte své zaměstnance

Ještě nikdo nedokázal představit řešení, které
by se stalo nedobytnou hradbou proti kyberútokům. Bohužel. Nicméně organizace
může udělat i další kroky, kromě postavení kvalitní bezpečnostní architektury,
které jí pomohou výrazně snížit rizika. „Firmy
by měly pro své zaměstnance zajistit školení, které jim pomůže vyhnout se
cíleným hackerským kampaním. V současnosti probíhá v Evropské unii
iniciativa Evropský měsíc kyberbezpečnosti, která je dobrou příležitostí právě
pro takové vzdělávání,“
říká Milan Habrcetl a přidává i další radu: „Organizace by ani neměly čekat na nějaké
zázračné řešení. I menší kroky jsou lepší než žádné. Bez dat se již žádný
podnik neobejde, a proto by jejich bezpečnost měla být prioritou nejvyššího
vedení.“