Malé a stredné podniky vnímajú kybernetické hrozby, no na bezpečnosť majú vyčlenený len zlomok rozpočtu. Ako sa firmám odporúča chrániť Národný bezpečnostný úrad?
Väčšina malých podnikov sa nezaoberá kybernetickou bezpečnosťou
Cieľom prieskumu Slovak Business
Agency zrealizovaného v spolupráci s Národným bezpečnostným úradom bolo zistiť
aktuálnu úroveň vyspelosti sektoru v oblasti kybernetickej bezpečnosti.
Vyplynulo z neho, že len približne tretina malých podnikov sa zaoberá
kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota
pohybovala na úrovni okolo 50 %.
Pandémia COVID-19 a vojna na Ukrajine ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Okrem tradičných veľkých firiem bývajú významným cieľom malé a stredné podniky (MSP), pri ktorých útočník predpokladá nižšiu úroveň zabezpečenia. Je preto dôležité, aby sa aj tieto organizácie začali zaoberať kybernetickou bezpečnosťou a snažili sa znižovať riziká pri svojom podnikaní.
Malé a stredné firmy necítia potrebu zvyšovať bezpečnosť
Prieskum preukázal, že približne v 60 % prípadov sú motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby kybernetických útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.
Bezpečnostné riziká si uvedomuje viac ako polovica mikropodnikov, najmä v oblasti dopravy, informácií a v stavebníctve. Tento fakt sa však napriek tomu významnejšie nepretavuje do praxe, v ktorej polovica opýtaných podnikov, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. Služby kybernetickej bezpečnosti externou formou si oslovené firmy zabezpečujú len minimálne. Z prieskumu však tiež vyplynulo, že takmer polovica podnikov poskytuje svojim zamestnancom príslušné vzdelávanie a adekvátne školenia v oblasti kybernetickej bezpečnosti, čo možno hodnotiť ako pozitívny údaj.
Aj na základe týchto údajov možno konštatovať, že podniky v praxi vo väčšej miere necítia potrebu posilňovať svoju odolnosť. Približne dve tretiny oslovených subjektov vo svojom prostredí nikdy nevykonali analýzu rizík kybernetickej bezpečnosti. Podobne možno označiť prístup podnikov k riadeniu kontinuity činností (BCM), ktoré slúži na identifikáciu potenciálnych hrozieb ako takých pre organizáciu a vyhodnocuje ich dopad na chod organizácie. Približne dve tretiny podnikov žiadne BCM vypracované nemá.
Ako zaujímavý údaj možno doplniť aj to, že takmer pätina MSP má uzatvorené poistenie v súvislosti kybernetickej bezpečnosti.
Pomôcť môžu granty aj vzdelávanie
Pozitívnym zistením je, že z pohľadu rozpočtu už firmy začínajú významnejšie rozlišovať osobitný balík určený na informačné technológie a osobitne na kybernetickú bezpečnosť (asi polovica z oslovených podnikov). Na druhej strane výška tohto rozpočtu nepresahuje 10 %. Dve tretiny firiem tiež uviedli, že náklady na zabezpečenie kybernetickej bezpečnosti u nich neprevyšujú 1 % z ich celkových rozpočtov.
Výsledky prieskumu naplnili skôr negatívne očakávania. Je zrejmé, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v prirodzenej nevýhode aj pri zaisťovaní svojej kybernetickej bezpečnosti. Na druhej strane, aj pri absencii legislatívnych povinností, by sa MSP aspoň z vlastnej iniciatívy mali zaujímať o problematiku kybernetickej bezpečnosti.
Národný bezpečnostný úrad odporúča malým a stredným podnikom, aby prioritne vykonali analýzu rizík. Ďalšie kroky prispôsobia zisteniam. MSP tvoria kľúčový pilier slovenského hospodárstva, vysoká úroveň ich kybernetickej bezpečnosti má preto potenciál podporiť ďalší hospodársky rast. Rozvoj trhu a množstvo obchodných transakcií závisí aj od vzájomnej dôvery medzi jednotlivými podnikmi.
Z vyhodnotených reakcií podnikov vyplýva, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti najviac privítali opatrenia vo forme grantov, poukazov na nákup technológií, ale aj na zabezpečenie školení a vzdelávacích kurzov. Prejavili záujem aj o informačné služby, poradenstvo, mentoring a možnosť školení.
Prieskum zrealizovala Slovak Business Agency v spolupráci s Národným bezpečnostným úradom a bol uskutočnený na vzorke 1 009 malých a stredných podnikov v máji 2022. Podrobnejšie výsledky sú dostupné v správe z prieskumu.
Zdroj: Slovak Business Agency