Na problematiku zajištění kybernetické bezpečnosti v malých a středních podnicích se zaměřil již třetí ročník studie SMB IT Security Report společnosti Untangle. Její zjištění indikují, že se bezpečnostní situace v segmentu SMB zlepšuje. Organizace navzdory omezeným rozpočtům průběžně zefektivňují svá ochranná opatření. Ke zvýšení úrovně kybernetické bezpečnosti v segmentu přispívá rostoucí využití cloudových služeb, nasazování preventivních obranných prvků a strategií a v neposlední řadě i publicita, která zviditelňuje úspěšné kybernetické útoky.
Pro 42 procent respondentů průzkumu SMB IT Security Report představují informace o únicích a kompromitaci dat důvod pro revizi a přehodnocení bezpečnostních opatření.
Cílem útoků se totiž stále častěji stávají menší organizace, jako jsou právní kanceláře, poskytovatelé zdravotní péče, malé průmyslové podniky nebo i místní obchody. Ačkoli zástupci segmentu SMB hojně využívají služby veřejných cloudů, z letošního průzkumu vyplývá, že jde o 64 procent respondentů, kteří v oblasti bezpečnosti volí spíše přístup on-premise. Platí to zejména pro firewally, zabezpečení koncových stanic nebo sítě VPN. Tyto prvky označují tvůrci studie za pilíře kybernetické bezpečnosti v segmentu SMB.
Bezpečnější SMB
Dlouholetá osvěta a prevence v oblasti informační bezpečnosti už dost možná přináší své ovoce. Pouze 23 procent účastníků posledního výzkumu SMB IT Security Report se v posledních 12 měsících (v době dotazování) stalo cílem kybernetického útoku. To je zlepšení situace oproti předchozím dvěma ročníkům (42, resp. 43 procent).
Uvedené hodnoty nevypovídají o úspěšnosti útočníků. Ta sice zůstává poměrně vysoká, ale díky prevenci a rozšiřujícím se vícevrstvým bezpečnostním nástrojům postupně klesá. Patnáct procent podniků, jež se staly cílem kybernetického útoku, jej dokázalo zastavit ještě před kompromitací důležitých nebo citlivých dat. Veškerá uvedená data samozřejmě vypovídají pouze o incidentech, které respondenti zaznamenali. Část bezpečnostních událostí bezpochyby zůstává skryta.
Vede phishing
Mezi nejčastější typy útoků, jimž segment SMB čelí, patří phishing, ransomware a škodlivé kódy obecně. V podstatě všechny sledované kategorie se v rámci letošního ročníku studie dostaly pod úrovně z let 2018 a 2019.
Bariéry bezpečnosti u SMB firem
K hlavním překážkám rozvoje a zajištění kybernetické bezpečnosti v malých a středních podnicích řadí účastníci průzkumu SMB IT Security Report omezené finanční prostředky (32 %) a zaměstnance nedodržující stanovené postupy (24 %). K dalším identifikovaným bariérám patří rovněž omezený čas na výzkum nových hrozeb (14 %), absence specialistů na řízení kybernetické bezpečnosti (12 %) a omezená znalost relevantních řešení (11 %).
Aplikace bezpečnostních opatření má všestranně preventivní charakter. Zmenšuje prostor pro úspěšné útoky a současně je dokáže efektivněji řešit v případech, kdy nastanou. Snižují tedy dopady bezpečnostních incidentů na byznys. Jednotlivá opatření samozřejmě nenabízejí dostatečnou účinnost, tu zajišťuje až jejich kombinace. I z tohoto důvodu patří výše rozpočtu na kybernetickou bezpečnost v SMB k největším a nejčastějším omezením.
Podniky se nedostatek zdrojů snaží řešit kreativně, ne vždy se jim to však zcela daří. Tvůrci studie například kritizují běžnou praktiku, v níž jedna osoba odpovídá za provoz informačních technologií v celé firmě. Jde samozřejmě o ekonomické rozhodnutí managementu. Praktikuje jej 72 procent respondentů posledního průzkumu. Otázkou ale je, při jakém rozsahu systémů a infrastruktury přestane jedna osoba jejich správu zvládat a zda ji vůbec kdy zvládala. Zaměstnanec s takovým vědomostním přesahem nebude na trhu práce zcela běžně dostupný. Část firem v segmentu SMB ale pro správu alespoň úseku svých systémů využívá také služby třetích stran, kombinuje interní a externí přístup.
Podle studie 39 procent účastníků disponuje rozpočtem na kybernetickou bezpečnost, který nepřesahuje částku jednoho tisíce dolarů. V předchozím ročníku jich bylo 29 procent, předtím 27 procent. Důvody tohoto rozpočtového poklesu autoři studie neuvádějí, dost možná souvisí s aktuální ekonomickou nejistotou. Zhruba čtvrtina respondentů letos operoval s jedním až pěti tisíci dolarů, osm procent s pěti tisíci až deseti tisíci. Není bez zajímavosti, že vyšší částky na kybernetickou bezpečnost, tj. nad deset tisíc dolarů, alokovalo patnáct procent dotazovaných podniků.
Vzdálená pracovní síla
Problematika bezpečnostní nekázně zaměstnanců, druhé nejčastěji uváděné
překážky v posilování kybernetické ochrany firmy, se dostává do popředí i kvůli aktuálním změnám v pracovních modelech. 88 procent respondentů průzkumu SMB IT Security Report převedlo při jarní pandemii koronaviru alespoň část zaměstnanců na práci z domova.
33 procent dotazovaných firem tak učinilo s celou svou pracovní silou. 56 procent společností plánuje, že část pracovníků bude operovat trvale ve vzdáleném režimu.
Členové obchodních a marketingových týmů mají obvykle se vzdálenou prací hojné zkušenosti. Umějí využívat sítě VPN, orientují se v požadavcích fyzické bezpečnosti, oddělují soukromé a pracovní agendy i zařízení. IT oddělení tyto pracovníky tradičně umí podporovat. Co se ale stane v situaci, kdy na vzdálený model výkonu práce přejdou zaměstnanci, kteří mimo kancelář nikdy nepůsobili? Lze předpokládat, že za odpovědí na tuto otázku se skrývá i důvod, proč nedisciplinovaní zaměstnanci představují druhou nejčastější překážku rozvoje a posilování kybernetické bezpečnosti v malých a středních podnicích.
Zajímají vás informační technologie a chcete získat nadhled?
Odebírejte náš Newsletter, který posíláme zpravidla dvakrát do měsíce a který obsahuje výběr unikátních článků nejen našich autorů, ale také ze sítě mezinárodního vydavatelství IDG.
» Přihlaste se zdarma! [Odběr můžete kdykoli zrušit]