Kybernetická bezpečnosť: v malých a stredných podnikoch nie je prioritou

Malé a stredné podniky vnímajú kybernetické hrozby, no na bezpečnosť majú vyčlenený len zlomok rozpočtu. Ako sa firmám odporúča chrániť Národný bezpečnostný úrad?

Väčšina malých podnikov sa nezaoberá kybernetickou bezpečnosťou

Cieľom prieskumu Slovak Business Agency zrealizovaného v spolupráci s Národným bezpečnostným úradom bolo zistiť aktuálnu úroveň vyspelosti sektoru v oblasti kybernetickej bezpečnosti. Vyplynulo z neho, že len približne tretina malých podnikov sa zaoberá kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota pohybovala na úrovni okolo 50 %.

Zdroj: Správa z prieskumu – monitoringmsp.sk
Zdroj: Správa z prieskumu – monitoringmsp.sk

Pandémia COVID-19 a vojna na Ukrajine ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Okrem tradičných veľkých firiem bývajú významným cieľom malé a stredné podniky (MSP), pri ktorých útočník predpokladá nižšiu úroveň zabezpečenia. Je preto dôležité, aby sa aj tieto organizácie začali zaoberať kybernetickou bezpečnosťou a snažili sa znižovať riziká pri svojom podnikaní.

Malé a stredné firmy necítia potrebu zvyšovať bezpečnosť

Prieskum preukázal, že približne v 60 % prípadov sú motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby kybernetických útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.

Bezpečnostné riziká si uvedomuje viac ako polovica mikropodnikov, najmä v oblasti dopravy, informácií a v stavebníctve. Tento fakt sa však napriek tomu významnejšie nepretavuje do praxe, v ktorej polovica opýtaných podnikov, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. Služby kybernetickej bezpečnosti externou formou si oslovené firmy zabezpečujú len  minimálne. Z prieskumu však tiež vyplynulo, že takmer polovica podnikov poskytuje svojim zamestnancom príslušné vzdelávanie a adekvátne školenia v oblasti kybernetickej bezpečnosti, čo možno hodnotiť ako pozitívny údaj.

Aj na základe týchto údajov možno konštatovať, že podniky v praxi vo väčšej miere necítia potrebu posilňovať svoju odolnosť. Približne dve tretiny oslovených subjektov vo svojom prostredí nikdy nevykonali analýzu rizík kybernetickej bezpečnosti. Podobne možno označiť prístup podnikov k riadeniu kontinuity činností (BCM), ktoré slúži na identifikáciu potenciálnych hrozieb ako takých pre organizáciu a vyhodnocuje ich dopad na chod organizácie. Približne dve tretiny podnikov žiadne BCM vypracované nemá.

Ako zaujímavý údaj možno doplniť aj to, že takmer pätina MSP má uzatvorené poistenie v súvislosti kybernetickej bezpečnosti.

Zdroj: Správa z prieskumu – monitoringmsp.sk
Zdroj: Správa z prieskumu – monitoringmsp.sk

Pomôcť môžu granty aj vzdelávanie

Pozitívnym zistením je, že z pohľadu rozpočtu už firmy začínajú významnejšie rozlišovať osobitný balík určený na informačné technológie a osobitne na kybernetickú bezpečnosť (asi polovica z oslovených podnikov). Na druhej strane výška tohto rozpočtu nepresahuje 10 %. Dve tretiny firiem tiež uviedli, že náklady na zabezpečenie kybernetickej bezpečnosti u nich neprevyšujú 1 % z ich celkových rozpočtov.

Výsledky prieskumu naplnili skôr negatívne očakávania. Je zrejmé, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v prirodzenej nevýhode aj pri zaisťovaní svojej kybernetickej bezpečnosti. Na druhej strane, aj pri absencii legislatívnych povinností, by sa MSP aspoň z vlastnej iniciatívy mali zaujímať o problematiku kybernetickej bezpečnosti.

Národný bezpečnostný úrad odporúča malým a stredným podnikom, aby prioritne vykonali analýzu rizík. Ďalšie kroky prispôsobia zisteniam. MSP tvoria kľúčový pilier slovenského hospodárstva, vysoká úroveň ich kybernetickej bezpečnosti má preto potenciál podporiť ďalší hospodársky rast. Rozvoj trhu a množstvo obchodných transakcií závisí aj od vzájomnej dôvery medzi jednotlivými podnikmi.

Z vyhodnotených reakcií podnikov vyplýva, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti najviac privítali opatrenia vo forme grantov, poukazov na nákup technológií, ale aj na zabezpečenie školení a vzdelávacích kurzov. Prejavili záujem aj o informačné služby, poradenstvo, mentoring a možnosť školení.

Prieskum zrealizovala  Slovak Business Agency v spolupráci s  Národným bezpečnostným úradom a bol uskutočnený na vzorke 1 009 malých a stredných podnikov v máji 2022. Podrobnejšie výsledky sú dostupné v správe z prieskumu.

Zdroj: Slovak Business Agency

Viac podobných článkov nájdete na www.podnikajte.sk


Umelá inteligencia v marketingu: ako ju využiť?

Nové technológie menia nákupné správanie zákazníkov, prispôsobiť sa tomu musia aj firmy a marketéri. S čím vie pomôcť umelá inteligencia v reklamných nástrojoch?

Podvody s použitím umelej inteligencie: pozor na deepfake

Podvodníci vedia pomocou AI vytvoriť uveriteľnú kópiu nadriadeného a zneužiť dôverčivosť zamestnancov. Na čo dať pozor a ako postupovať, ak sa stanete obeťou?

Hackeri najčastejšie kradnú dôverné dáta: ako sa vyhnúť riziku?

Hrozba kybernetických rizík na Slovensku silnie. IT experti vo firmách očakávajú nárast útokov, no manažment situáciu často podceňuje. Na čo dať pozor a ako tomu predísť?

Ako prejsť u účtovných klientov na digitalizáciu?

Ste účtovník a zatiaľ neuplatňujete digitalizáciu účtovníctva v praxi? Klientov – zväčša podnikateľov, ktorí sa zmene bránia, je dôležité správne motivovať. Ako na to, sa dočítate v článku.
To najlepšie z Podnikajte.sk do vašej schránky