Kybernetická bezpečnosť: v malých a stredných podnikoch nie je prioritou

Malé a stredné podniky vnímajú kybernetické hrozby, no na bezpečnosť majú vyčlenený len zlomok rozpočtu. Ako sa firmám odporúča chrániť Národný bezpečnostný úrad?

Väčšina malých podnikov sa nezaoberá kybernetickou bezpečnosťou

Cieľom prieskumu Slovak Business Agency zrealizovaného v spolupráci s Národným bezpečnostným úradom bolo zistiť aktuálnu úroveň vyspelosti sektoru v oblasti kybernetickej bezpečnosti. Vyplynulo z neho, že len približne tretina malých podnikov sa zaoberá kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota pohybovala na úrovni okolo 50 %.

Zdroj: Správa z prieskumu – monitoringmsp.sk
Zdroj: Správa z prieskumu – monitoringmsp.sk

Pandémia COVID-19 a vojna na Ukrajine ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Okrem tradičných veľkých firiem bývajú významným cieľom malé a stredné podniky (MSP), pri ktorých útočník predpokladá nižšiu úroveň zabezpečenia. Je preto dôležité, aby sa aj tieto organizácie začali zaoberať kybernetickou bezpečnosťou a snažili sa znižovať riziká pri svojom podnikaní.

Malé a stredné firmy necítia potrebu zvyšovať bezpečnosť

Prieskum preukázal, že približne v 60 % prípadov sú motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby kybernetických útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.

Bezpečnostné riziká si uvedomuje viac ako polovica mikropodnikov, najmä v oblasti dopravy, informácií a v stavebníctve. Tento fakt sa však napriek tomu významnejšie nepretavuje do praxe, v ktorej polovica opýtaných podnikov, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. Služby kybernetickej bezpečnosti externou formou si oslovené firmy zabezpečujú len  minimálne. Z prieskumu však tiež vyplynulo, že takmer polovica podnikov poskytuje svojim zamestnancom príslušné vzdelávanie a adekvátne školenia v oblasti kybernetickej bezpečnosti, čo možno hodnotiť ako pozitívny údaj.

Aj na základe týchto údajov možno konštatovať, že podniky v praxi vo väčšej miere necítia potrebu posilňovať svoju odolnosť. Približne dve tretiny oslovených subjektov vo svojom prostredí nikdy nevykonali analýzu rizík kybernetickej bezpečnosti. Podobne možno označiť prístup podnikov k riadeniu kontinuity činností (BCM), ktoré slúži na identifikáciu potenciálnych hrozieb ako takých pre organizáciu a vyhodnocuje ich dopad na chod organizácie. Približne dve tretiny podnikov žiadne BCM vypracované nemá.

Ako zaujímavý údaj možno doplniť aj to, že takmer pätina MSP má uzatvorené poistenie v súvislosti kybernetickej bezpečnosti.

Zdroj: Správa z prieskumu – monitoringmsp.sk
Zdroj: Správa z prieskumu – monitoringmsp.sk

Pomôcť môžu granty aj vzdelávanie

Pozitívnym zistením je, že z pohľadu rozpočtu už firmy začínajú významnejšie rozlišovať osobitný balík určený na informačné technológie a osobitne na kybernetickú bezpečnosť (asi polovica z oslovených podnikov). Na druhej strane výška tohto rozpočtu nepresahuje 10 %. Dve tretiny firiem tiež uviedli, že náklady na zabezpečenie kybernetickej bezpečnosti u nich neprevyšujú 1 % z ich celkových rozpočtov.

Výsledky prieskumu naplnili skôr negatívne očakávania. Je zrejmé, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v prirodzenej nevýhode aj pri zaisťovaní svojej kybernetickej bezpečnosti. Na druhej strane, aj pri absencii legislatívnych povinností, by sa MSP aspoň z vlastnej iniciatívy mali zaujímať o problematiku kybernetickej bezpečnosti.

Národný bezpečnostný úrad odporúča malým a stredným podnikom, aby prioritne vykonali analýzu rizík. Ďalšie kroky prispôsobia zisteniam. MSP tvoria kľúčový pilier slovenského hospodárstva, vysoká úroveň ich kybernetickej bezpečnosti má preto potenciál podporiť ďalší hospodársky rast. Rozvoj trhu a množstvo obchodných transakcií závisí aj od vzájomnej dôvery medzi jednotlivými podnikmi.

Z vyhodnotených reakcií podnikov vyplýva, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti najviac privítali opatrenia vo forme grantov, poukazov na nákup technológií, ale aj na zabezpečenie školení a vzdelávacích kurzov. Prejavili záujem aj o informačné služby, poradenstvo, mentoring a možnosť školení.

Prieskum zrealizovala  Slovak Business Agency v spolupráci s  Národným bezpečnostným úradom a bol uskutočnený na vzorke 1 009 malých a stredných podnikov v máji 2022. Podrobnejšie výsledky sú dostupné v správe z prieskumu.

Zdroj: Slovak Business Agency

Viac podobných článkov nájdete na www.podnikajte.sk


Digitalizácia a technológie vo firmách: inovácie vs regulácie

Ako politiky Európskej únie ovplyvňujú technologický pokrok vo firmách? A ako môže zvrátiť zaostávanie využívania potenciálu technológií štát či samotní podnikatelia?

Kľúč k vhodnému kyberzabezpečeniu firmy: ocenenie rizík

Únik firemných dát sa podpíše na jej fungovaní aj financiách. Kľúčom k zvoleniu vhodných opatrení je analýza a ocenenie potenciálnych rizík. Ako na to a prečo je to dôležité?

Zabudnutý alebo zablokovaný BOK/KEP kód: čo robiť?

Ako si odblokovať prístupové/podpisové kódy na občianskom preukaze? Kedy ich možno odblokovať online a kedy je potrebné zájsť na políciu osobne?

Regulácia umelej inteligencie v EÚ: aké budú pravidlá?

Na regulácii používania umelej inteligencie sa inštitúcie EÚ zhodli a jej schválenie sa blíži do „finále“. Čo to bude v praxi znamenať pre podnikateľov na Slovensku?
To najlepšie z Podnikajte.sk do vašej schránky