Kybernetická bezpečnosť: v malých a stredných podnikoch nie je prioritou

Malé a stredné podniky vnímajú kybernetické hrozby, no na bezpečnosť majú vyčlenený len zlomok rozpočtu. Ako sa firmám odporúča chrániť Národný bezpečnostný úrad?

Väčšina malých podnikov sa nezaoberá kybernetickou bezpečnosťou

Cieľom prieskumu Slovak Business Agency zrealizovaného v spolupráci s Národným bezpečnostným úradom bolo zistiť aktuálnu úroveň vyspelosti sektoru v oblasti kybernetickej bezpečnosti. Vyplynulo z neho, že len približne tretina malých podnikov sa zaoberá kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota pohybovala na úrovni okolo 50 %.

Zdroj: Správa z prieskumu – monitoringmsp.sk
Zdroj: Správa z prieskumu – monitoringmsp.sk

Pandémia COVID-19 a vojna na Ukrajine ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Okrem tradičných veľkých firiem bývajú významným cieľom malé a stredné podniky (MSP), pri ktorých útočník predpokladá nižšiu úroveň zabezpečenia. Je preto dôležité, aby sa aj tieto organizácie začali zaoberať kybernetickou bezpečnosťou a snažili sa znižovať riziká pri svojom podnikaní.

Malé a stredné firmy necítia potrebu zvyšovať bezpečnosť

Prieskum preukázal, že približne v 60 % prípadov sú motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby kybernetických útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.

Bezpečnostné riziká si uvedomuje viac ako polovica mikropodnikov, najmä v oblasti dopravy, informácií a v stavebníctve. Tento fakt sa však napriek tomu významnejšie nepretavuje do praxe, v ktorej polovica opýtaných podnikov, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. Služby kybernetickej bezpečnosti externou formou si oslovené firmy zabezpečujú len  minimálne. Z prieskumu však tiež vyplynulo, že takmer polovica podnikov poskytuje svojim zamestnancom príslušné vzdelávanie a adekvátne školenia v oblasti kybernetickej bezpečnosti, čo možno hodnotiť ako pozitívny údaj.

Aj na základe týchto údajov možno konštatovať, že podniky v praxi vo väčšej miere necítia potrebu posilňovať svoju odolnosť. Približne dve tretiny oslovených subjektov vo svojom prostredí nikdy nevykonali analýzu rizík kybernetickej bezpečnosti. Podobne možno označiť prístup podnikov k riadeniu kontinuity činností (BCM), ktoré slúži na identifikáciu potenciálnych hrozieb ako takých pre organizáciu a vyhodnocuje ich dopad na chod organizácie. Približne dve tretiny podnikov žiadne BCM vypracované nemá.

Ako zaujímavý údaj možno doplniť aj to, že takmer pätina MSP má uzatvorené poistenie v súvislosti kybernetickej bezpečnosti.

Zdroj: Správa z prieskumu – monitoringmsp.sk
Zdroj: Správa z prieskumu – monitoringmsp.sk

Pomôcť môžu granty aj vzdelávanie

Pozitívnym zistením je, že z pohľadu rozpočtu už firmy začínajú významnejšie rozlišovať osobitný balík určený na informačné technológie a osobitne na kybernetickú bezpečnosť (asi polovica z oslovených podnikov). Na druhej strane výška tohto rozpočtu nepresahuje 10 %. Dve tretiny firiem tiež uviedli, že náklady na zabezpečenie kybernetickej bezpečnosti u nich neprevyšujú 1 % z ich celkových rozpočtov.

Výsledky prieskumu naplnili skôr negatívne očakávania. Je zrejmé, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v prirodzenej nevýhode aj pri zaisťovaní svojej kybernetickej bezpečnosti. Na druhej strane, aj pri absencii legislatívnych povinností, by sa MSP aspoň z vlastnej iniciatívy mali zaujímať o problematiku kybernetickej bezpečnosti.

Národný bezpečnostný úrad odporúča malým a stredným podnikom, aby prioritne vykonali analýzu rizík. Ďalšie kroky prispôsobia zisteniam. MSP tvoria kľúčový pilier slovenského hospodárstva, vysoká úroveň ich kybernetickej bezpečnosti má preto potenciál podporiť ďalší hospodársky rast. Rozvoj trhu a množstvo obchodných transakcií závisí aj od vzájomnej dôvery medzi jednotlivými podnikmi.

Z vyhodnotených reakcií podnikov vyplýva, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti najviac privítali opatrenia vo forme grantov, poukazov na nákup technológií, ale aj na zabezpečenie školení a vzdelávacích kurzov. Prejavili záujem aj o informačné služby, poradenstvo, mentoring a možnosť školení.

Prieskum zrealizovala  Slovak Business Agency v spolupráci s  Národným bezpečnostným úradom a bol uskutočnený na vzorke 1 009 malých a stredných podnikov v máji 2022. Podrobnejšie výsledky sú dostupné v správe z prieskumu.

Zdroj: Slovak Business Agency

Viac podobných článkov nájdete na www.podnikajte.sk


Domáca nabíjačka na elektromobil – najčastejšie otázky a odpovede

Čo všetko obnáša inštalácia domácej nabíjacej stanice, aké výhody majiteľovi elektromobilu prináša a kedy je lepšou voľbou ako bežný nabíjací kábel? A ako je to v prípade plug-in hybridov?

Digitalizácia mení pracovný trh, zvládať zmeny pomáha vzdelávací projekt

Dopyt po digitálnych kompetenciách rastie, Slovensko je v digitalizácii v rámci EÚ na posledných priečkach. Pomôcť môžu kurzy zamerané na prácu s jedným z najrozšírenejších podnikových softvérov.

Digitalizáciu vo firme netreba podceňovať, zamestnanci ju vyžadujú

Prieskum potvrdzuje, že Slováci chcú digitálne zdatného zamestnávateľa. Ako sa to odráža na rozhodovaní uchádzačov o zamestnanie a na čo by mali firmy myslieť pri zavádzaní digitálnych nástrojov?

Skladové hospodárstvo v praxi: zásoby a logistika v e-shopoch so špecifickým tovarom

Ako riešia predikciu zásob potravinové e-shopy alebo obchodníci, ktorí produkty sami vyrábajú? Na čo myslieť pri skladovaní a preprave tovaru, ktorý má špecifické vlastnosti?
To najlepšie z Podnikajte.sk do vašej schránky