Oko 36% malih preduzeća su bili žrtve krađe podataka u 2019. godini, pokazuje nedavno istraživanje kompanije Kaspersky. I dok krađe podataka donose ozbiljne posledice malim preduzećima, istraživanje je pokazalo da su mere bezbednosti koje preduzimaju nedovoljne da spreče ovakve incidente.
Iako priče o sajberbezbednosnim incidentima u preduzećima sa manje od 50 zaposlenih retko dospevaju na naslovne strane, krađa podataka za mala preduzeća može direktno da utiče na njihovo poslovanje. Kako su njihovi resursi često ograničeni i koncentrisani na rast poslovanja, oni često moraju da zaustave ili uspore svoj posao, rizikujući gubitak profita svakim izgubljenim satom ili danom. Ukoliko su ugroženi lični podaci korisnika, mala preduzeća mogu da izgube njihovo poverenje i suoče se sa novčanim kaznama zbog kršenja regulacija kao što je Opšta uredba o zaštiti podataka (GDPR).
Rezultati istraživanja pokazuju da u malim preduzećima dolazi do krađe podataka, da broj ugroženih preduzeća raste svake godine, i što je najznačajnije, brže nego u bilo kom drugom sektoru. Iako je procenat onih koji su bili žrtve krađe podataka veći među malim i srednjim preduzećima (48%) i velikim kompanijama (53%), u manjim preduzećima se taj procenat povećao za 6% (sa 30% u 2018) za godinu dana. To znači da, iako su sva preduzeća suočena sa krađom podataka u nekoj meri, za manja preduzeća ovaj problem postaje sve relevantniji i opasniji svake godine.
Kako bi se izbegle ove posledice, mala preduzeća moraju biti pripremljena za krađe podataka. Međutim, kako istraživanje pokazuje, u trećini ovih preduzeća (33%) ne postoji centralizovana uprava za sajber bezbednost i zaštita pojedinačnih računara predstavlja odgovornost svakog pojedinačnog zaposlenog. Takođe, neka preduzeća koriste korisničke proizvode za zaštitu (25%) i dok oni mogu obezbediti određeni nivo zaštite, rešenja za kućne korisnike nemaju specifične funkcije koje su neophodne za poslovnu bezbednost. Na primer, samo poslovno orijentisani proizvodi nude zaštitu za servere i centralizovanu upravu.
„Manje kompanije su često fokusirane na to kako da prošire svoje poslovanje – što i treba da rade. Možda im sajber bezbednosti nije na vrhu liste prioriteta, međutim, cena zanemarivanja ovog problema će se samo povećavati. Zašto? Zato što malver ne pravi razliku među svojim žrtvama i zato što čak i najmanje organizacije imaju šta da izgube, poput osetljivih podataka”, kaže Andrej Dankevič (Andrey Dankevich), menadžer za poslovna rešenja u kompaniji Kaspersky. „Ali dobre vesti su da, da bi bili u mogućnosti da zaštite sebe i od malvera i od ljudskog faktora rizika, ova manja preduzeća ne moraju da investiraju mnogo ili zapošljavaju specijaliste. Pitanje je samo izbora pravog bezbednosnog proizvoda.”
Kako bi pomogla malim preduzećima da upravljaju svojom sajber bezbednošću, kompanija Kaspersky im savetuje:
-
Podučite zaposlene osnovama sajber bezbednosti, na primer, da ne otvaraju ili skladište fajlove sa nepoznatih i-mejl adresa ili sajtova jer to može biti štetno za čitavo preduzeće
-
Redovno podsećajte zaposlene kako da rukovode osetljivim podacima, na primer, da ih skladište samo u pouzdanim cloud servisima sa uključenom autentikacijom, da ne dele sa nepoznatim trećim stranama
-
Uvedite upotrebu legitimnih softvera, preuzetih sa zvaničnih izvora
-
Napravite rezervne kopije ključnih podataka i redovno ažurirajte IT opremu i aplikacije kako biste izbegli ranjivost koja može da dovede do krađe podataka
- Koristite proizvode za sajber bezbednost za mala preduzeća koja zahtevaju minimalno upravljanje, omogućavajući zaposlenima da rade svoj posao ali štiteći ih od malvera, ransomvera, preuzimanja naloga, onlajn obmana i prevara. Kaspersky Small Office Security štiti od malvera i odstranjuje maliciozne aktivnosti, štiti server putem šifri, štiti detalje plaćanja prilikom onlajn plaćanja i omogućava enkripciju kako bi se sačuvali osetljivi podaci.