Remiantis naujais duomenimis, daugiau nei du trečdaliai mažų ir vidutinių įmonių per pastaruosius metus patyrė duomenų saugumo incidentą, kuris vidutiniškai kainavo beveik 220 000 eurų.
Tačiau kaip didžiausią kibernetinės atakos pasekmę SMB įvardino įmonės duomenų praradimą (29 proc.). Kol kibernetinio saugumo srityje sprendimus priimantys asmenys nerimauja dėl galimų atakos padarinių, net 70 proc. apklaustų įmonių pripažino, kad jų investicijos į kibernetinį saugumą nespėja prisitaikyti prie pastaruoju metu pasikeitusių veiklos modelių (pvz., hibridinio darbo).
Be to, 74 proc. Šiaurės Amerikos ir Europos SMB įmonių mano, kad jos yra labiau pažeidžiamos kibernetinių atakų nei didžiosios įmonės.
Lietuvoje šiais metais taip pat buvo matomas kibernetinių išpuolių skaičiaus augimas, tam daugiausiai įtakos turėjo ilgai besitęsiantis karas Ukrainoje bei pandemijos padariniu tapęs dažnesnis darbas iš namų.
ESET Lietuva pardavimų vadovo Andriaus Mickevičiaus teigimu, pastebima ir teigiama tendencija, kai dauguma organizacijų ir jų vadovų pradėjo rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigrežė į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą.
„Susidomėjimas pažangiais saugumo sprendimais išaugęs itin smarkiai ir pagal savo saugumo produktų krepšelio ir pardavimų tendencijas, galiu tvirtai teigti, jog 2023 metus skirsime geresniam pasiruošimui“, – sako A. Mickevičius.
Atlikto tyrimo respondentai ateinantiems metams įvardijo šias svarbiausias kibernetinio saugumo problemas:
- Kenkėjiška programinė įranga (iš viso 70 proc., statistiškai reikšmingas skirtumas užfiksuotas Švedijoje – 50 proc.)
- Tinklo atakos (iš viso 67 proc., statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje – 87 proc.)
- Išpirkos reikalaujančios programos (iš viso 65 proc., statistiškai reikšmingas skirtumas Danijoje – 80 proc.)
- Trečiųjų šalių saugumo problemos (64 proc.)
- Paskirstytos paslaugos trikdymo atakos (angl. Denial-of-Service attack, DoS) (60 proc.)
- Nuotolinio darbalaukio protokolo atakos (iš viso 60 proc., statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje 79 proc.)
Todėl nenuostabu, kad bendras SMB įmonių pasitikėjimas kibernetiniu atsparumu per ateinančius metus išlieka žemas – tik 48 proc. respondentų teigė, kad jie vidutiniškai arba labai pasitiki savo kibernetiniu atsparumu. Skandinavijos šalių respondentų pasitikėjimas (32 proc.) buvo gerokai mažesnis nei likusios Europos ir Šiaurės Amerikos (49 proc.).
Nepaisant pasaulinių pastarųjų metų įvykių, tokių kaip Ukrainos karas ir COVID-19 pandemija, mažos ir vidutinės įmonės nurodė, kad svarbiausias veiksnys, dėl kurio labai padidėja kibernetinių atakų rizika, yra nepakankamas darbuotojų kibernetinis sąmoningumas (43 proc.). Kiti svarbūs veiksniai – valstybių remiamos kibernetinės atakos (37 proc.), partnerių ir / arba tiekėjų veiklos procesų pažeidžiamumai (34 proc.), besitęsiantis hibridinis darbas (32 proc.) ir nuotolinio darbalaukio protokolo naudojimas (31 proc.).
Mažoms ir vidutinio dydžio įmonėms, kaip ir visoms kitoms, svarbu suprasti, kad kibernetinio saugumo prevencija yra tęstinis procesas ir efektyviam saugumui užtikrinti tikslinga turėti rizikų vertinimo gaires.
Anot Andriaus Mickevičiaus, vienkartiniai saugumo sprendimai, sparčiai tobulėjant kibernetinių nusikaltėlių naudojamiems metodams ir technologijoms, gali padėti tik laikinai. Norint užtikrinti įmonės lygio saugumą, šalia technologijų organizacijos privalo vykdyti nuolatinę darbuotojų edukaciją kibernetinio saugumo klausimais.