Hlavní zjištění studie Cisco Small and Mighty:
- 53 % malých a středních podniků již bylo úspěšně napadeno hackery
- Průměrný malý a střední podnik se musí denně vypořádat s téměř 5000 bezpečnostními varováními denně, přičemž vyšetří pouze 55,6 % z nich
- 20 % z napadených odhaduje ztrátu na více než 1 000 000 amerických dolarů
- Nejčastějšími typy útoků, kterými jsou malé a střední podniky vystaveny, jsou: phishing (79 %), útoky na konkrétní cíl (77 %), ransomware (77 %), DDoS útoky (74 %) a prolomení BYOD zařízení (74 %)
Praha, 15. října 2018 – Více než dříve se malé a střední podniky stávají terčem kybernetických útoků. Zpravidla totiž nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako ty velké. Nicméně s nimi pravidelně komunikuji, například v rámci dodavatelského řetězce. Hackeři se proto snaží nejenom získat jejich data, ale zároveň rozšířit svoji aktivitu i do sítí větších podniků. Vyplývá to ze studie Small and Mighty, kterou vydala společnost Cisco při příležitosti Evropského měsíce kyberbezpečnosti.
Mnoho malých a středních podniků (SMB) si již uvědomuje, že jsou vystaveny stejným hrozbám jako ty největší firmy. Nicméně často toto zjištění přichází až po útoku. Společnost Cisco provedla globální výzkum mezi 1816 zástupci malých (do 250 zaměstnanců) a středních (250-499 zaměstnanců) firem, aby analyzovala aktuální bezpečnostní trendy v tomto segmentu. Z něj vyplývá, že více než polovina z respondentů (53 %) již zažila úspěšný kybernetický útok na svoji firmu.
Velké finanční ztráty
Úspěšné kybernetické útoky měly zpravidla velký finanční dopad na fungování těchto podniků. Z odpovědí zástupců středně velkých podniků vyplývá, že 30 % z napadených zaznamenalo ztrátu menší než 100 000 amerických dolarů. Nicméně pětina odpověděla, že celkové ztráty podle odhadů dokonce překročily milion dolarů. Jednou z příčin je nízké procento vyšetřovaných incidentů. Průměrný SMB podnik se musí denně vypořádat s téměř 5000 bezpečnostními varováními denně, přičemž vyšetřuje pouze 55,6 % z nich. Mezi nejčastější typy útoků, se kterými se SMB podniky setkaly, patří:
- Phishing (79 %) – snaha emailem, telefonicky, nebo textovou zprávou získat citlivá data. Útočník se vydává za jinou osobu se zdánlivě legitimním požadavkem.
- Sofistikované techniky na konkrétní cíl (77 %) – útoky zpravidla využívají pokročilé typy malwaru, jehož cílem je proniknout do sítě předem definované organizace.
- Ransomware (77 %) – vyděračský software, který uzamkne počítač a útočník žádá výpalné.
- DDoS útok (75 %) – útočník zajistí, aby se na internetové služby či stránky připojovalo velké množství zařízení, čímž dojde k jejich přehlcení a následnému výpadku.
- Prolomení BYOD zařízení (74 %) – útočník se dostane do osobního zařízení zaměstnance a po připojení tohoto zařízení do firemní sítě se nebezpečný software rozšíří i do ní.
Jak uvažovat o bezpečnosti?
Firmy stále hledají ideální způsob, jak efektivně investovat do technologií a personálu, aby se útokům vyhnuly. Jednou z překážek je však nedostatek bezpečnostních specialistů na trhu. Podle průzkumu by kromě do náboru zaměstnanců chtěly investovat ještě také do:
- zlepšení zabezpečení koncových zařízení a do řešení proti pokročilým hrozbám (19 %)
- lepšího zabezpečení webových aplikací a do ochrany proti útokům z webů (18 %)
- technologií pro prevenci proti útokům, která zabrání pokusům o průnik do sítě (17 %)
„Dnes se firmy nemohou spolehnout na to, že nakoupí jedno konkrétní řešení proti určitému typu útoku a s tím si vystačí. O bezpečnosti je třeba uvažovat jako o celku a firmy musí mít jistotu, že jednotlivé produkty tvoří solidní celek. A tak nákup drahých řešení může být ve výsledku mnohem horší než levnější architektura, ve které spolu prvky bezproblémově komunikují. Pro malé a střední podniky je to důležité dvojnásob, neboť do bezpečnosti potřebují investovat efektivně. Proto doporučuji začít s řešeními na ochranu emailové komunikace, která stále patří mezi nejatraktivnější způsoby, jakým se hackeři dostávají do firemní sítě. A dále bych zvolil také řešení na ochranu koncových bodů,“ radí Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Malé a střední podniky dnes také zvažují řešení, která odpovídají současným pracovním trendům, jako je například rostoucí počet mobilních zařízení připojených do firemní sítě či nárůst využívání cloudových služeb.
Vzdělávejte své zaměstnance
Ještě nikdo nedokázal představit řešení, které by se stalo nedobytnou hradbou proti kyberútokům. Bohužel. Nicméně organizace může udělat i další kroky, kromě postavení kvalitní bezpečnostní architektury, které jí pomohou výrazně snížit rizika. „Firmy by měly pro své zaměstnance zajistit školení, které jim pomůže vyhnout se cíleným hackerským kampaním. V současnosti probíhá v Evropské unii iniciativa Evropský měsíc kyberbezpečnosti, která je dobrou příležitostí právě pro takové vzdělávání,“ říká Milan Habrcetl a přidává i další radu: „Organizace by ani neměly čekat na nějaké zázračné řešení. I menší kroky jsou lepší než žádné. Bez dat se již žádný podnik neobejde, a proto by jejich bezpečnost měla být prioritou nejvyššího vedení.“
O Cisco Systems
Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.