Digitální svět je nebezpečný – a značný počet menších firem je nedostatečně chráněn, nepřipraven a většinou se neobává, že by je mohl zasáhnout kybernetický útok. Podle nedávného článku časopisu Forbes se 57 % majitelů SMB firem podniků domnívá, že se jejich firmy nestanou obětí kybernetického útoku. Ve skutečnosti jsou však malé společnosti hlavním cílem hackerů a mají na svědomí nejméně 43 % všech případů narušení bezpečnosti dat. Hlavní důvod je zřejmý. Mnoho majitelů SMB firem má falešný pocit bezpečí – a možná i nejistoty – pokud jde o vyhlídky na kybernetické hrozby, proto jim chybí povědomí o bezpečnosti, strategie a potřebný rozpočet, které by jinak mohly pomoci ochránit jejich data a systémy.

Nedostatečné zabezpečení však neohrožuje pouze vaši firmu, ale může představovat také obrovské bezpečnostní riziko pro vaše zákazníky, jakmile jsou jejich informace o kreditních kartách, e-mailové adresy a další důležité údaje odhaleny a odcizeny zlými hráči. Vaše slabá místa mohou také sloužit jako vstupní body, které kyberzločinci využijí k napadení větších společností, s nimiž obchodujete, jako jsou dodavatelé, pojišťovny a finanční instituce.

Proto je důležité mít na paměti, že kybernetická bezpečnost vaší firmy je důležitá, ale zároveň pomáhá chránit lidi a organizace, se kterými obchodujete.

Kolik vás může stát kybernetický útok?

Nedávný článek na webu StrongDM.com přinesl překvapivé statistiky týkající se nákladů na úniky dat, hackerské útoky a ransomware:

• 95 % kybernetických bezpečnostních incidentů v malých a středních podnicích stojí 826 až 653 587 USD.
• Jen v roce 2020 došlo k více než 700 000 útokům na malé podniky, které způsobily škody v celkové výši 2,8 miliardy dolarů.
• 55 % lidí v USA by s menší pravděpodobností pokračovalo v obchodování se společnostmi, které byly napadeny.

Kybernetické incidenty mohou mít zásadní vliv na schopnost malých a středních firem přežít. Společnost StrongDM uvedla, že 40 % malých firem tvrdí, že v důsledku útoku přišlo o klíčová data, a že 75 % SMB firem by nemohlo pokračovat v provozu, pokud by byly zasaženy ransomwarem.

Jak chránit firmu před kyberzločinci?

Majitelé malých firem si stále více uvědomují příval kybernetických aktivit, které ohrožují jejich společnosti. Stále však může být náročné zjistit, co je potřeba k zajištění silného bezpečnostního postoje.

Ačkoli firmy mohou mít jedinečnou dynamiku a úroveň hrozeb, existují některé univerzální osvědčené postupy a řešení kybernetické bezpečnosti, které jsou nezbytné pro každou firmu. 

1. Vyškolte svůj tým. Poučení zaměstnanci jsou vaší první linií kybernetické obrany. Naučte všechny členy svého týmu rozpoznat příznaky phishingového e-mailu, jako jsou podezřelé adresy odesílatele, nevyžádané přílohy, pravopisné a gramatické chyby a možná především implicitní naléhavost, která je nabádá k okamžitému jednání. To vše jsou běžné znaky phishingových podvodů. Vytvořte kulturu kybernetického povědomí. K dispozici je celá řada školících programů zaměřených na zvyšování povědomí o bezpečnosti.

2. Zaveďte silnou správu hesel. Přihlašovací údaje jsou pro hackery zlatem. Vytvořte účinné protokoly hesel, které vyžadují složitost a smíšené znaky. Nedovolte zaměstnancům používat hesla, která mají na jiných účtech. Zvažte vícefaktorovou autentizaci (MFA), která vyžaduje, aby uživatelé ověřili svou totožnost pomocí jednorázového kódu nebo sekundárního způsobu přihlášení. Opět existuje řada možností MFA.

3. Ujistěte se, že aktualizujete. Udržování softwaru a systémů v aktualizovaném stavu zajišťuje opravu známých bezpečnostních chyb a zranitelností a instalaci nových vylepšení. Nikdy nenechávejte aktualizace zahálet.

4. Udržujte konzistentní a bezpečné zálohování. Pravidelné zálohování vašich systémů je nezbytnou záchrannou sítí, která vás zachrání v případě narušení dat nebo selhání hardwaru. Bezpečné zálohování podporuje kontinuitu podnikání a snižuje finanční dopady kybernetické události. Nezapomeňte, že při scénáři ransomwaru i ty organizace, které zaplatí, získají zpět jen asi 65 % svých dat. Mít bezpečné zálohování je tedy skutečně záchranným lanem.

5. Nainstalujte si silný antivirový software. Antivirový software důsledně pracuje na pozadí vašich systémů a vyhledává malware, viry a známky podezřelého chování. Pokud antivirový software identifikuje hrozbu, obsahuje nebo dokonce odstraní infikované soubory, aby hrozbu eliminoval a zabránil jejímu šíření na další zařízení v síti.

Tyto přístupy jsou samozřejmě jen špičkou ledovce kybernetické bezpečnosti. Vyspělejší organizace mohou provádět pokročilé hodnocení rizik, každoroční penetrační testy a pravidelné skenování zranitelností. Existují také skutečně pozoruhodná řešení pro monitorování zabezpečení, která jsou překvapivě cenově dostupná. Těm malým firmám, které si nemohou dovolit luxus oddělení IT, by mohla pomoci firma zabývající se kybernetickou bezpečností, která by jim pomohla vytvořit a realizovat strategii, která je pro ně vhodná.