Malé české podniky zanedbávají bezpečnostní IT strategii

24. 7. 2014. (redaktor: František Doupal, zdroj: Kaspersky Lab)
České podniky do 25 zaměstnanců většinou nepovažují IT za hlavní součást strategického rozhodování. Pouze 15 % malých českých firem umístilo IT strategii mezi dvě nejvyšší priority řízení podnikání (celosvětově 19 %). U podniků nad 100 zaměstnanců je to 18 % (celosvětově 30 %) a nad 5 000 zaměstnanců dokonce 67 % (celosvětově 35 %).

Firmy se často domnívají, že jsou příliš malé na to, aby je někdo v kyberprostoru napadl, protože nemají žádná data zajímavá pro kybernetické zločince. Nicméně například malý globální průzkum společnosti Verizon v loňském roce ukázal, že z analyzovaných 621 průniků do datových systémů se 193 (tedy více než 30 %) odehrálo ve společnostech, které měly 100 a méně zaměstnanců. Jakmile totiž firmy začnou zpracovávat detaily plateb kreditními kartami, ukládat zákaznické informace nebo dokonce plánovat vývoj nových produktů, začnou být pro kybernetický zločin zajímavé. A čím menší podnik, tím je vyšší pravděpodobnost slabšího zabezpečení IT.

Podle studie Kaspersky Lab si malé podniky nebezpečí uvědomují. V Česku uvedlo 36 % dotázaných ochranu dat jako jednu ze tří hlavních obav spojených s podnikovým IT, společně se zajištěním plynulosti provozu pro obchod důležitých systémů. A zároveň jsou si vědomi bezpečnostních rizik také u používaných mobilních zařízení. Celkem 34 % respondentů v posledních 12 měsících zavedlo do svého IT systému mobilní zařízení, což je prakticky stejný podíl jako u větších podniků. 24 % dotázaných českých malých firem pak zabezpečení těchto přístrojů umístilo do prvních třech bezpečnostních priorit pro nadcházející rok.

Slabší důraz na zabezpečení IT systémů v malých podnicích nevychází z neznalosti, ale spíše z rozpočtových priorit. Podle průzkumu 32 % dotázaných malých firem po celém světě uvedlo malware jako zdroj nejzávažnějšího IT bezpečnostního incidentu (dvojnásobek oproti všem podnikům dohromady, kde to bylo 16 %). Zranitelnosti softwaru byly na druhém místě s 9 % (8 % u všech).

Velmi malé podniky by také měly dodržovat několik základních doporučení:

  • zhodnocení rizik;
  • určení vhodných pravidel a procesů;
  • pohotovostní plán;
  • určení týmu zaměstnanců, kteří dohlédnou na dodržování bezpečnostních standardů;
  • zavedení bezpečnostních řešení do všech zařízení, která mají přístup k firemním datům;
  • plán pravidelných bezpečnostních aktualizací;
  • plán vzdělávání zaměstnanců v bezpečnostních otázkách;
  • dokumentace všech opatření.
Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více