Hakerski napadi imaju isti efekat kao i značajan pad prometa

Nedavno globalno istraživanje kompanije Kaspersky sprovedeno sa 1.307 kompanija u 13 zemalja, koje imaju od jednog do 999 zaposlenih, pokazuje da sajber incidenti imaju skoro isti efekat kao i dramatičan pad prometa.

Za trinaest odsto ispitanika, malih i srednjih preduzeća, online napadi predstavljaju najveći izazov. Nalazi istraživanja sugerišu da sa povećanjem broja zaposlenih, raste i rizik od sajber incidenta.

Mala i srednja preduzeća mnogo doprinose globalnoj ekonomiji – prema podacima Svetske trgovinske organizacije, MSP čine više od 90 odsto svih preduzeća na svetu. Pored toga, poučeni iskustvom tokom pandemije, ove kompanije su posebno ranjive na negativne posledice kriza.

Rezultati istraživanja ukazuju da su incidenti sajber-bezbednosti drugi najteži tip krize, odmah iza dramatičnog pada prometa, ali ispitanici srednjih preduzeća po broju zaposlenih (50 – 999 radnika) ocenili su obe vrste kriza kao jednako kompleksne. Renta poslovnog prostora ili nova regulativa su na začelju liste kriza koje su izazovne malim i srednjim preduzećima.

Zabrinutost nije neosnovana, imajući u vidu da rizik od sajber incidenata raste paralelno sa rastom same kompanije. Male kompanije, sa 1-8 zaposlenih, imale su sajber-incidente u osam odsto slučaja, dok je taj udeo u većim kompanijama (sa više od 501 zaposlenih) čak 30 odsto.

 “U današnje vreme, sajber incidenti se mogu desiti preduzećima svih veličina i značajno uticati na njihovo poslovanje, profitabilnost i reputaciju”, komentariše Konstantin Sapronov, šef globalnog tima za hitne reakcije kompanije Kaspersky. “Međutim, kao što podaci ukazuju, napadači u većini slučajeva koriste očigledne bezbednosne nedostatke kompanije, kako bi dobili pristup njenoj infrastrukturi radi krađe novca ili podataka. Ovo sugeriše da čak i osnovne zaštitne mere, dostupne i malim kompanijama, poput jakih lozinki, redovnog ažuriranja i visok nivo svesti zaposlenih o ovoj temi, mogu značajno doprineti sveukupnoj sajber bezbednosti kompanije.”

Kompanija Kaspersky preporučuje sledeće mere zaštite malim i srednjim kompanijama:

• Primenjujte jake lozinke, sa najmanje osam karaktera, jednim brojem, velikim i malim slovima i dodatnim znakom. Promenite sve šifre za koje sumnjate da su kompromitovane. Najpraktičnije je da koristite sveobuhvatno bezbednosno rešenje sa “menadžerom“ lozinka. Na taj način ćete preduprediti direktan napad, kada zlonamerni akteri pokušavaju da dobiju pristup unošenjem brojnih varijacija lozinki i pristupnih fraza u nadi da će vremenom pogoditi pravu kombinaciju.
• Ažurirajte softver, ne samo da dobijate nove funkcije i unapređen interfejs, nego i bolju zaštitu.
• Zaštitite se od ransomvera (ransomware). Ova vrsta napada, kada uljez šifruje kompanijske podatke i zahteva otkup za njihovo dešifrovanje, je dominantna dugi niz godina. Osim ažuriranja, treba praviti i rezervne kopije podataka van mreže (offline backup) tako da vam uvek budu na raspolaganju. Vaša bezbednosna rešenja moraju da identifikuju i blokiraju nepoznat malver pre nego što dođe do napada, kao i da automatski prave rezervne kopije u slučaju napada.
• Održavajte visok nivo svesti vaših zaposlenih o sajber-bezbednosti. Ohrabrite kolege da nauče više o aktuelnim pretnjama i vrstama zaštite, usavršavanjem preko besplatnih kurseva.