Malé české firmy zanedbávají bezpečnostní strategie v IT...

Malé české firmy zanedbávají bezpečnostní strategie v IT.

Velmi malé podniky a firmy většinou nepovažují IT za hlavní součást strategického rozhodování. Pouze 15 % velmi malých firem v Česku (do 25 zaměstnanců) umístilo IT strategii mezi dvě nejvyšší priority řízení byznysu (celosvětově 19 %). Pro srovnání, u podniků nad 100 zaměstnanců je to 18 % (celosvětově 30 %) a nad 5 000 zaměstnanců dokonce 67 % (celosvětově 35 %). Vyplývá to z  průzkumu 2014 IT Security Risk společnosti Kaspersky Lab, jehož se zúčastnilo na 3 900 podnikových respondentů z 27 zemí, včetně Česka.

Mnoho malých a velmi malých podniků se domnívá, že jsou příliš malé na to, aby je někdo v kyberprostoru napadl, protože nemají žádná data zajímavá pro kybernetické zločince. Nicméně například malá globální sonda společnosti Verizon v loňském roce ukázala, že z analyzovaných 621 průniků do datových systémů se 193 (tedy více než 30 %) odehrálo ve společnostech, které měly 100 a méně zaměstnanců. Jakmile totiž firmy začnou zpracovávat detaily plateb kreditními kartami, ukládat zákaznické informace nebo dokonce plánovat vývoj nových produktů, začnou být pro kybernetický zločin zajímavé. A čím menší podnik, tím je vyšší pravděpodobnost slabšího zabezpečení IT.

Podle studie Kaspersky Lab si velmi malé podniky nebezpečí uvědomují. 36 % dotázaných v Česku uvedlo ochranu dat jako jednu ze tří hlavních obav spojených s podnikovým IT, společně se zajištěním plynulosti provozu pro obchod důležitých systémů.

Velmi malé firmy si podle zprávy Kaspersky Lab uvědomují bezpečnostní rizika také u používaných mobilních zařízení. Celkem 34 % respondentů v posledních 12 měsících zavedlo do svého IT systému mobilní zařízení, což je prakticky stejný podíl jako u větších podniků. 24 % dotázaných českých velmi malých firem pak zabezpečení těchto přístrojů umístilo do prvních třech bezpečnostních priorit pro nadcházející rok.

Výsledky průzkumu naznačují, že slabší důraz na zabezpečení IT systémů ve velmi malých podnicích nevychází z neznalosti, ale spíše z rozpočtových priorit. Podle průzkumu 32 % dotázaných velmi malých firem po celém světě uvedlo malware jako zdroj nejzávažnějšího IT bezpečnostního incidentu (dvojnásobek oproti všem podnikům dohromady, kde to bylo 16 %). Zranitelnosti softwaru byly na druhém místě s 9 % (8 % u všech).

Kaspersky Lab radí, aby malé podniky do komplexního zabezpečení investovali. Firma nabízí například řešení Kaspersky Small Office Security, pro jehož ovládání není třeba zaměstnávat IT experta a nabízí ochranu firmám do 25 zaměstnanců. Obsahuje kromě pokročilých antivirových technologií i zabezpečení mobilních zařízení, opatření v případě ztráty či krádeže a šifrovací funkce. Velmi malé podniky by také měly dodržovat několik základních doporučení:

• Zhodnocení rizik
• Určení vhodných pravidel a procesů
• Pohotovostní plán
• Určení týmu zaměstnanců, kteří dohlédnou na dodržování bezpečnostních standardů
• Zavedení bezpečnostních řešení do všech zařízení, která mají přístup k firemním datům
• Plán pravidelných bezpečnostních aktualizací
• Plán vzdělávání zaměstnanců v bezpečnostních otázkách
• Dokumentace všech opatření

Více se o řešeních pro velmi malé podniky můžete dozvědět na těchto stránkách.