V nasledujúcom texte boli použité materiály TASR.

S blížiacimi sa Vianocami rastie počet kybernetických útokov, pričom malé a stredné firmy sú čoraz častejším terčom. Minulý rok čelilo takémuto útoku až 95 % podnikov na Slovensku a v Česku. Napriek tomu mnohé firmy stále podceňujú potrebu kvalitnej kybernetickej ochrany a pripravenosti na potenciálne incidenty. Odborníci varujú, že len technické opatrenia nestačia. Dôležitá je aj edukácia zamestnancov a krízový plán na zvládnutie útoku.

Prieskum spoločnosti Mastercard poukazuje na to, že len 29 % malých a stredných podnikov zamestnáva špecialistu výhradne na kybernetickú bezpečnosť. Dôvodom sú často napäté rozpočty, ktoré neumožňujú vytvoriť samostatné oddelenie alebo aspoň jedného odborníka.

Alarmujúce je, že až pätina firiem nemá žiadny formálny plán na riešenie kybernetických incidentov. To zvyšuje ich zraniteľnosť, keďže práve firmy s pripraveným krízovým plánom dokázali úspešne odolať útokom v 86 % prípadov, zatiaľ čo bez plánu sa ubránilo len 76 %.

Bing Image Creator/Freepik (Úprava redakcie)

Opatrenia, ktoré môžu zachrániť firmu

Barbora Tyllová zo spoločnosti Mastercard pre Slovensko a Česko upozorňuje, že najčastejším dôvodom úspešného útoku býva ľudské zlyhanie alebo nepozornosť. Preto je dôležité nielen technické zabezpečenie, ale aj edukácia zamestnancov.

Dobre pripravený krízový plán môže výrazne zmierniť následky útoku. Aby sa podniky mohli efektívne brániť, je potrebné kombinovať technické opatrenia s dôsledným plánovaním a pravidelnou údržbou systémov. Spoločnosť Mastercard odporúča niekoľko krokov.

Midjourney/Bing Image Creator (Úprava redakcie)

Napríklad zariadenia by mali byť nastavené na automatické aktualizácie. Softvérové záplaty pomáhajú odstraňovať zraniteľnosti a chránia pred novými hrozbami. Jednoduché heslá už nestačia. Nahradiť ich treba unikátnymi frázami a doplniť viacfaktorové overovanie, ktoré kombinuje prístupové kódy, biometrické overenie alebo ďalšie formy identifikácie.

Taktiež je potrebné chrániť zariadenia pred phishingom a malvérovými útokmi pomocou kvalitného antivírusového softvéru a blokovačov reklám. Pravidelné zálohy uložené mimo hlavnej siete sú nevyhnutnosťou. Je potrebné sa tiež uistiť, že zálohovacie zariadenie nie je nepretržite pripojené k počítaču.

DMARC protokol je bezpečnostný nástroj, ktorý chráni firemné e-mailové adresy a internetové domény pred útokmi typu spoofing alebo phishing. Firmy by mali poznať úroveň zabezpečenia svojich dodávateľov a partnerov.

Freepik

Bezpečnosť ako investícia

Kybernetická bezpečnosť je pre mnohé malé a stredné firmy stále sekundárnou témou. Odborníci však upozorňujú, že ignorovanie rizík môže viesť k vážnym následkom – od straty dát až po poškodenie reputácie firmy.

Praktické opatrenia, pravidelná edukácia zamestnancov a dobre pripravený krízový plán môžu výrazne zvýšiť šance firmy ubrániť sa útokom. S narastajúcou intenzitou hrozieb sa investícia do kybernetickej bezpečnosti stáva nevyhnutnosťou, ktorá môže zachrániť firmu nielen pred stratou dát, ale aj pred existenčnými problémami.