Výsledky prieskumu naplnili skôr negatívne očakávania NBÚ.
Autor TASR
Bratislava 11. augusta (TASR) – Kybernetickou bezpečnosťou sa zaoberá len približne tretina malých podnikov, stredných podnikov zhruba 50 percent. Bezpečnostné riziká si uvedomuje viac ako polovica mikropodnikov, najmä v oblasti dopravy, informácií a stavebníctva. Nepretavuje sa to však výraznejšie do praxe. Aj tieto informácie vyplývajú z prieskumu agentúry Actly pre Národný bezpečnostný úrad (NBÚ), ktorý sa konal na vzorke 1009 malých a stredných podnikov (MSP). Úrad im odporúča, aby prioritne vykonali analýzu rizík a ďalšie kroky prispôsobili zisteniam. TASR o tom informovala Kristína Garaiová z kancelárie úradu.
Najmä pandémia a vojna na Ukrajine podľa NBÚ ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Upozornil, že cieľmi bývajú aj malé a stredné podniky, pri ktorých útočník predpokladá nižšiu úroveň zabezpečenia. Z prieskumu vyplynulo, že približne v 60 percentách prípadov je motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.
Viac ako pätina MSP má uzatvorené poistenie v súvislosti s kybernetickou bezpečnosťou. Polovica opýtaných, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. "Služby kybernetickej bezpečnosti externou formou si oslovené firmy zabezpečujú len minimálne," tvrdí NBÚ. Pozitívne vníma, že takmer polovica poskytuje zamestnancom vzdelávanie a adekvátne školenia.
NBÚ konštatuje, že podniky vo väčšej miere necítia potrebu posilňovať svoju odolnosť. Približne dve tretiny nikdy nevykonali analýzu rizík a rovnaký podiel podnikov nemá vypracované prístupy k riadeniu kontinuity činností, ktoré slúži na identifikáciu potenciálnych hrozieb.
Pozitívne vníma úrad to, že firmy začínajú pri rozpočte významnejšie rozlišovať osobitný balík určený na informačné technológie a osobitne na kybernetickú bezpečnosť. "Na druhej strane výška tohto rozpočtu nepresahuje desať percent," poznamenal. Dodal, že pri dvoch tretinách firiem náklady na zabezpečenie kybernetickej bezpečnosti neprevyšujú jedno percento celkových rozpočtov.
Výsledky prieskumu naplnili skôr negatívne očakávania NBÚ. Za zrejmé považuje, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v nevýhode aj pri zaisťovaní kybernetickej bezpečnosti. "Na druhej strane, aj pri absencii legislatívnych povinností by sa MSP aspoň z vlastnej iniciatívy mali zaujímať o problematiku kybernetickej bezpečnosti," podotkol úrad.
Z prieskumu tiež podľa NBÚ vyplynulo, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti privítali najmä opatrenia vo forme grantov, poukazov na nákup technológií či na zabezpečenie školení a vzdelávacích kurzov. Záujem mali prejaviť aj o informačné služby, poradenstvo, mentoring a možnosť školení.
Najmä pandémia a vojna na Ukrajine podľa NBÚ ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore. Upozornil, že cieľmi bývajú aj malé a stredné podniky, pri ktorých útočník predpokladá nižšiu úroveň zabezpečenia. Z prieskumu vyplynulo, že približne v 60 percentách prípadov je motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.
Viac ako pätina MSP má uzatvorené poistenie v súvislosti s kybernetickou bezpečnosťou. Polovica opýtaných, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. "Služby kybernetickej bezpečnosti externou formou si oslovené firmy zabezpečujú len minimálne," tvrdí NBÚ. Pozitívne vníma, že takmer polovica poskytuje zamestnancom vzdelávanie a adekvátne školenia.
NBÚ konštatuje, že podniky vo väčšej miere necítia potrebu posilňovať svoju odolnosť. Približne dve tretiny nikdy nevykonali analýzu rizík a rovnaký podiel podnikov nemá vypracované prístupy k riadeniu kontinuity činností, ktoré slúži na identifikáciu potenciálnych hrozieb.
Pozitívne vníma úrad to, že firmy začínajú pri rozpočte významnejšie rozlišovať osobitný balík určený na informačné technológie a osobitne na kybernetickú bezpečnosť. "Na druhej strane výška tohto rozpočtu nepresahuje desať percent," poznamenal. Dodal, že pri dvoch tretinách firiem náklady na zabezpečenie kybernetickej bezpečnosti neprevyšujú jedno percento celkových rozpočtov.
Výsledky prieskumu naplnili skôr negatívne očakávania NBÚ. Za zrejmé považuje, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v nevýhode aj pri zaisťovaní kybernetickej bezpečnosti. "Na druhej strane, aj pri absencii legislatívnych povinností by sa MSP aspoň z vlastnej iniciatívy mali zaujímať o problematiku kybernetickej bezpečnosti," podotkol úrad.
Z prieskumu tiež podľa NBÚ vyplynulo, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti privítali najmä opatrenia vo forme grantov, poukazov na nákup technológií či na zabezpečenie školení a vzdelávacích kurzov. Záujem mali prejaviť aj o informačné služby, poradenstvo, mentoring a možnosť školení.