Iako većina njih ne razmišlja o tome misleći da su nevažne hakerima, male tvrtke itekako su meta kibernetičkih napada – baš zato što i hakeri znaju da takve tvrtke nemaju dovoljno ni novca ni ljudi za obranu. Naravno da nije jednako unosno upasti u banku ili omanju tvrtku, ali prvo je poprilično teško jer banke ulažu mnogo novca u informacijsku sigurnost, a male tvrtke to čine rijetko i nesistematično, zbog čega je neusporedivo lakše upasti u njihove sustave.
Ondje leži mnogo manje novca i vrijednih podataka nego u banci ili velikoj korporaciji, ali u malim tvrtkama 'ulov' je sigurniji, pa se i hakerima više isplati napasti više manjih i nezaštićenih meta. Prema Accentureovu istraživanju, čak 43 posto kibernetičkih napada usmjereno je upravo na takve kompanije, a samo njih 14 posto spremno je zaštititi se. Ako male tvrtke čekaju da ih hakerski napad prisili da se pravilno posvete IT sigurnosti, već može biti prekasno, a šteta može biti tolika da uništi poslovanje.
Sve veća ovisnost o tehnologijama donosi i mnogo rizika. Suvremene IT infrastrukture složenije su i sofisticiranije nego ikada, a količina virtualnog područja koje treba zaštititi eksponencijalno je porasla. Vlasnici malih tvrtki više ne moraju razmatrati hoće li biti sigurnosnih prijetnji njihovu poslovanja, nego kad bi se one mogle dogoditi.
– Stanje sigurnosti u hrvatskome korporativnom sektoru, odnosno u segmentu malih i srednji tvrtki, SME-u, relativno je loše. Financijski sektor tradicionalno ulaže mnogo u sigurnost, što zbog reputacijskih rizika, što zbog toga jer je kontroliran regulativom. Međutim, segment SME-a, nažalost, relativno je loš u tome. O tome svjedoči velik broj incidenata na kojima sam i sâm radio ove godine, a u kojima se većini tvrtki to dogodilo upravo zbog slabog ulaganja u informacijsku sigurnost i nepraćenja najbolje prakse – kaže Bojan Ždrnja, stručnjak za informacijsku sigurnost u tvrtki Infigo IS.
Ipak, ističe da ulaganja u IT sigurnost rastu u posljednje vrijeme. U Infigu su primijetili da se počelo dosta ulagati u zaštitu sustava, ali i u provjeru sigurnosti aplikacija koje se razvijaju.
O tome kakvo je stanje u SME sektoru, kako se zaštiti, što su najveći rizici, kolika su ulaganja u informacijsku sigurnost u Liderovoj temi tjedna govore još Miroslav Koren, regionalni direktor za Istočnu Europu tvrtke Kaspersky, softvera i Leon Juranić, suvlasnik i direktor tvrtke Defense Code.
Cijeli tekst možete pročitati u tiskanom i digitalnom izdanju Lidera.