Kybernetická bezpečnosť stále nie je prioritou ani v malých a stredných podnikoch

Slovak Business Agency v spolupráci s Národným bezpečnostným úradom realizovala prieskum zameraný na problematiku kybernetickej bezpečnosti v sektore malých a stredných podnikov z viacerých odvetví podľa činnosti podnikania. Cieľom bolo zistiť aktuálnu úroveň vyspelosti sektoru v oblasti kybernetickej bezpečnosti, nakoľko podnikatelia disponujú veľkým množstvom údajov s variabilným obsahom.

Z prieskumu vyplynulo, že len približne tretina malých podnikov sa zaoberá kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota pohybovala na úrovni okolo 50 %. Malé a stredné podniky vnímajú hrozby kybernetických incidentov, no napriek tomu majú na bezpečnosť vyčlenený len zlomok rozpočtu.

Až dve tretiny opýtaných podnikov nevykonali počas svojho fungovania ani raz analýzu rizík.

MSP necítia potrebu zvyšovať bezpečnosť

Približne v 60 percentách prípadov sú motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby kybernetických útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.

Bezpečnostné riziká si uvedomuje viac ako polovica mikropodnikov, najmä v oblasti dopravy, informácií a v stavebníctve. Tento fakt sa však napriek tomu významnejšie nepretavuje do praxe, v ktorej polovica opýtaných podnikov, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. Služby externých firiem zabezpečujúcich kybernetickú bezpečnosť oslovené MSP využívajú iba minimálne. Z prieskumu tiež vyplynulo, že takmer polovica podnikov poskytuje svojim zamestnancom príslušné vzdelávanie a adekvátne školenia v oblasti kybernetickej bezpečnosti, čo možno hodnotiť ako pozitívny údaj.

Ako zaujímavý údaj možno doplniť aj to, že viac ako pätina MSP má uzatvorené poistenie v súvislosti kybernetickej bezpečnosti.

Pomôcť môžu granty aj vzdelávanie

Výsledky prieskumu naplnili skôr negatívne očakávania. Je zrejmé, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v prirodzenej nevýhode aj pri zaisťovaní svojej kybernetickej bezpečnosti. Na druhej strane, aj pri absencii legislatívnych povinností, by sa MSP aspoň z vlastnej iniciatívy mali zaujímať problematikou kybernetickej bezpečnosti.

Z vyhodnotených reakcií podnikov vyplýva, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti najviac privítali opatrenia vo forme grantov, poukazov na nákup technológií, ale aj na zabezpečenie školení a vzdelávacích kurzov. Respondenti prejavili záujem aj o informačné služby, poradenstvo, mentoring a možnosť školení.

Viac sa dozviete v článku TU a v správe u prieskumu.