Prema istraživanju sa kompanijama širom sveta koje je sprovela kompanija Kaspersky Lab, veoma mala preduzeća – sa manje od 25 zaposlenih – najmanje razmatraju važnost dobre „IT strategije“. Samo 19% veoma malih preduzeća širom sveta izjavilo je da je IT strategija jedno od dva najvažnija strateška pitanja, u poređenju sa 30% preduzeća koja zapošljavaju više od 100 ljudi, i 35% korporacija sa 5.000 zaposlenih ili više. Rezultati ovog istraživanja, sumirani u Izveštaju o bezbednosnim rizicima u IT sektoru 2014. godinekompanije Kaspersky Lab, prikazuju glavni izazov za veoma mala preduzeća. Efikasna IT strategija je važna komponenta bilo kog uspešnog poslovanja i, ukoliko se sprovede na odgovarajući način, može da omogući malim preduzećima da postignu velike stvari. Mnoga mala i veoma mala preduzeća mišljenja su da su premala da bi bila meta sajber-kriminalaca, kao i da ne poseduju podatke koje bi sajber-kriminalcima bili zanimljivi. Međutim, izveštaj o narušavanju privatnosti podataka koje je sprovela kompanija Verizon 2013. godine, a koji obuhvata podatke dobijene forenzičkim istraživanjima širom sveta, otkrio je da, od 621 slučaja narušavanja privatnosti podataka koji je analiziran, 193 slučaja – više od 30% – dogodio se u kompanijama sa 100 ili manje zaposlenih. Čim kompanija počne sa obradom plaćanja kreditnom karticom, skladištenjem informacija o klijentu, ili čak pravljenjem planova za nove proizvode, ona dolazi u posed dragocenih informacija za sajber-kriminalce. Neki sajber-kriminalci čak više vole ove „lake mete“, koje su poznate po tome što imaju slabu IT zaštitu. Prema anketi kompanije Kaspersky Lab, veoma mala preduzeća shvataju opasnosti pretnji na internetu. Kada su upitani o najvažnijim brigama koje su povezane sa IT sektorom preduzeća, 35% malih preduzeća rangiralo je „zaštitu podataka“ među prve tri, zajedno sa „obezbeđivanjem kontinuiteta usluge za kritične sisteme preduzeća“. Ovo pokazuje da je većina malih preduzeća svesna da njihova IT strategija igra bitnu ulogu u čuvanju osetljivih podataka i zaštiti svakodnevnog poslovanja od malvera i sajber-kriminalaca. Takođe, mala preduzeća su dobro informisana o prednostima, kao i o bezbednosnim rizicima upotrebe mobilnih uređaja u okviru svog poslovanja. 34% malih preduzeća izjavilo je da je u proteklih 12 meseci uključilo upotrebu mobilnih uređaja u svoje IT sisteme, što je stopa usvajanja gotovo identična onoj kod velikih preduzeća. Štaviše, veoma mala preduzeća trenutno vode što se tiče svesti o mobilnoj sigurnosti. 31% veoma malih preduzeća naveli su „zaštitu mobilnih/prenosivih kompjuterskih uređaja“ kao jedan od tri prioriteta u okviru IT bezbednosti za narednih 12 meseci. Ovaj broj je iznenađujuće visok u poređenju sa globalnim prosekom od 23% svih preduzeća koja su sigurnost mobilnih uređaja navela kao prioritet za narednu godinu. Čini se da ovaj podatak osporava bilo kakvu tvrdnju da veoma mala preduzeća manje od svojih većih konkurenata razumeju upotrebu mobilnih uređaja ili bezbednosne rizike koje ona sa sobom nosi. Ova saznanja pokazuju da nisko postavljen prioritet za IT strategiju, a samim tim i IT sigurnost, kod veoma malih preduzeća nije uzrokovan nedostatkom svesti o važnosti IT bezbednosnih pitanja. Razuman zaključak bio bi da nedostatak budžeta predstavlja najveću prepreku za mala preduzeća da usvoje naprednije IT rešenje i mere bezbednosti u IT sektoru. Stoga, Kaspersky Lab savetuje malim preduzećima da ulože u bezbednosne mere koje će im obezbediti neposrednu prednost u borbi sa pretnjama sa kojima se svakodnevno susreću. Prema odgovorima ispitanika u istraživanju o malim preduzećima koji su prijavili gubitak poslovnih podataka zbog sajber-napada, 32% izjavilo je da je „malver“ bio uzrok najozbiljnijeg incidenta, što je duplo veća cifra od procenta istih napada kod korporacija (16%). Drugi bitan uzrok gubitka podataka za veoma mala preduzeća jesu „softverski propusti“, što je izjavilo 9% ispitanika u istraživanju, gotovo identičan postotak globalnom proseku (8%). To znači da su softverski propusti sigurnosni problem koji pogađa preduzeća gotovo jednako, bez obzira na veličinu. Savet za bezbednost Imajući na umu navedene činjenice, Kaspersky Lab preporučuje sveobuhvatno sigurnosno rešenje kao investiciju koju bi mala preduzeća trebalo da razmotre. Na primer, Kaspersky Small Office Security rešenje napravljeno je da osigura tehnologiju za poslovanje koja ne zahteva IT stručnost da bi se upotrebila, a uključuje vodeći anti-malver mehanizam u IT industriji, zajedno sa skenerom softverskih propusta koji identifikuje bilo koji uređaj koji može biti zloupotrebljen od strane sajber-kriminalaca. Kaspersky Small Office Security takođe obuhvata zaštitu od malvera kao i anti-theft komponente za mobilne uređaje, koje mala preduzeća ubrzano usvajaju, zajedno sa alatima za enkripciju podataka kako bi se obezbedila zaštita podataka klijenata od krađe ili slučajnog brisanja. Osim toga, važno je razviti odgovarajuću bezbednosnu strategiju, koja bi trebalo da bude individualno skrojena za potrebe organizacije i da sadrži sledeće ključne elemente:
- Procenu rizika
- Razvoj odgovarajućih procedura i postupaka
- Plan za hitne slučajeve
- Sastavljanje tima zaposlenih koji će biti odgovorni za poštovanje ovih standarda
- Strategije za bezbednosna ažuriranja koja bi trebalo redovno da se sprovode
- Strategije za podizanje svesti zaposlenih o bezbednosnim pitanjima
- Popis svih mera
Saznajte više na veb-stranicama kompanije Kaspersky Lab: Kaspersky Small Office Securityi security for small and very small business.