Kibernetinio saugumo sprendimų kūrėja ESET paskelbė 2022 m. mažų ir vidutinių įmonių skaitmeninio saugumo ataskaitą, kurioje apklausė daugiau nei 1 200 Europos ir Šiaurės Amerikos mažų ir vidutinių įmonių (angl. Small-medium size business, SMB) sprendimus dėl kibernetinio saugumo priimančių asmenų. Ataskaitoje kibernetinio saugumo situacijos analizuojamos platesniame naujausių saugumo pokyčių ir pasaulio įvykių, formuojančių SMB įmonių saugumo suvokimą, kontekste.

Remiantis naujais duomenimis, daugiau nei du trečdaliai mažų ir vidutinių įmonių per pastaruosius 12 mėnesių patyrė duomenų saugumo incidentą, kuris vidutiniškai kainavo beveik 220 000 eurų.  Tačiau kaip didžiausią kibernetinės atakos pasekmę SMB įvardino įmonės duomenų praradimą (29%). Kol kibernetinio saugumo srityje sprendimus priimantys asmenys nerimauja dėl galimų atakos padarinių, net 70% apklaustų įmonių pripažino, kad jų investicijos į kibernetinį saugumą nespėja prisitaikyti prie pastaruoju metu pasikeitusių veiklos modelių (pvz., hibridinio darbo). 

Naujausi ESET grėsmių ataskaitos (T2) duomenys rodo, kad 2022 m., palyginus su praėjusiais metais, 20% padaugėjo kibernetinių grėsmių aptikimo atvejų. Net 83% apklaustų įmonių mano, kad „kibernetinis karas yra labai reali grėsmė, kuri gali paveikti kiekvieną“, o tai rodo, kad nuolat augančios grėsmės daro didelę įtaką SMB įmonių nusiteikimui. Be to, 74% Šiaurės Amerikos ir Europos SMB įmonių mano, kad jos yra labiau pažeidžiamos kibernetinių atakų nei didžiosios įmonės.

Situacija Lietuvoje

Lietuvoje šiais metais taip pat buvo matomas kibernetinių išpuolių skaičiaus augimas, tam daugiausiai įtakos turėjo ilgai besitęsiantis karas Ukrainoje bei pandemijos padariniu tapęs dažnesnis darbas iš namų. ESET Lietuva pardavimų vadovo Andriaus Mickevičiaus teigimu, pastebima ir teigiamų tendencijų, kai dauguma organizacijų ir jų vadovų pradėjo rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigrežė į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą. „Susidomėjimas pažangiais saugumo sprendimais išaugęs itin smarkiai ir pagal savo saugumo produktų krepšelio ir pardavimų tendencijas, galiu tvirtai teigti, jog 2023 metus pasitiksime geriau pasiruošę“, – sako A. Mickevičius.

Atlikto tyrimo respondentai ateinantiems metams įvardijo šias svarbiausias kibernetinio saugumo problemas: 

• Kenkėjiška programinė įranga (iš viso 70%, statistiškai reikšmingas skirtumas užfiksuotas Švedijoje – 50%) 
• Tinklo atakos (iš viso 67%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje – 87%)
• Išpirkos reikalaujančios programos (iš viso 65%, statistiškai reikšmingas skirtumas Danijoje – 80%) 
• Trečiųjų šalių saugumo problemos (64%) 
• Paskirstytos paslaugos trikdymo atakos (angl. Denial-of-Service attack, DoS) (60%) 
• Nuotolinio darbalaukio protokolo atakos (iš viso 60%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje 79%)

Todėl nenuostabu, kad bendras SMB įmonių pasitikėjimas kibernetiniu atsparumu per ateinančius metus išlieka žemas – tik 48 % respondentų teigė, kad jie vidutiniškai arba labai pasitiki savo kibernetiniu atsparumu. Verta paminėti, kad Skandinavijos šalių respondentų pasitikėjimas (32%) buvo gerokai mažesnis nei likusios Europos ir Šiaurės Amerikos (abiejose šalyse – 49%).

Darbuotojų kibernetinis sąmoningumas

Nepaisant pasaulinių pastarųjų metų įvykių, tokių kaip Ukrainos karas ir COVID-19 pandemija, mažos ir vidutinės įmonės nurodė, kad svarbiausias veiksnys, dėl kurio labai padidėja kibernetinių atakų rizika, yra nepakankamas darbuotojų kibernetinis sąmoningumas (43%). Kiti svarbūs veiksniai – valstybių remiamos kibernetinės atakos (37%), partnerių ir / arba tiekėjų veiklos procesų pažeidžiamumai (34%), besitęsiantis hibridinis darbas (32%) ir nuotolinio darbalaukio protokolo naudojimas (31%). 

Mažoms ir vidutinio dydžio įmonėms, kaip ir visoms kitoms, svarbu suprasti, kad kibernetinio saugumo prevencija yra tęstinis procesas ir efektyviam saugumui užtikrinti tikslinga turėti rizikų vertinimo gaires. 

Anot Andriaus Mickevičiaus, vienkartiniai sprendimai, sparčiai tobulėjant kibernetinių nusikaltėlių naudojamiems metodams ir technologijoms, gali padėti tik laikinai. Šalia technologijų organizacijos privalo sparčiai vykdyti nuolatinę darbuotojų edukaciją kibernetinio saugumo klausimais, norint užtikrinti įmonės lygio saugumą.