SMB tyrimas: dėl duomenų saugumo pažeidimų įmonės praranda šimtus tūkstančių eurų
Kibernetinio saugumo sprendimų kūrėja ESET paskelbė 2022 m. mažų ir vidutinių įmonių skaitmeninio saugumo ataskaitą, kurioje apklausė daugiau nei 1 200 Europos ir Šiaurės Amerikos mažų ir vidutinių įmonių (angl. Small-medium size business, SMB) sprendimus dėl kibernetinio saugumo priimančių asmenų. Ataskaitoje kibernetinio saugumo situacijos analizuojamos platesniame naujausių saugumo pokyčių ir pasaulio įvykių, formuojančių SMB įmonių saugumo suvokimą, kontekste.
Remiantis naujais duomenimis, daugiau nei du trečdaliai mažų ir vidutinių įmonių per pastaruosius 12 mėnesių patyrė duomenų saugumo incidentą, kuris vidutiniškai kainavo beveik 220 000 eurų. Tačiau kaip didžiausią kibernetinės atakos pasekmę SMB įvardino įmonės duomenų praradimą (29%). Kol kibernetinio saugumo srityje sprendimus priimantys asmenys nerimauja dėl galimų atakos padarinių, net 70% apklaustų įmonių pripažino, kad jų investicijos į kibernetinį saugumą nespėja prisitaikyti prie pastaruoju metu pasikeitusių veiklos modelių (pvz., hibridinio darbo).
Naujausi ESET grėsmių ataskaitos (T2) duomenys rodo, kad 2022 m., palyginus su praėjusiais metais, 20% padaugėjo kibernetinių grėsmių aptikimo atvejų. Net 83% apklaustų įmonių mano, kad „kibernetinis karas yra labai reali grėsmė, kuri gali paveikti kiekvieną“, o tai rodo, kad nuolat augančios grėsmės daro didelę įtaką SMB įmonių nusiteikimui. Be to, 74% Šiaurės Amerikos ir Europos SMB įmonių mano, kad jos yra labiau pažeidžiamos kibernetinių atakų nei didžiosios įmonės.
Situacija Lietuvoje
Lietuvoje šiais metais taip pat buvo matomas kibernetinių išpuolių skaičiaus augimas, tam daugiausiai įtakos turėjo ilgai besitęsiantis karas Ukrainoje bei pandemijos padariniu tapęs dažnesnis darbas iš namų. ESET Lietuva pardavimų vadovo Andriaus Mickevičiaus teigimu, pastebima ir teigiamų tendencijų, kai dauguma organizacijų ir jų vadovų pradėjo rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigrežė į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą. „Susidomėjimas pažangiais saugumo sprendimais išaugęs itin smarkiai ir pagal savo saugumo produktų krepšelio ir pardavimų tendencijas, galiu tvirtai teigti, jog 2023 metus pasitiksime geriau pasiruošę“, – sako A. Mickevičius.
Atlikto tyrimo respondentai ateinantiems metams įvardijo šias svarbiausias kibernetinio saugumo problemas:
- Kenkėjiška programinė įranga (iš viso 70%, statistiškai reikšmingas skirtumas užfiksuotas Švedijoje – 50%)
- Tinklo atakos (iš viso 67%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje – 87%)
- Išpirkos reikalaujančios programos (iš viso 65%, statistiškai reikšmingas skirtumas Danijoje – 80%)
- Trečiųjų šalių saugumo problemos (64%)
- Paskirstytos paslaugos trikdymo atakos (angl. Denial-of-Service attack, DoS) (60%)
- Nuotolinio darbalaukio protokolo atakos (iš viso 60%, statistiškai reikšmingas skirtumas užfiksuotas Ispanijoje 79%)