Období před vánočními svátky a koncem roku je pro většinu malých a středních firem nejrušnějším obdobím roku. A totéž platí i pro kyberzločince. Úměrně tomu, jak prudce narůstá počet online transakcí, navyšují své aktivity i kyberzločinci pokoušející se využít případných zranitelností, především v systémech malých a středních podniků. Podle nedávného průzkumu společnosti Mastercard přitom kybernetickému útoku v loňském roce čelilo 95 % českých a slovenských firem.
„Úspěšný kybernetický útok dokáže firmám napáchat obrovské finanční i reputační škody. Nejčastějším důvodem úspěšného útoku bývá lidské selhání nebo nepozornost, vedle edukace je ale k účinné ochraně nezbytné i správné kybernetické zabezpečení firmy. Zkušenosti ukazují, zmírnit dopady pokusů o kybernetické útoky může dobře připravený krizový plán,“ upozorňuje produktová ředitelka ve společnosti Mastercard pro Českou republiku a Slovensko Barbora Tyllová.
Podle nedávné zprávy o stavu IT v malých a středních podnicích se škody způsobené kyberútokem celosvětově nejčastěji pohybují v rozmezí mezi 110 000 a 1,14 milionu eur na případ. Malé a střední podniky jsou přitom velmi častým cílem kybernetických útočníků – jen v roce 2023 mířilo na malé podniky téměř 43 % veškerých kyberútoků.
Z letošního průzkumu společnosti Mastercard mezi dvěma stovkami českých a slovenských firem vyplývá, že jen 29 % malých a středních společností zaměstnává pracovníka, jehož výhradním úkolem je kybernetická bezpečnost. Důvodem často bývají napjaté firemní rozpočty. Malé firmy jsou přitom základním stavebním kamenem ekonomik, když tvoří zhruba 90 % všech podniků, poskytují mezi 60 % a 70 % pracovních míst a tvoří zhruba polovinu celosvětového HDP.
Pětina firem, které se do průzkumu zapojily, také nemá vypracovaný žádný formální plán nebo pokyny pro případ kybernetického incidentu. Podle tohoto průzkumu se 86 % firem, které měly vytvořený plán pro takový případ, úspěšně ubránilo útoku, zatímco u firem bez plánu to bylo jen 76 %.
„I když si stále více malých podniků velmi dobře uvědomuje hrozby, kterým čelí, mnoho z nich se stále cítí v ohrožení. Hledají proto přímočaré a účinné a jednoduché řešení, které by jim přineslo silnou ochranu. Především ale hledají důvěryhodného partnera. Takového, který jim umožní chránit soustředit se na to, co je pro ně důležité: rozvíjet podnikání a starat se o své zákazníky,“ vysvětluje Michele Centemero, výkonná viceprezidentka, Services Europe, Mastercard.
S tím, jak drobné podniky po celém světě digitalizují, narůstají i hrozby, jež je ohrožují. Mastercard nabízí šest strategií, které malým a středním podnikům pomohou zůstat v bezpečí v čase předvánočním i po v novém roce:
1. Udržujte svá zařízení aktualizovaná
Podniky mohou posílit svou digitální imunitu vůči hrozbám, jako jsou viry nebo spyware, důslednou aktualizací systémů na svých zařízeních. Softwarové aktualizace běžně obsahují bezpečností záplaty, které poskytují ochranu proti novým hrozbám. Proto je potřeba nastavit zařízení tak, aby se aktualizovala průběžně automaticky.
2. Používejte silná hesla
Namísto jednoduchých hesel se doporučuje používat fráze, které si dokážete pamatovat jen vy. K zabezpečení svých účtů proti hackerům používejte vícefaktorové uvěřování totožnosti s využitím přístupových kódů, biometrického ověření a dalších možností.
3. Zamezte phishingovým a malwarovým útokům
Před napadením pomáhají chránit i antivirové programy a blokátory reklam. Použití VPN pak přidává další vrstvu ochrany šifrováním dat, což znesnadňuje průnik do systémů firmy.
4. Pravidelně zálohujte svá data
Aktuální zálohy jsou při obnově po napadení naprostou nezbytností. Zálohování je ostatně dobrou praxí za jakýchkoliv okolností. Zálohy ukládejte nejlépe v jiné lokalitě, nebo alespoň na zařízení, které není trvale připojené k zálohovanému počítači.
5. Chraňte svůj e-mail a své dobré jméno
Své e-mailové adresy a internetové domény chraňte před podvodníky použitím protokolu DMARC (Domain-based Message Authentication, Reporting, and Conformance). Tento ověřovací protokol přispívá k ochraně domén před útoky, jako jsou například podvržené e-maily.
6. Posuzujte rizika svých partnerů
K ochraně svých dat a systémů přispějete i tím, že budete znát úrovně zabezpečení svých dodavatelů a dalších partnerů. Ověřujte vystavení kybernetickým hrozbám u externích systémů propojených s vašimi a na zjištění adekvátně reagujte.
Foto: Pixabay
Zdroj: Bisonrose
Sdílet
Hodnotit
Autor článku
