Nemarnost zaposlenih uzrok broj jedan IT bezbednosnih incidenata u malim i srednjim preduzećima
Rizik povećava činjenica da se kritičnim podacima sve više pristupa sa mobilnih uređaja.
Neoprezni radnici i slabe lozinke su dovele do povećanja broja ransomware napada i drugih bezbednosnih incidenata u malim i srednjim preduzećima (MSP), a prosečni troškovi su milion dolara.
Najnovija studija Keeper Security i Ponemon instituta kaže da je nemarnost zaposlenih uzrok broj jedan povreda bezbednosti u MSP u Severenoj Americi i UK-u. U istraživanju je učestvovalo 1.000 IT profesionalaca, a njih 54% su naveli da je glavni uzrok sajber bezbednosnih incidenata nemarnost zaposlenih. Drugi veliki uzrok su slabe polise za lozinke.
Preporučujemo da pročitate: 4 mita o sajber bezbednosti.
50% MSP pogođeno ransomwareom
Ovo su posebno alarmantni podaci kada ih posmatramo u kontekstu ransomware napada. Naime, više od 50% MSP koja su učestvovala u istraživanju su se u 2016. godini suočile sa ransomware napadom koji je omogućen tako što je neko od zaposlenih naseo na phishing imejl i kliknuo na maliciozni link ili preuzeo maliciozni sadržaj. Čak 79% kompanija koje su doživele ransomware napad navode da je on sproveden ili putem phishinga ili nekom od tehnika socijalnog inženjeringa. Više od polovine pogođenih kompanija (53%) su se suočile sa najmanje 2 ransomware napada u istoj godini.
Keeper Security navodi da su zaposleni najveća sajber pretnja svojim organizacijama. Rizik povećava činjenica da se kritičnim podacima sve više pristupa sa mobilnih uređaja.
Pogledajte našu Ransomware Best Practice Checklistu
Lozinke kao slaba tačka
Jedan od bitnih problema kojeg su se ispitanici dotakli je zaštita lozinki. Samo 43% anketiranih IT profesionalaca je navelo da u njihovim kompanijama postoji adekvatna polisa koja se tiče lozinki, a 68% njih je reklo ili da se kod njih ovakva polisa ne primenjuje striktno ili da nisu sigurni da uopšte postoji. 59% anketiranih je navelo da nema uvid u to kakve mere zaštite lozinki zaposleni primenjuju odnosno da li koriste jedinstvene i jake lozinke i da li sa nekim dele svoje lozinke. U američkim kompanijama, zaposleni preko svojih pametnih telefona i tableta mogu da pristupe velikom broju osetljivih informacija (preko 50%). Slabe polise za lozinke, porast napada koji targetiraju mobilne uređaje i porast broja IoT uređaja na radnom mestu su recept za katastrofu.
Pročitajte i: Da li je budućnost lozinki ugrožena
Sve veći broj sajber napada
Istraživanje je pokazalo da je došlo do porasta sajber napada u kompanijama svih veličina i delatnosti u 2017. u poređenju sa 2016. godinom. Više od 61% MSP je bilo žrtva neke vrste sajber napada u ovoj godini za razliku od 2016. u kojoj ta cifra iznosi 55%. U proseku je količina ukradenih podataka gotovo udvostručena – 5.079 ukradenih fajlova u 2016. naspram 9.350 u ovoj godini. Potencijalno veliki problem za MSP su i pametni (IoT) uređaji jer 67% IT profesionalaca navodi da su „veoma zabrinuti“ zbog uticaja koji ovi uređaji mogu imati na kompaniju. 56% njih smatra da su IoT i mobilni uređaji najranjiviji endpoint u mreži organizacije.
Pročitajte kakve neočekivane probleme mogu da naprave IoT uređaji: IoT uređaji napravili haos.
Alarmatno je saznanje da MSP postaju bitna meta za hakere. S obzirom na povećanje broja sajber napada i količine ukradenih podataka, MSP moraju da shvate da postoji realna mogućnost da dožive velike finansijske i druge gubitke usled ovih napada. Svakako, rizik se smanjuje ukoliko kompanije preduzmu neophodne mere zaštite.
Sajber napadi izazivaju kompanijama sve veće troškove, a prosečna šteta ili krađa IT imovine i infrastrukture iznosi više od milion dolara. To znači da jedan jedini sajber incident za malo preduzeće može značiti katanac.
Vlasnici malih preduzeća treba da imaju na umu: