Školenie Google vytvorené v spolupráci s národným systémom Cybermalveillance.gouv.fr a Federácia elektronického obchodu a predaja na diaľku (FEVAD), aby pomohli VSE-MSP brániť sa proti kybernetickým útokom. Počas tohto školenia sa naučte identifikovať hlavné kybernetické hrozby a chrániť sa pred nimi pomocou vhodných a konkrétnych procesov, nástrojov a informácií.
Kybernetická bezpečnosť by mala byť predmetom záujmu veľkých organizácií aj malých podnikov
MSP niekedy robia chyby tým, že podceňujú riziká. Dôsledky kybernetického útoku na malé stavby však môžu byť vážne.
Zamestnanci malých a stredných podnikov sa oveľa častejšie stanú obeťami útokov sociálneho inžinierstva ako ich kolegovia z veľkých podnikov.
Ak sa chcete o tomto type problematiky dozvedieť viac, po prečítaní článku neváhajte využiť školenie Google.
Hlavným cieľom kybernetických útokov sú malé a stredné podniky
Kyberzločinci si dobre uvedomujú, že hlavnými cieľmi sú malé a stredné podniky. Vzhľadom na počet zapojených spoločností nie je prekvapením, že kyberzločinci majú záujem.
Malo by sa pamätať na to, že tieto spoločnosti sú tiež subdodávateľmi a dodávateľmi veľkých spoločností, a preto sa môžu stať cieľmi v dodávateľskom reťazci.
Možnosť pre malú štruktúru zotaviť sa z kybernetického útoku je v mnohých prípadoch viac ako iluzórny. Odporúčam vám, aby ste túto tému brali vážne a ešte raz nasledovali školenie Google, ktorého odkaz je v spodnej časti článku
Ekonomické výzvy
Veľké podniky dokážu odolať útokom, ale čo malé a stredné podniky?
Kybernetické útoky sú oveľa škodlivejšie pre malé a stredné podniky ako pre väčšie podniky, u ktorých je väčšia pravdepodobnosť, že budú mať bezpečnostné tímy, ktoré dokážu problémy rýchlo vyriešiť. Na druhej strane budú MSP trpieť stratou produktivity a čistého príjmu.
Zlepšenie bezpečnosti IT je príležitosťou na zvýšenie konkurencieschopnosti a efektívnosti predchádzaním alebo eliminovaním straty príjmov.
Cieľom implementácie bezpečnostnej politiky je aj ochrana dobrého mena spoločnosti. Vieme, že spoločnosti, ktoré sa stanú terčom takýchto vyšetrovaní, riskujú stratu zákazníkov, zrušenie objednávok, poškodenie ich dobrého mena a diskreditáciu zo strany konkurencie.
Kybernetické útoky majú priamy vplyv na predaj, zamestnanosť a živobytie.
Domino efekt spôsobený vašou nedbalosťou
Subdodávateľmi a dodávateľmi môžu byť aj mikropodniky, malé a stredné podniky. Sú obzvlášť zraniteľní. Kyberzločinci sa môžu pokúsiť dostať do partnerských sietí.
Tieto MSP musia zabezpečiť nielen svoju vlastnú bezpečnosť, ale aj bezpečnosť svojich zákazníkov. Všetky spoločnosti majú zákonné povinnosti. Veľké spoločnosti navyše čoraz viac potrebujú informácie o bezpečnostných systémoch svojich obchodných partnerov, prípadne riskujú, že s nimi narušia vzťah.
Útok, ktorý by sa rozšíril kvôli chybe, ktorú ste vytvorili. Smerom k vašim zákazníkom alebo dodávateľom by ste mohli viesť priamo k bankrotu.
Cloudová ochrana
Ukladanie dát sa za posledné roky výrazne zmenilo. Cloud sa stal nenahraditeľným. Napríklad 40 % MSP už investovalo do cloud computingu. Nepredstavujú však väčšinu MSP. Ak manažéri stále váhajú zo strachu či nevedomosti, iní uprednostňujú hybridné úložné systémy.
Samozrejme, riziko stúpa s množstvom uložených dát. To je ďalší dôvod, prečo pri výbere riešenia myslieť nielen na kybernetickú bezpečnosť, ale aj na celý dátový reťazec: end-to-end ochrana celej siete, od cloudu až po mobilné zariadenia.
Globálne poistenie a kybernetická bezpečnosť
Niektorí obchodní manažéri si myslia, že kybernetickú bezpečnosť nepotrebujú, pretože ich IT bezpečnostné opatrenia sú dostatočne silné. Nepoznajú však požiadavky na poistenie: plán kontinuity podnikania (BCP), zálohovanie údajov, informovanosť zamestnancov, potreby obnovy po havárii atď. V dôsledku toho si niektorí z nich nie sú vedomí týchto požiadaviek alebo ich nedodržiavajú. Nepochopenie zmlúv ovplyvňuje dodržiavanie ich podmienok zo strany MSP. Je jasné, že pri nedodržaní zmluvy poisťovne neplatia. Predstavte si, čo vás čaká, ak ste o všetko prišli a ste bez poistenia. Skôr než prejdete na odkaz na školenie Google, ktorý nasleduje za článkom, prečítajte si nasledujúce.
Útoky na SolarWinds a Kaseya
Kybernetický útok spoločnosti SolarWinds ovplyvnila americkú vládu, federálne agentúry a ďalšie súkromné spoločnosti. V skutočnosti ide o globálny kybernetický útok, ktorý prvýkrát ohlásila americká spoločnosť FireEye pre kybernetickú bezpečnosť 8. decembra 2020.
Poradca amerického prezidenta Donalda Trumpa pre národnú bezpečnosť Thomas P. Bossert v článku New York Times uviedol, že existujú dôkazy o ruskej účasti vrátane ruskej spravodajskej služby SVR. Kremeľ tieto obvinenia poprel.
Kaseya, poskytovateľ softvéru na správu podnikovej siete, oznámil, že sa stal obeťou „významného kybernetického útoku“. Kaseya požiadala svojich približne 40 000 zákazníkov, aby okamžite deaktivovali jej softvér VSA. Podľa vtedajšej tlačovej správy bolo postihnutých okolo 1 zákazníkov a viac ako 000 z nich sa mohlo stať obeťou ransomvéru. Odvtedy sa objavili podrobnosti o tom, ako skupina napojená na Rusko infiltrovala softvérovú spoločnosť, aby vykonala najväčší útok ransomware na svete.
