Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Domov Aktuality Aktuality Bratislava 11. augusta 2022 – Kybernetická bezpečnosť stále nie je prioritou ani v malých a stredných podnikoch
Aktualita

Bratislava 11. augusta 2022 – Kybernetická bezpečnosť stále nie je prioritou ani v malých a stredných podnikoch

Aktualizované 07.10.2024 - Aktuality

Tlačová správa

11.08.2022 Bratislava 11. augusta 2022 – Kybernetická bezpečnosť stále nie je prioritou ani v malých a stredných podnikoch

Malé a stredné podniky vnímajú hrozby kybernetických incidentov, no napriek tomu majú na bezpečnosť vyčlenený len zlomok rozpočtu. Až dve tretiny opýtaných podnikov nevykonali počas svojho fungovania ani raz analýzu rizík.

Najmä pandémia a vojna na Ukrajine ukazujú, ako veľmi sa podnikateľský aj verejný sektor stáva cieľom pre útočníkov v kybernetickom priestore.

Okrem tradičných veľkých firiem bývajú významným cieľom malé a stredné podniky (MSP), pri ktorých útočník predpokladá nižšiu úroveň zabezpečenia. Je preto dôležité, aby sa aj tieto organizácie začali zaoberať kybernetickou bezpečnosťou a snažili sa znižovať riziká pri svojom podnikaní.

Problematikou kybernetickej bezpečnosti v sektore MSP sa zaoberal prieskum Slovak Business Agency v spolupráci s Národným bezpečnostným úradom a prostredníctvom agentúry Actly na vzorke 1 009 malých a stredných podnikov. Respondentmi prieskumu boli predstavitelia neregulovaných podnikateľských subjektov s rozhodovacou právomocou, teda majitelia firiem, generálni riaditelia, výkonní riaditelia alebo kompetentní pracovníci poverení odpovedať na otázky zodpovednou osobou vo firme s rozhodovacou právomocou.

Cieľom bolo zistiť aktuálnu úroveň vyspelosti sektoru v oblasti kybernetickej bezpečnosti. Vyplynulo z neho, že len približne tretina malých podnikov sa zaoberá kybernetickou bezpečnosťou, pričom pri stredných podnikoch sa hodnota pohybovala na úrovni okolo 50 %.

Necítia potrebu zvyšovať bezpečnosť

Približne v 60 percentách prípadov sú motiváciou prijať opatrenia na zvýšenie kybernetickej bezpečnosti najmä hrozby kybernetických útokov. Odporúčania a požiadavky odberateľsko-dodávateľského reťazca považuje za prioritné takmer tretina z nich.

Bezpečnostné riziká si uvedomuje viac ako polovica mikropodnikov, najmä v oblasti dopravy, informácií a v stavebníctve. Tento fakt sa však napriek tomu významnejšie nepretavuje do praxe, v ktorej polovica opýtaných podnikov, najmä menších firiem, nezamestnáva žiadnych špecialistov na kybernetickú bezpečnosť. Služby kybernetickej bezpečnosti externou formou si oslovené firmy zabezpečujú len minimálne. Z prieskumu tiež vyplynulo, že takmer polovica podnikov poskytuje svojim zamestnancom príslušné vzdelávanie a adekvátne školenia v oblasti kybernetickej bezpečnosti, čo možno hodnotiť ako pozitívny údaj.

Aj na základe týchto údajov možno konštatovať, že podniky v praxi vo väčšej miere necítia potrebu posilňovať svoju odolnosť. Približne dve tretiny oslovených subjektov vo svojom prostredí nikdy nevykonali analýzu rizík kybernetickej bezpečnosti. Podobne možno označiť prístup podnikov k riadeniu kontinuity činností (BCM), ktoré slúži na identifikáciu potenciálnych hrozieb ako takých pre organizáciu a vyhodnocuje ich dopad na chod organizácie. Približne dve tretiny podnikov žiadne BCM vypracované nemá.

Ako zaujímavý údaj možno doplniť aj to, že viac ako pätina MSP má uzatvorené poistenie v súvislosti kybernetickej bezpečnosti.

Pomôcť môžu granty aj vzdelávanie

Pozitívnym zistením je, že z pohľadu rozpočtu už firmy začínajú významnejšie rozlišovať osobitný balík určený na informačné technológie a osobitne na kybernetickú bezpečnosť (asi polovica z oslovených podnikov). Na druhej strane výška tohto rozpočtu nepresahuje 10 %. Dve tretiny firiem tiež uviedli, že náklady na zabezpečenie kybernetickej bezpečnosti u nich neprevyšujú 1 % z ich celkových rozpočtov.

Výsledky prieskumu naplnili skôr negatívne očakávania. Je zrejmé, že MSP sú z hľadiska nižších disponibilných kapacít či finančných možností oproti veľkým firmám v prirodzenej nevýhode aj pri zaisťovaní svojej kybernetickej bezpečnosti. Na druhej strane, aj pri absencii legislatívnych povinností, by sa MSP aspoň z vlastnej iniciatívy mali zaujímať problematikou kybernetickej bezpečnosti.

Národný bezpečnostný úrad odporúča malým a stredným podnikom, aby prioritne vykonali analýzu rizík. Ďalšie kroky prispôsobia zisteniam. MSP tvoria kľúčový pilier slovenského hospodárstva, vysoká úroveň ich kybernetickej bezpečnosti má preto potenciál podporiť ďalší hospodársky rast. Rozvoj trhu a množstvo obchodných transakcií závisí aj od vzájomnej dôvery medzi jednotlivými podnikmi.

Z vyhodnotených reakcií podnikov vyplýva, že malí a strední podnikatelia by na zlepšenie kybernetickej bezpečnosti najviac privítali opatrenia vo forme grantov, poukazov na nákup technológií, ale aj na zabezpečenie školení a vzdelávacích kurzov. Prejavili záujem aj o informačné služby, poradenstvo, mentoring a možnosť školení.

Celý článok nájdete tu: https://www.nbu.gov.sk/data/att/1172.pdf