Messze nem kielégítő a kis cégek kibervédelme

​Annak ellenére, hogy egyre többet költenek informatikára, a kis- és közepes méretű vállalatok nincsenek felkészülve a kiberbiztonsági kockázatokra.
 

A Check Point kiadta a legfrissebb kiberbiztonsági felmérésének eredményeit. A vállalat azt vizsgálta, hogy a kkv-k miként kezelik az információbiztonsági kockázatokat.
 
A felmérés alapján elmondható, hogy az elmúlt években a szervezetek jelentős része, köztük a kkv-k is, magukévá tették a felhő, a mobil és a SaaS technológiákat. Elfogadták, hogy a hibrid munkavégzési modell megmarad, ennek megfelelően növelték befektetéseiket a távoli munkavégzést támogató technológiák és szolgáltatások terén. Azonban az otthoni és irodai hozzáférési pontokat használó munkavégzés nyomán a támadási felület tovább nőtt, aminek következtében megugrott a kibertámadások kockázata. Az is megfigyelhető, hogy a támadók egyre inkább a sérülékenyebb kkv-k rendszereit használják a nagyobb vállalatok IT-infrastruktúráiba való bejutáshoz.
 
A globálisan tapasztalható szakemberhiány miatt a cégek számára komoly küzdelmet jelent a kritikus kockázatot jelentő eszközeik megfelelő védelme. A nagyobb vállalatok általában jelentősebb informatikai költségvetéssel és biztonsági erőforrásokkal bírnak, ugyanakkor a kisebb cégek mindezt nem tudják megengedni maguknak. Emiatt az ellenük indított támadások száma növekszik. Ezek két legnagyobb nehézséget okozó hatása a kieső bevétel és az ügyfelek bizalmának elvesztése.
 
A felmérésben résztvevő kis- és közepes méretű vállalatok kevesebb mint negyede érzi úgy, hogy kiemelkedően jól védett a kibertámadásokkal szemben, és csak kevesük alkalmaz biztonsági szakembert vagy dolgozik harmadik féllel e területen. Ez azt jelenti, hogy a nagy részüknél a védelmi technológiákat nem biztonsági szakértők menedzselik. De jó hír, hogy eközben jelentős növekedés tapasztalható azon kkv-k számában, amelyek menedzselt IT szolgáltatásokat nyújtó vállalatokkal (MSP) működnek együtt.
 
A kkv-k többsége már felismerte azt, hogy egy kibertámadás tragikus hatású lehet, de azzal is tisztában vannak, hogy nem megfelelő a biztonsági költségvetésük. Még az alapvető biztonsági termékek beszerzése is alacsony szinten van. Még a végpontok védelme is csak a válaszadók 67 százalékánál van meg, míg kevesebb mint 50 százalékuk rendelkezik valamilyen mobilbiztonsági megoldással.
 

"Biztató, hogy a kkv-k az üzleti növekedés és a hibrid munkamodell támogatása érdekében növelték befektetéseiket a kiberbiztonság terén, azonban a biztonsági termékek megfelelő kombinációjának birtoklása, csak egy része a hatékony stratégiának. Mivel nincs elegendő kiberbiztonsági szakember a kkv-k számára, ezért olyan biztonsági megoldásokra van szükségük, melyek bizonyított fenyegetésekkel szembeni védelmet kínálnak, könnyen telepíthetőek és menedzselhetőek, ugyanakkor a biztonságot és az internetes hozzáférést kombináló, 'all-in-one' megoldások rugalmasságát nyújtják"

– vélekedett Eyal Manor, a Check Point elnök-helyettese. Majd hozzátette, hogy a kisebb cégeknek is el kell gondolkodniuk azon, hogy harmadik fél által menedzselt szolgáltatásokat vegyenek igénybe.