Vdori v informacijske sisteme, o katerih beremo v medijih, običajno vključujejo velike korporacije z obsežnimi podatkovnimi bazami. Vendar pa so na udaru tudi majhna podjetja, ki pogosto niso zmožna zagotavljati visokega nivoja informacijske varnosti in zaščite kritičnih podatkov.
Spletni nepridipravi ciljajo na majhna in srednja podjetja, ker so le-ta pogosto nepripravljena na preprečevanje kibernetskih napadov in obvladovanje posledic.
Kar tri četrtine majhnih podjetij se ne čuti dobro pripravljenih na grožnje njihovemu informacijskemu sistemu, 17% vdorov pa se zgodi, ker je nekdo od zaposlenih naredil napako (kot je odpiranje e-pošte z nevarno vsebino). Večina majhnih podjetij je zelo ranljiva na napade z izsiljevalskimi virusi (ransomware). V kolikor bi podjetja ostala brez kritičnih podatkov za poslovanje, bi večina postala insolventna v roku enega meseca.
Menite, da je vaše podjetje premajhno, da bi bilo lahko tarča spletnih nepridipravov? Kar 58% žrtev vdorov so mala podjetja.
Spodnja statistika je opozorilo majhnim in srednje velikim podjetjem: spletni nepridipravi že prežijo na vas. Ste pripravljeni? V koliko potrebujete svetovanje na tem področju, vam detektiv lahko pomaga pri načrtovanju in izvajanju zaščite poslovnih skrivnosti, informacijskih sistemov, ekonomskih in osebnih podatkov ter informacij.
Spletne nepridipravi so zainteresirani predvsem za naslednje podatke:
- občutljiva poslovna komunikacija,
- osebni podatki o kupcih,
- podatki o zaposlenih,
- podatki o plačilnih karticah,
- podatki o bančnih računih podjetja in
- intelektualna lastnina.
Podatki, ki jih ponavadi zajemajo vdori v informacijske sisteme, so sestavljeni iz:
- osebnih podatkov (30%),
- podatkov o plačilnih karticah (23%),
- zdravstvenih informacij (21%),
- uporabniških imen in gesel (9%),
- notranjih informacij podjetjij (6%),
- poslovnih skrivnosti (6%) in
- ostalih informacij (5%).
74% majhnih in srednjih podjetij meni, da niso dobro pripravljeni na morebitne napade spletnih kriminalcev.
Najpogostejši razlogi za pomanjkljivo varnost informacijskih sistemov so:
- pomanjkanje finančnih sredstev (57%),
- pomanjkanje časa (54%) in
- pomanjkanje znanja zaposlenih (34%)
Najškodljivejši učinki napadov spletnih kriminalcev so:
- Prekinitev prodaje ali izvajanja storitev,
- škoda na programski opremi,
- kraja identitete zaposlenih ali strank,
- skrhani odnosi z dobavitelji,
- slaba morala zaposlenih,
- zmanjšana produktivnost,
- izguba dragocenih podatkov,
- globe s strani regulatorjev,
- finančno oškodovanje podjetja,
- stroški obveščanja o napadih,
- možnosti tožb zaradi pomanjkljive varnosti,
- zmanjšano število strank in
- škoda na ugledu podjetja.
Viri:
– Verizon 2018 Data Breach Investigations Report,
– Netwrix 2017 IT Risks Report,
– Cisco 2018 Annual Cybersecurity Report.