OCHRANA PRED KYBERNETICKÝMI ÚTOKMI PRE SMB – KVALITA BEZ KOMPROMISOV

Ani malé spoločnosti dnes nie sú pred kybernetickými útočníkmi v bezpečí, pretože počet realizovaných a úspešných útokov na SMB spoločnosti každým rokom narastá. Pre majiteľov týchto spoločností sa tak problematika kybernetickej bezpečnosti stáva jednou z business priorít. Veľká časť z nich si totiž uvedomuje, že investície do zabezpečenia môžu byť v dlhodobom horizonte nižšie než náklady na riešenie následkov úspešného kybernetického útoku. Ten so sebou totiž prináša nielen priame náklady, ale aj také, ktorých hodnotu nie je jednoduché určiť, avšak môžu výrazne ovplyvniť fungovanie spoločnosti na trhu. Ide napríklad o dobré meno spoločnosti, ktoré sa roky buduje, ale keď dôjde ku strate firemných dát zákazníkov, pevné základy sa zvalia ako pomyselný domček z karát.

Malé a stredné podniky väčšinou nemajú k dispozícii rozsiahle IT oddelenia, ktoré by riadili výber, implementáciu a správu nových technológií. Táto zodpovednosť potom pripadá riaditeľovi a manažérovi IT oddelení, ktorí spoločne ručia a realizujú firemnú bezpečnostnú politiku. A pretože počet bezpečnostných technológií na trhu rastie, niektoré spoločnosti sa dostávajú do situácie, že nie sú schopné v plnom rozsahu spravovať všetky zariadenia v sieti. Môžete si predstaviť situáciu, keď malá spoločnosť využíva bezpečnostné riešenia napríklad od viac než 4 rôznych dodávateľov. Vo chvíli, keď dôjde k bezpečnostnému incidentu, môžu izolované systémy od rôznych dodávateľov spôsobiť nedostatočnú vizibilitu a oneskorené zdieľanie informácií o hrozbách. Hľadanie indikátorov kompromitácie sa tak stáva náročnejším a zdĺhavejším procesom. Vďaka tomu sa útočníkom darí ľahšie prenikať do firemných sietí, získavať firemné dáta a, bohužiaľ, aj zotrvávať v sieti dlhší čas bez odhalenia.

Ako by mali malé a stredné podniky plánovať svoje zabezpečenie proti kybernetickým útokom?

Dnes si už SMB spoločnosti môžu dovoliť pokročilé riešenia v enterprise kvalite. To však veľmi často vedie k tomu, že manažéri IT oddelení v snahe zvýšiť úroveň zabezpečenia nakupujú stále nové a nové technológie. Následne sa však nevyhnutne dostávajú do situácie, keď s veľkým vypätím síl spravujú zložitú sieť riešení od viacerých dodávateľov. Tu sa jasne ukazuje, že pri nákupe nových technológií treba zvažovať nielen ich cenu a vlastnosti, ale aj schopnosť spolupracovať s už využívanými produktmi vo firemnej sieti. Význam vzájomnej kooperácie riešení sa postupom času a nárastom počtu riešení v sieti zväčšuje.

Všetci to poznáme – potrebujeme modernizovať, ale každý rok máme obmedzený budget, do ktorého sa musíme s plánovanými investíciami vojsť. Inak to nie je ani v otázke bezpečnosti. Nie je výnimočná situácia, že si spoločnosť obstará konkrétne riešenie s vidinou, že ho bude využívať minimálne v nesledujúcich 4 rokoch. Pri investíciách do nových riešení sa však najviac oplatí riadiť škálovateľnosťou a interoperabilitou. Je to práve interoperabilita, ktorá vám dokáže výrazne ušetriť personálne kapacity a pomáha tak vytvoriť dlhodobo udržateľný firemný systém bezpečnosti. Z  výskumu spoločnosti Fortinet realizovaného v roku 2021 na vzorke spoločností s viac než 1 000 zamestnancami v USA vyplýva, že 61 % opýtaných spoločností by si dnes vybralo bezpečnostné riešenie od jedného výrobcu namiesto diverzifikácie medzi viac výrobcov.