»Varnost kot storitev« je vse pogostejša izbira malih in srednje velikih podjetij

04.11.2016
Objavil: Dare Gliha

Kaspersky Lab je v okviru letne konference Cyber Security Weekend Europe, ki je konec oktobra potekala na Malti, predstavil najnovejšo raziskavo o informacijski varnosti malih in srednje velikih podjetij. Raziskava izpostavlja grožnje, s katerim se tovrstna podjetja soočajo in kako premostijo vrzel med omejenimi sredstvi za zagotavljanje informacijske varnosti ter potrebnim strokovnim znanjem.

Če podjetja nimajo usposobljenih kadrov ali razpoložljivih sredstev, je lahko rešitev »varnost kot storitev« (angl. Security as a Service oz. SaaS). Temu pritrjuje 40 odstotkov malih in srednje velikih podjetij v Evropi, ki se zanima za najem informacijske infrastrukture in procesov pri za to specializiranih ponudnikih.

V 2016 je Kaspersky Lab v sodelovanju z B2B International izvedel globalno letno raziskavo, v katero je bilo vključenih več kot 4.000 predstavnikov podjetij iz 25 držav. Poročilo »The Evolving Role of SaaS and IT Outsourcing in SMB IT Security« kaže, da se varnostni incidenti malim in srednje velikim podjetjem v Evropi najpogosteje pripetijo zaradi virusov in zlonamerne programske opreme, ki zmanjšujejo storilnost (to velja za 38,9 odstotka podjetij v raziskavi). Sledi neprimerna uporaba informacijske tehnologije s strani zaposlenih (34,6 odstotka) in fizična izguba naprav s podatki (28,5 odstotka). Hkrati so med največjimi grožnjami malih in srednje velikih podjetij izsiljevalska programska oprema, usmerjeni napadi, ribarjenje in druge tehnike socialnega inženiringa ter izkoriščanje predhodno neznanih ranljivosti organizacije.

Raziskava je pokazala, da v povprečju varnostni incident malo ali srednje veliko podjetje stane več kot 77.500 EUR. Stroški obnovitve delovanja pa se lahko še povečajo glede na čas odkritja varnostnega incidenta. Podjetja, ki za odkritje varnostnega incidenta potrebujejo več kot teden dni, lahko škoda stane tudi do 44 odstotkov več, kot če bi napad odkrila že prvi dan. Hkrati 40 odstotkov evropskih malih in srednje velikih podjetij, ki so sodelovala v raziskavi, priznava pomanjkanje zadostnega znanja o grožnjah, s katerimi se podjetje sooča. Posledično postaja vse večja praksa najemanje storitev s področja informacije varnosti: 62 odstotkov malih in srednje velikih podjetij se tovrstnih storitev pri zunanjih ponudnikih že poslužuje, 18 odstotkov pa to načrtuje v bližnji prihodnosti.

»Vse več malih in srednje velikih podjetij razume pomembnost kibernetske varnosti. Ne nazadnje nanje pretijo številne nevarnosti: vse od izsiljevalske programske opreme do izgube podatkov na mobilnih napravah. A malim organizacijam pogosto primanjkuje ustreznega strokovnega znanja in časa za kakovostno upravljanje informacijske varnosti. Zato bi takšne organizacije morale izbrati posebne rešitve, kot je denimo. Tovrstne rešitve so prilagojene potrebam malih organizacij in jim hkrati omogočajo izkoriščanje prednosti, ki jih z najemom storitev upravljanja informacijske varnosti nudijo specializirani ponudniki,« poudarja Sergey Martsynkyan, starejši vodja marketinga varnostnih rešitev za poslovne uporabnike na globalni ravni pri Kaspersky Labu.