Pojďme si v krátkosti připomenout 5 nejčastějších chyb, které nacházíme v zabezpečení SMB podniků a které vedou k jejich zranitelnosti kybernetickými útoky. Z průzkumu, který nedávno představila společnost Acronis, vyplynulo, že mezi hlavní zranitelná místa v SMB firmách patří:

1. Nechráněné zálohy
Dokud v organizaci pravidelně zálohovali svá data (jednou denně, jednou za hodinu apod.), mohli mít oprávněný pocit bezpečí toho, že v případě jakkoliv katastrofické ztráty dat byli schopni obnovit své systémy s využitím záloh. To se změnilo v okamžiku, kdy útočníci začali své útoky směrovat nejdříve na samotné zálohy či zálohované systémy. Teprve poté, co je zničili, resp. vyřadili z provozu, zašifrovali ostrá data a mohli úspěšně vydírat. Zálohovací systémy bez kybernetické ochrany jsou tak první důležitou zranitelností SMB.

2. Neaktualizovaný software
V loňském roce došlo podle databáze NVD (National Vulnerability Database) k dalšímu nárůstu celkového počtu softwarových zranitelnosti. 40 % odborníků na bezpečnost IT přiznává, že byli napadeni v důsledku nezáplatovaných zranitelností ve vlastním systému a že infekce proběhla přes známou, ale včas neaktualizovanou zranitelnost. Zajímavostí je, že velká většina těchto zranitelností je starší dvou let a více, což znamená, že mnoho firem využívá již nepodporované systémy a vystavují se tak značnému nebezpečí napadení.

3. Slabá hesla
Slabá hesla jsou podle našich lokálních partnerů vůbec největší hrozbou českých a slovenských SMB firem. Podle některých zdrojů jsou zodpovědná až za 81 % případů úniku dat. K největším uživatelským chybám se řadí recyklování hesel napříč několika, ne-li všemi přístupovými stránkami, a používání stejných hesel pro osobní a firemní účty. Uživatelé zpravidla tvrdí, že rozumí rizikům spojeným s recyklací hesel, ale přesto většina z nich v této praxi nadále pokračuje.

4. Nechráněné e-maily
Jak je všeobecně známo, útoky vedené prostřednictvím e-mailů jsou zodpovědné za 91 % úspěšných kybernetických incidentů, přičemž největší hrozbou je phishing. Každý měsíc vznikne podle některých odhadů až 1,5 milionu nových phishingových stránek, 30 % phishingových zpráv je cílovými uživateli otevřeno a 12 % z těchto uživatelů klikne na vložený škodlivý link nebo přílohu.

5. Nedostatečné školení uživatelů
Počet kybernetických zločinů stoupl s nárůstem vzdálené práce několikanásobně, přičemž většina infekcí je způsobena chybou člověka, nikoliv chybou IT oddělení. Odhaduje se, že až dvě třetiny zaměstnanců neprošly žádným školením o IT bezpečnosti během práce na dálku. Dalším zdrojem rizik jsou mobilní telefony – drtivá většina objevených mobilních malwarů je hostována v aplikačních storech, především pak na zařízení s Android OS.

Jak je patrno, nároky na kybernetickou bezpečnost a zachování obchodní kontinuity u SMB společností neustále rostou a více a více firem rezignuje na jejich zajištění vlastními silami. Proto v podstatě v přímém přenosu sledujeme trend přesunu na modely poskytování IT bezpečnosti v cloudu či jako služby. Firmám umožňuje nejen zvýšení úrovně bezpečnosti, ale také koncentraci na vlastní byznys a zlepšení produktivity.

Když už i dálnice může být postavena jako služba, proč ne vaše zabezpečení?

Dnes už je i dálnici možné vybudovat a provozovat v podstatě formou služby. Práce na historicky prvním projektu tohoto druhu v ČR (D4 v úseku Příbram‒Písek) byly zahájeny před pár dny. Dokud se po dálnici nebude jezdit, zákazník (stát) nic nezaplatí. Když je postaveno, poskytovatel se o dílo stará, udržuje jej a opravuje ho. Pokud není dálnice v perfektním stavu, přicházejí sankce.

Podobnými analogiemi se snažíme zákazníkům přiblížit výhody MSP (či MSSP) služeb. Chceme jim otevřít nové pohledy na kyberbezpečnost a představit nabídku ucelených bezpečnostních služeb reprezentovaných například platformami Acronis Cyber Protect Cloud či N-able. Protože stejně jako dálnice jako služba může fungovat i jejich kybernetická ochrana – bez počátečních investic, bez strachu z výpadků a bez obav z kyber útoků.

Aleš Hok Autor článku je obchodní ředitel společnosti ZEBRA SYSTEMS.