Kada su u pitanju sajber napadi, pretpostavka je da su pogođene samo velike organizacije poput banaka, bolničkih sistema i multinacionalnih kompanija. Ali to jednostavno nije slučaj. Pandemija je primorala sve vrste preduzeća da brzo pređu na online poslovanje bez obzira da li imaju odgovarajuću sajber zaštitu ili ne, prepuštajući mala preduzeća uvećanom riziku.
U stvari, sajber odeljenje FBI-ja prijavilo je porast sajber napada u 2020. godini od 400 odsto u odnosu na period pre Korona virusa, tako da nije iznenađenje da je 58 odsto malih preduzeća doživelo barem jedno kršenje sigurnosti podataka, kako se navodi u izveštaju Identifikacionog resursnog centra za krađu (ITRC), iz 2021. godine.
A ako Vaša kompanija nema plan za kontinuitet poslovanja, svaka vrsta kršenja može biti skupa: skoro 45 odsto malih preduzeća platilo je između 250.000,00 i 500.000,00 dolara za pokrivanje troškova kršenja sigurnosti, dok je 16 odsto potrošilo između 500.000,00 i 1 miliona dolara.
Neposredne posledice sajber napada mogu paralizovati mala preduzeća, pošto bi njihovi sistemi mogli biti u kvaru možda nekoliko dana ili čak nekoliko nedelja. Odjednom, nisu pogođeni samo kupci, već i zaposleni i prodavci.
Štaviše, jedna zastrašujuća statistika iz časopisa Cybercrime kaže da se 60 odsto malih preduzeća bori za oporavak i da moraju da zatvore kompaniju u roku od šest meseci kada dođe do povrede podataka ili sajber napada.
Ako posao preživi, obično su potrebne godine da se oporavi. Izveštaj ITRC-a kaže da je 42 odsto ispitanika trebalo jednu do dve godine da se vrati u normalu, a 28 odsto ispitanika tri do pet godina da se potpuno oporavi.
Nismo se čak ni pozabavili mogućnošću da Vas neko od Vaših klijenata tuži zbog kompromitovanja njihovih podataka, ali to je veoma realna i veoma skupa mogućnost.
Uz sve to, mala preduzeća mogu da izbegnu većinu ovih problema pravilnim planiranjem.
Prvo, malo preduzeće mora da prizna da bi moglo biti žrtva sajber napada. Ogromna većina malih preduzeća nema osiguranje od sajber odgovornosti ili bilo kakav novac izdvojen u slučaju takvog napada, a još manje poseduje sveobuhvatan plan kako da se nosi sa njim.
Mala preduzeća često ne zapošljavaju IT osobu ili, ako jesu, odredila su nekoga kao osobu za tehnološku podršku koja zapravo nije kvalifikovana. Ponekad tu ulogu prenesu na spoljne saradnike, ali ne troše mnogo vremena na otkrivanje odgovornosti te treće strane i nisu svesni da se pravljenje rezervnih kopija podataka ili ažuriranje određenih sistema ne smatra delom njihove nadležnosti.
Dakle, gde treba da počne mali biznis?
Za klijente kompanije Baker Tilly, počinjemo sa procenom rizika za sajber bezbednost malih preduzeća, kroz koju će naši profesionalci pomoći da identifikuju njihove nedostatke.
Nedostaci mogu biti u načinu na koji se čuvaju podaci o kreditnoj kartici ili kako je zaštićena intelektualna svojina. To može biti povezano sa načinom na koji se ljudi prijavljuju na određene sisteme ili pristupaju datotekama, sa načinom na koji kompanija pravi rezervne kopije svojih podataka ili obezbeđuje sisteme koje koriste. Mogu postojati nedostaci u načinu na koji se čuvaju finansijske informacije ili gde se arhiviraju podaci o zaposlenima.
Nakon identifikovanja mogućnosti za sajber napade, naši profesionalci daju preporuke za ublažavanje rizika u njihovim sistemima i procesima, određujući prioritete na osnovu potreba klijenta.
Pored procene, naši profesionalci mogu pomoći klijentima da ukratko skiciraju kako bi njihov plan kontinuiteta poslovanja i plan oporavka trebalo da izgledaju, uključujući koja rešenja treba da se uvedu i koje aktivnosti treba da se završe kako bi se reagovalo i oporavilo od ovakvih incidenata.
Pošto sajber napadi mogu doći u svim oblicima – malware, ransomware, phishing – preduzeće treba da se nada najboljem, ali da planira najgore i zaista sagleda svaki mogući problem koji bi mogao da krene naopako. Kada postoji plan, trebalo bi da se sprovede suvo testiranje kako bi se uverili da svi znaju proces oporavka, a, takođe, trebalo bi da se testiraju rezervni sistemi.
Pored plana kontinuiteta, malo preduzeće treba da dobije osiguranje sajber bezbednosti. Polise mogu da pokriju isplate otkupa, vraćanje podataka, iznudu, gubitak prihoda, itd. Zbog milionskih otkupa plaćenih poslednjih godina, osiguravači su povećali svoja očekivanja od kupaca, uključujući zahtev da se uspostave posebne bezbednosne kontrole pre nego što osiguraju kompaniju (npr. višefaktorska autentifikacija).
Ipak, nadamo se da nikada nećete morati da koristite to osiguranje jer ste identifikovali svoja rizična područja i postavili mere zaštite kako biste sprečili takav napad.
Za više informacija o ovoj temi posetite: BakerTilly