Informačný audit pre SMB firmy a ochrana pred kybernetickými hrozbami

Podľa dostupných štatistík je od začiatku roka 2021 každá organizácia na Slovensku vystavená kybernetickým útokom priemerne 473-krát týždenne, čo predstavuje v polročnom porovnaní takmer 50% nárast. Podľa Národného bezpečnostného úradu sa celý minulý rok vyznačoval

hrozbami v podobe phishingových kampaní, šírením škodlivého kódu – najmä ransomvéru, únikmi dát a zneužívaním známych zraniteľností. Záujem útočníkov sa vo zvýšenej miere presúva do strednej a východnej Európy a cieli na výrobné podniky a SMB segment. Čo vám hrozí?

Čo hrozí slovenským firmám?

Ransomvér je malvér, ktorý útočníci využívajú na uzamknutie elektronických zariadení, zašifrovanie a odcudzenie dát s cieľom vymáhať od majiteľa peniaze. Výkupné je rádovo v desiatkách až stovkách tisíc eur (v zahraničí je bežné niekoľko miliónové výkupné) a pokiaľ firma nezaplatí o svoje dáta môže nenávratne prísť. Útočník môže tieto dáta speňažiť napríklad u konkurencie (o čo všetko môže firma prísť, keby konkurencia získala jej citlivé dokumenty?).

 

 

Slabé miesta informačnej bezpečnosti vo firmách na Slovensku vnímame hlavne v:
  • Slabom prístupe k budovaniu IT infraštruktúry, jej obnovy a zabezpečeniu,
  • Nedostatočnej aplikácii bezpečnostných opatrení a koncepčného riadenia rizík,
  • Podfinancovaní kybernetickej bezpečnosti a slabej reakcii na dynamický vývoj hrozieb,
  • Akútnom nedostatku odborníkov na kybernetickú bezpečnosť na trhu práce,
  • Zastaranom a neaktualizovanom hardvérovom a softvérovom vybavení,
  • Nasadzovaní nových technológií, ktoré už pri návrhu nepodliehajú komplexnej analýze a neimplementujú adekvátne bezpečnostné opatrenia,
  • Nedostatočnom povedomí o kybernetickej bezpečnosti zo strany zamestnancov.

Malé a stredné podniky (SMB segment) sa stávajú čoraz častejším cieľom pre kybernetických zločincov, nakoľko sú zraniteľnejšie ako veľké podniky a bežne nemajú také finančné a IT bezpečnostné zdroje ako veľké spoločnosti. Z pohľadu útočníkov sú preto lákavým a výnosným cieľom.


Čo vám ponúkame?

Audit pripravenosti odolávať kybernetickým hrozbám obsahujúci:
  • Komplexný sken siete – monitorovanie zraniteľností zariadení v lokálnej infraštruktúre (vonkajšie + vnútorné hrozby).
  • Vypracovanie rizikovej analýzy – bezpečnostná analýza zavedených procesov a ich dodržiavania.
  • Analýzu možného úniku dát - predmetom analýzy je zistenie mechanizmov úniku dát v IT prostredí firmy. Analýza sa zameriava na identifikovanie možných únikových ciest v lokálnej počítačovej sieti a to aj cez zamestnancov.
Návrhy riešenia a pomoc s riešením odhalených nedostatkov obsahuje:
  • Plán eliminácie rizík – komplexný postup minimalizácie bezpečnostných hrozieb a návrh vhodných technických a organizačných riešení.
  • Preškolenie zamestnancov v problematike kybernetickej bezpečnosti – interaktívne školenie reflektujúce najnovšie a najrozšírenejšie kybernetické útoky (vnútorné hrozby).
  • Pomoc pri implementácií riešení a procesov na elimináciu bezpečnostných hrozieb.

Čo môže byť pre podnikateľa horšie ako zistenie, že zo dňa na deň sa jeho práca vykonávať nedá na niekoľko dní alebo týždňov? Neporovnateľne lacnejšia je vhodná prevencia ako riešenie kybernetického útoku.

Pre viac informácií ako sa komplexne vysporiadať s aktuálnymi kybernetickými hrozbami nás neváhajte kontaktovať.