Útok na malý a střední podnik může stát více než 20 000 eur

Při jakémkoli kybernetickém útoku může být MSP jedním z nejzranitelnějších prvků. Konkrétně útok na MSP jej může stát mezi 20 000 a 50 000 eur.

Za necelé dva měsíce dva kybernetické útoky s ransomware ovlivnily společnosti po celém světě. V polovině května to byla viróza WannaCry již koncem června Péťa ale stejné výsledky: paralyzované společnosti, ztráta dat, krádež informací, ekonomické škody, ztráta soukromí atd. Španělsko je po Spojeném království a Spojených státech třetí zemí s největším počtem útoků na světě.

Posouzení dopadu těchto kybernetických útoků je téměř nemožné, ale IBM Security and Security Intelligence se shodují na výpočtu a údaji, že viry zatím v roce 2017 stály v průměru 3,62 milionů dolarů a podle IBM v průměru zasáhly až 24 089 souborů. Podle Národního bezpečnostního institutu (Incibe) bylo v roce 2016 odhaleno více než 115 000 kybernetických incidentů, z nichž 70 % představoval útok na MSP. Ekonomické náklady kyberzločin ve Španělsku stojí 20 000 až 50 000 eur.

Ze všech kybernetických útoků v roce 2016 bylo 70 % útoků na MSP

Zpráva Small Business Reputation a The Cyber ​​​​Risk ukazuje, že 89 % malých a středních podniků, které se staly obětí kybernetického útoku, souhlasí s tím, že 31 % poškodilo jejich značku, 30 % ztratilo zákazníky a snížilo svou schopnost generovat příjmy o 29 %. nový byznys.

Zálohování mimo databázi je nejúčinnějším řešením pro boj s hrozbou ransomware, kryptolocker a kyberkriminalita obecně. Navzdory nejnovějším útokům a jejich četnosti však pouze 10 % malých a středních podniků ve Španělsku vytváří záložní kopie svých databází Vyplývá to ze studie, kterou provedla poradenská firma TI Sistel. Španělská společnost Datos101 po provedení přibližně 500 rozhovorů zjistila, že naprostá většina malých a středních podniků si nevytváří žádné záložní kopie svých informací, a pokud ano, nejedná se o pravidelný postup, který by zajistil integritu informací.

„Překvapilo nás, že tolik malých a středních podniků zcela postrádá zálohovací služby, nicméně po posledních útocích začaly společnosti věnovat větší pozornost své bezpečnosti a všichni dotazovaní by byli ochotni investovat část svého rozpočtu v případě ztráta informací,“ vysvětluje Juan Llamazares, zakladatel Datos101.

25. května 2018 vstoupí v platnost dne nové obecné nařízení o ochraně osobních údajů (RGPD), která má sjednotit pravidla ochrany dat v celé Evropské unii. Aby se malé a střední podniky připravily na toto nové nařízení, musí zdokumentovat svůj postup zpracování údajů, prozkoumat úroveň rizika a přijmout nezbytná opatření, aby zabránily narušení bezpečnosti a informovaly své zákazníky o tom, jak jsou jejich údaje chráněny.