Izloženost malih i srednjih poduzeća sigurnosnim prijetnjama
U današnjem digitalnom svijetu, cyber kriminalci često ciljaju tvrtke u maloprodajnom i tehnološkom sektoru, s posebnim naglaskom na mala i srednja poduzeća u SAD-u. Ova informacija proizlazi iz najnovijeg istraživanja koje je provela tvrtka NordVPN, poznata po svojim vrhunskim VPN uslugama. Tim iz NordStellar (platforma za upravljanje izloženom prijetnjom) i NordPass (usluga za upravljanje lozinakama) analizirao je gotovo 2,000 incidenata curenja podataka diljem svijeta u posljednje dvije godine, kako bi shvatio na koji način cyber kriminalci biraju svoje mete.
Najčešće ciljanje sektora
Prema istraživanju, najviše napada dogodilo se u maloprodaji i tehnologiji, pri čemu je maloprodaja pretrpjela 95 napada, dok je tehnologija imala 56. Tvrtke koje pružaju poslovne usluge zauzimaju treće mjesto s 51 incidentom tijekom razdoblja istraživanja od 31. kolovoza 2022. do 1. rujna 2024. godine. Izvršni direktor NordPassa, Karolis Arbaciauskas, naglašava: “Iako su male maloprodajne tvrtke vrlo privlačne, i druge vrste poduzeća nisu ništa manje zanimljive hakerima.” Ostali sektori s visokim brojem napada uključuju:
- Internet i web usluge – 36 napada
- IT usluge i konzultacije – 35
- Razvoj softvera – 26
- Razvoj računalne opreme – 22
- Zabava – 34
- Obrazovanje – 28
- Financije – 27
Geografska distribucija napada
Nije iznenađujuće što su američke tvrtke najčešće napadnute, sa 489 slučajeva curenja podataka. U prometu su također sudjelovale Indija s 114 i Ujedinjeno Kraljevstvo s 73 slučajeva. Prema rezultatima, cyber kriminalci najradije napadaju mala i srednja poduzeća; čak 72% pogođenih tvrtki ima do 200 zaposlenika. Arbaciauskas ističe: “Ova poduzeća često podcjenjuju svoju vrijednost hakerima.” Podcjenjivanje sigurnosnih prijetnji može dovesti do ozbiljnih posljedica za ove tvrtke, čak i kraja poslovanja.
Privatne tvrtke na meti
Privatne tvrtke su također glavni cilj hakerskih napada, čineći 85% svih pogođenih poslovanja. Ova otkrića jasno pokazuju da su mali i privatni biznisi najviše izloženi riziku od cyber napada. Svaka tvrtka, bez obzira na svoju veličinu, trebala bi imati čvrstu strategiju cyber sigurnosti kako bi se zaštitila od potencijalnih prijetnji.
Strategije za poboljšanje cyber sigurnosti
Arbaciauskas savjetuje poduzećima da u cijelosti implementiraju kritične alate sigurnosti. Na primjer, pouzdano rješenje za upravljanje lozinkama omogućava sigurnu obradu poduzećem na podacima i pristupima. Uvođenje VPN alata također je ključni korak prema jačanju otpornosti na online prijetnje. Virtualna privatna mreža (VPN) šifrira internetske veze zaposlenika, sprječavajući treće strane da pristupe osjetljivim podacima. Osim toga, redoviti sigurnosni auditi mogu pomoći u otkrivanju slabosti u IT infrastrukturi tvrtke, omogućujući bolju pripremljenost.
Važno je i ulagati u obuku o cyber sigurnosti kako bi se povećala svijest zaposlenika i smanjio rizik od ljudskih pogrešaka, koje su često ulazna točka za ozbiljna curenja podataka.
Zaključak
U svijetu gdje cyber napadi postaju sve učestaliji, važno je da svaki biznis, bez obzira na veličinu, prepozna i prihvati prijetnje sigurnosti. Implementacija pravilne strategije, redovito praćenje sigurnosnih mjera i edukacija zaposlenika ključni su za zaštitu podataka i opstojnost poslovanja.
