V prvních měsících roku 2024 zaznamenalo Národní kryptologické centrum 940 776 kybernetických zločinů. I když bylo nedávno vidět, jak renomované společnosti jako Telefónica, Iberdrola nebo samotná daňová agentura měly kyberbezpečnostní incidenty, ve skutečnosti všechny měly společného jmenovatele: malé a střední podniky, se kterými spolupracují. Tyto dodavatelské společnosti se díky své nižší ochranné kapacitě stávají preferovaným cílem kyberzločinců. Prostřednictvím slabosti těchto společností se útočníci snaží dostat k velkým španělským společnostem Ibex 35 nebo jiným velkým globálním korporacím, čímž odhalují vlastní riziko v dodavatelských řetězcích.
Mnoho malých a středních podniků toto riziko podceňuje a věří, že nejsou atraktivním cílem pro kyberzločince. Jejich omezený výcvik z nich však dělá ideální oběti, což ohrožuje i jejich větší firemní partnery. Nedostatek zdrojů, který se promítá do snížených rozpočtů a potíží při získávání specializovaných talentů, situaci dále zhoršuje. V tomto smyslu je jedním z nejvhodnějších řešení pro malé a střední podniky outsourcing pro společnosti specializované na řízené služby kybernetické bezpečnosti.
Po této linii čelí velké společnosti výzvě, jak zaručit bezpečnost nejen v rámci vlastních organizací, ale také v celém ekosystému, který je obklopuje. Není pochyb o tom, že malé a střední podniky, které chtějí pokračovat ve spolupráci s klíčovými hráči na trhu, budou muset brát svou kybernetickou bezpečnost vážněji.
Velké korporace, vedené jak vlastním zájmem, tak novými mezinárodními předpisy, jako jsou NIS2 a DORA, začínají vyžadovat vyšší standardy ochrany dodavatelského řetězce, což podtrhuje důležitost bezpečných a odolných partnerů. Pomineme-li bezpečnost dodavatelského řetězce, může to vést nejen k reputačním rizikům, ale i k výrazným regulačním sankcím, které jsou namířeny i přímo proti samotným manažerům.
Malé a střední podniky a mezery v kybernetické bezpečnosti
Mimo jiné kvůli ransomwaru a phishingu jsou společnosti nuceny výrazně zvýšit své investice do kybernetické bezpečnosti. Nedávná zpráva OpenText ve skutečnosti uvádí, že v roce 2024 navýšilo 62 % malých a středních podniků svůj rozpočet na zabezpečení cloudu, což jsou náklady, které se na jednu stranu mohou zdát obtížně asimilovatelné, ale které v konečném důsledku prospívají jak jim, tak jejich obchodním partnerům.
Zabezpečení cloudu se stalo prioritou díky své jednoduchosti a flexibilitě, která podnikům umožňuje efektivněji chránit svá data, například usnadněním zabezpečeného přístupu ze vzdálených míst. Podle stejné studie více než 90 % dotázaných malých a středních podniků také zavádí školicí programy v oblasti kybernetické bezpečnosti pro své zaměstnance s teoretickými tématy a phishingovými kampaněmi, které jejich zaměstnance testují.
Mnoho malých a středních podniků toto riziko podceňuje a myslí si, že nejsou atraktivním cílem pro kyberzločince
Je důležité pochopit, že kybernetická bezpečnost je ze své podstaty asymetrickou výzvou: zatímco společnosti musí své systémy chránit neustále, útočníkům stačí uspět pouze jednou. Tato realita v kombinaci s rychlým vývojem hrozeb, tlakem na přijetí nových technologií a potřebou
díky neustálé interakci a integraci s dalšími obchodními partnery je riziko, že dříve či později dojde k kybernetickému bezpečnostnímu incidentu, prakticky nevyhnutelné. To znamená, že realita je taková, že nejde ani tak o to, zda k incidentu dojde nebo ne, ale spíše o to, jak rychle jej odhalíme a jak dobře na něj budeme reagovat. Z tohoto důvodu je životně důležité investovat do neustálého monitorování zabezpečení a pokročilého vybavení schopného poskytnout okamžitou reakci na tyto scénáře.
Všichni jsme zodpovědní za ochranu dodavatelského řetězce, od velkých korporací po malé a střední podniky, se kterými spolupracují.
Autor: Diego León, generální ředitel společnosti Flameera
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
