You are currently viewing Katere kibernetske grožnje pretijo malim in srednje velikim podjetjem v Sloveniji?

Katere kibernetske grožnje pretijo malim in srednje velikim podjetjem v Sloveniji?

Mala in srednje velika podjetja (MSP) so pogosto tarča kibernetski napadalcev, ki želijo izkoristiti običajno manj varne kibernetske infrastrukture.

Kibernetska varnost postaja vse bolj kompleksna. Napredek tehnologije in digitalizacija podjetij sta povečala obseg in kompleksnost kibernetske infrastrukture, ki jo je treba zaščititi. Na drugi strani se kibernetski napadalci nenehno prilagajajo in izboljšujejo svoje taktike, kar zahteva nenehno posodabljanje in prilagajanje varnostnih ukrepov. Vključevanje novih tehnologij, kot so UI in veriženje blokov, dodatno otežuje kibernetsko enačbo.

Kako se s tem spopadajo podjetja? Tista največja vztrajno povečujejo proračun za kibernetsko varnost, izboljšujejo varnostno infrastrukturo in zaposlujejo nove strokovnjake za kibernetsko varnost vse z namenom, da bi izboljšali sposobnost zgodnjega zaznavanja, preprečevanja in odzivanja na napade. Z večjim proračunom lahko izvajajo redne ocene tveganja in občutljive podatke zaščitijo z naprednim šifriranjem. Vodijo tudi pogosta izobraževanja, saj je kibernetska infrastruktura najvarnejša, ko jo uporabljajo osveščeni uporabniki.

Čeprav so uporabniki pogosto rak rana kibernetske varnosti, phishing in ostali napadi, ki prežijo na nepozornost in površnost uporabnikov, še zdaleč niso edina točka vstopa za kibernetske nepridiprave. Open Worldwide Application Security Project (OWASP) vsako leto objavi seznam deset najbolj pogostih kibernetskih napadov, s katerimi napadalci ciljajo na spletne aplikacije in programske vmesnike (API). Cilj je osveščati razvijalce, na kaj morajo biti pri razvoju pozorni in kako lahko pravočasno preprečijo katastrofo.

MSP razumljivo nimajo dostopa do skoraj neskončnega proračuna, zato rešitev za velika podjetja pogosto ne pridejo v poštev ali pa je pot do njih otežena. Digitalno inovacijsko stičišče Slovenije (DIH Slovenije) pomaga MSP na poti (trajnostne) digitalizacije, jih osveščajo o uporabi novih tehnologij (UI, Internet 3.0, Industrija 4.0 …), hkrati pa zagotovijo orodja, sredstva in podporo za pospešek razvoja.

V portfelju sredstev je tudi vavčer za kibernetsko varnost, ki omogoča sofinanciranje MSP izvedbo sistemskega varnostnega pregleda in penetracijskega testiranja. Točnih informacij o ponovnem odprtju vavčerja za kibernetsko varnost zaenkrat sicer še ni. Na splošno pa bodo vavčerji ponovno na voljo od začetka leta 2024 naprej.

Vir: DIH Slovenija