Prieskum varuje! Slovenské firmy zatajujú počítačovú kriminalitu
V správach zo zahraničia nie je núdza o paralyzované podniky, obrovské škody, ohrozené ľudské životy ako dôsledky kybernetických útokov. No Slovensku akoby sa kybernetické incidenty katastrofických rozmerov vyhýbali. Ako je to možné? Berieme kybernetickú bezpečnosť vážnejšie ako iné krajiny, máme jednoducho viac šťastia alebo sa o incidentoch len nehovorí? V kuloároch sa pri diskusiách so špecialistami na kyberbezpečnosť dozviete zväčša nelichotivé názory podfarbené rôznymi tragikomickými príhodami z ich domácej praxe.
Objektívnejšie informácie sa v tejto oblasti objavujú zriedka, a aj preto stojí za pozornosť nedávno zverejnený prieskum Európskej komisie Eurobarometer 2022. Bol realizovaný aj medzi viac ako piatimi stovkami malých a stredných podnikov na Slovensku. Vyplýva z neho, že na Slovensku sú medzi manažérmi malých a stredných podnikov obavy z kybernetických hrozieb skutočne nižšie ako je priemer EÚ. Iba 14 percent z nich sa veľmi obáva phishingu a s ním spojených hrozieb, na rozdiel od priemeru 31 či dokonca 38 percent v Čechách.
Podobné je to pri ďalších hrozbách. Že by to naozaj znamenalo, že je Slovenský kybernetický priestor o toľko bezpečnejší? Bohužiaľ nie, práve naopak. Malé a stredné podniky sa u nás s počítačovou kriminalitou a jej následkami stretávajú bežne, a to dokonca výrazne častejšie ako je priemer v EÚ. Až 39 percent respondentov totiž uviedlo, že za posledných dvanásť mesiacov zažili aspoň jeden typ kybernetického zločinu, pričom priemer v EÚ je 28 percent. Ide o tretie najvyššie číslo spomedzi všetkých krajín únie, hneď za Gréckom a Portugalskom. Ak zoberieme do úvahy, že podľa Štatistického úradu bolo v roku 2020 na Slovensku viac ako pätnásťtisíc podnikov s desať až dvestopäťdesiat zamestnancami, znamená to, že len za posledný rok medzi nimi môže byť takmer šesťtisíc (!!!) zasiahnutých nejakou formou kybernetickej kriminality.
A o aké zločiny ide? Najčastejšie prípady sa týkali škodlivého softvéru, vírusov, spyware (22%) a phishingu s krádežou identity (15%.) Pre porovnanie, v Nemecku je škodlivý softvér problémom iba pre päť percent opýtaných malých a stredných podnikov. Alarmujúce sú aj reportované dopady – z firiem, ktoré zažili nejaký typ zločinu, to štvrtine bránilo pokračovať v dodávke tovarov či služieb, v necelej štvrtine firiem zamestnanci nemohli vykonávať svoju prácu, 14 percent prišlo aj o časť príjmov.
Šokujúcich je 11 percent malých a stredných podnikov ktoré mali priamu skúsenosť so zaplatením výkupného pri ransomware. Ak vychádzame z nášho odhadu vyššie, ide o viac ako šesťsto firiem za rok. Nelichotivú štatistiku uzatvárajú informácie ako sa firmy správajú pri ohlasovaní počítačových zločinov. Skoro 60 percent dotknutých malých a stredných podnikov udalosť nenahlásilo nikomu. Dokonca aj v závažných prípadoch ako je prienik (či pokus oň) do bankového účtu alebo ransomvéru sa na políciu obrátilo iba šesť respektíve osem percent obetí. Z týchto údajov musia mať obrovskú radosť práve kybernetickí zločinci.
Prieskum nám teda ukázal, že na Slovensku v malých a stredných firmách o kybernetické incidenty rozhodne nie je núdza. Firmy o nich ale nehovoria, okolie sa o nich nedozvie, a tie firmy, ktoré sa ešte obeťami nestali, tak môžu ďalej žiť vo falošnej istote, že nie je čoho sa obávať. Čísla bohužiaľ zároveň naznačujú, že ich skúsenosť „z prvej ruky“ príde už čoskoro.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.