Daugiau nei kas antra ataka – žalinga
Nors kibernetine ataka gali būti laikomas ir nesukeliantis žalos prisijungimas prie įmonės informacinių sistemų, vis dėlto apklausos duomenys atskleidžia, kad net 57 proc. kibernetinių atakų Lietuvos įmonėms atneša realių nuostolių.
Remiantis respondentų atsakymais, tokių išpuolių žala verslui siekia vidutiniškai 8 tūkst. eurų. „NordPass“ produkto vadovas Gediminas Brencius atkreipia dėmesį, kad realūs skaičiai gali būti gerokai didesni.
„Svarbu įvertinti ne tik finansinę, bet ir reputacijos žalą, o taip pat – visas papildomas išlaidas, atsirandančias jau po įvykio. Pavyzdžiui, išauga poreikis stiprinti įmonės sistemų saugumą ar surengti specializuotus skaitmeninio saugumo mokymus komandai“, – sako G. Brencius.
Dažniausiai mėginama įsilaužti ar nulaužti
Apklausoje respondentai dažniausiai nurodo susidūriantys su interneto svetainių nulaužimu, įsilaužimu į elektroninio pašto dėžutes, virusais, DoS (angl. Denial of Service) atakomis bei prisijungimais prie duomenų sistemų.
G. Brencius pastebi, kad beveik du trečdaliai kibernetinių atakų nukreipiamos į įmones, kuriose dirba bent 30 ir daugiau žmonių. „Verta prisiminti posakį, kad grandinė yra tokia stipri, kokia stipri yra jos silpniausia grandis. Panašiai yra ir su įmonės saugumu – net jei C lygio vadovai naudojasi visais įmanomais saugumo įrankiais, įmonės duomenų saugumas priklauso nuo bet kurio kito darbuotojo, kuris gali vadovautis ir žemesniais saugumo standartais“, – teigia produkto vadovas.
Žmonės neįvertina, kiek daug paskyrų naudoja
Gilinantis į įmonės darbuotojų skaitmeninio saugumo įpročius, apklausos duomenys atskleidžia, kad tik mažiau nei pusė jų (48 proc.) tiksliai žino, kiek paskyrų ir slaptažodžių naudoja darbo reikmėms. Iš jų 32 proc. naudoja 5–10 profilių, 13 proc. turi 11–20 prisijungimų, o 4 proc. turi daugiau nei 20 paskyrų.
„Paklausti apie slaptažodžius, žmonės dažnai jaučiasi užtikrinti ir saugūs, nes yra girdėję patarimų, kaip reikėtų susikurti stiprų slaptažodį. Vis dėlto jie dažnai neįvertina, kiek daug paskyrų ir slaptažodžių iš tiesų naudoja. Vien darbo reikmėms kas antras darbuotojas naudoja bent 5 ir daugiau paskyrų, o kur dar asmeniniai profiliai ir slaptažodžiai. Tad verta dar kartą susimąstyti, ar tikrai visi jie sukurti remiantis saugumo rekomendacijomis“, – sako G. Brencius.
Slaptažodžių priežiūrą įmonės patiki darbuotojams
Net 70 proc. apklaustųjų teigia, kad patys sprendžia, kaip atsiminti arba saugoti savo darbui reikalingų paskyrų slaptažodžius. Be to, maždaug septyniose iš dešimties įmonių nėra už kibernetinį saugumą atsakingo darbuotojo ar komandos.
Yra ir daugiau šios apklausos rezultatų, kurie iliustruoja Lietuvos įmonių pasyvumą kibernetinio saugumo atžvilgiu. Pavyzdžiui, vos 38 proc. įmonių savo darbuotojams nurodo naudotis dviejų faktorių autentifikacija (2FA), kuomet prisijungimą prie paskyros reikia patvirtinti dviem įrenginiais, o ne tik vienu slaptažodžiu. Net 40 proc. įmonių leidžia naudoti tą patį slaptažodį kelioms skirtingoms paskyroms.
Daugiau nei pusė apklaustų įmonių tikrina darbuotojų slaptažodžių saugumą, t.y. reikalauja, kad atnaujinant slaptažodį jis nebūtų toks pats arba panašus į tą, kuris jau buvo naudotas. „Ši statistika rodo, kad beveik kas antroje įmonėje tai nėra daroma ir dėl to leidžiama kurtis terpei, kurioje įmonės darbuotojų slaptažodžiai gali tapti silpniausia verslo saugumo grandinės dalimi“, – teigia G. Brencius.
Apklausą kibernetinio saugumo bendrovės užsakymu įgyvendino tyrimų bendrovė „Norstat LT“. Apklausa buvo atlikta sausio 31–vasario 3 dienomis. Internetu atliktoje apklausoje dalyvavo 300 respondentų, dirbančių privačiame sektoriuje.
