A Check Point Software Technologies Ltd., a cyber-biztonsági megoldásokat szállító vállalat nyilvánosságra hozta az Analysys Mason kutatócégnek a KKV cyberbiztonsági piaccal kapcsolatos elemzésének eredményeit, mely azzal a céllal készült, hogy felmérjék, a KKV-k miként kerültek ki a pandémia időszakából, és miként alakulnak üzleti, valamint technológiai szükségleteik. A felmérés szerint, miközben a KKV-k értik a technológiai befektetések szükségszerűségét, ami együtt jár a hibrid munkavégzés világának növekedésével, sajnálatos módon, sokan nem helyezik előtérbe a biztonság kérdését.
A felmérés alapján az elmúlt években a szervezetek jelentős része, köztük a KKV-k is, magukévá tették a felhő, a mobil és az SaaS (software-mint-szolgáltatás) technológiákat. A pandémia előtti időszakkal összehasonlítva, az üzleti növekedés érdekében emelkedett az informatikai beruházások mértéke. A KKV-k elfogadták, hogy a hibrid munkavégzési modell megmarad, ennek megfelelően növelték befektetéseiket a távoli munkavégzést támogató technológiák és szolgáltatások terén. Azonban az otthoni és irodai hozzáférési pontokat használó munkavégzés nyomán a támadási felület megnövekedett, aminek következtében megugrott a cybertámadások kockázata. Az ellátási láncokat érő támadásoknak az egész iparban tapasztalt megugrása során a cyberbűnözők egyre inkább a sérülékenyebb KKV-ket használják a nagyobb vállalatok rendszereibe való bejutáshoz. Ez szörnyű pusztítást okoz mind a KKV-knál, mind a velük kapcsolatban lévő nagyvállalatoknál.
A globálisan tapasztalható cyberbiztonsági szakemberhiány miatt a KKV-k számára komoly küzdelmet jelent kritikus kockázatot jelentő eszközeik megfelelő védelme – ezáltal egyre inkább célponttá válnak a cyberbűnözők szemében. A nagyobb vállalatok általában jelentősebb informatikai költségvetéssel és biztonsági erőforrásokkal bírnak, ennek megfelelően könnyebben rendezik soraikat a cybertámadások után. A KKV-k üzletmenetére egy cybertámadás végzetes csapást jelenthet. A felmérés szerint a KKV-k elleni cybertámadások két legnagyobb nehézséget okozó hatása a kieső bevétel (28%) és az ügyfelek bizalmának elvesztése (16%).
Az 1.150 kis- és közepes vállalat körében az USA-ban, Németországban, az Egyesült Királyságban és Szingapúrban végzett felmérés további eredményei:
• A KKV-k szakemberhiánnyal küzdenek és több támogatásra van szükségük: a válaszadóknak kevesebb mint a negyede érezte úgy, hogy kiemelkedően jól védett a cybertámadásokkal szemben, és csak kevesük alkalmaz biztonsági szakembert vagy dolgozik harmadik féllel. Ez azt jelenti, hogy a KKV-k nagy része nem rendelkezik biztonsági termékekkel, vagy ha igen, azokat nem szakértő munkatársak menedzselik. Miközben jelentős növekedés tapasztalható azon KKV-k számában, amelyek menedzselt IT szolgáltatásokat nyújtó vállalatokkal (MSP) működnek együtt, a válaszadók körülbelül egyharmada jegyezte meg, hogy több segítséget szeretne a biztonság javítása kapcsán.
• A cyberbiztonság mint befektetés: a felmérésben résztvevő KKV-k egyértelműen felismerik azt, hogy egy cybertámadás tragikus hatással lenne vállalatuk számára, ugyanakkor látszólag annak is tudatában vannak, hogy nem megfelelő a biztonsági költségvetésük. A költségvetésükhöz képest magasra árazott biztonsági megoldásokat az egyik legnagyobb kihívásnak tekintik a megfelelő hatékonyságú cyberbiztonsági képességek kapcsán. Valaminek változnia kell, lehetővé kell tenni a KKV-k számára, hogy a cyberbiztonság értékére hosszabb távon tudjanak tekinteni, és így képesek legyenek befektetéseket kezdeményezni jövőbeni növekedésük érdekében.
• A KKV-k alkalmazkodnak az ’új normalitáshoz’, azonban a mobil eszközök biztonsága kivetni valót hagy maga után: a KKV-k szerint alkalmazottaik 40%-a legalább a munkaidő egy részében továbbra is távoli munkavégzésben marad. A legfontosabb prioritás minden ország esetében az volt, hogy az informatikai rendszerek távolról menedzselhetőek és támogathatóak legyenek, aminek alapját a további laptop vásárlások és a megnövekedett VNP-kapacitás jelentik. Ugyanakkor a felmérés arra is rávilágít, hogy még az alapvető biztonsági termékek beszerzése is alacsony szinten van. A leggyakrabban alkalmazott szolgáltatás, a végpontok védelme is csak a válaszadók 67%-nál van jelen, míg kevesebb mint a felük rendelkezik valamilyen mobil biztonsági megoldással.
Eyal Manor, a Check Point Software termékmenedzsmentért felelős elnök-helyettese a következőket mondta: „Biztató, hogy a KKV-k az üzleti növekedés és a hibrid munkamodell támogatása érdekében növelték befektetéseiket a cyberbiztonság terén, azonban a biztonsági termékek megfelelő kombinációjának birtoklása, csak egy része a hatékony stratégiának. Mivel nincs elegendő cyberbiztonsági szakember a KKV-k számára, olyan biztonsági megoldásokra van szükségük, melyek bizonyított fenyegetésekkel szembeni védelmet kínálnak, különösen könnyen telepíthetőek és menedzselhetőek, ugyanakkor a biztonságot és az internetes hozzáférést kombináló, ’all-in-one’ megoldások rugalmasságát nyújtják.”
Hozzátette, hogy „a KKV-k olyan konszolidált és egységes biztonsági csomagot keresnek, amely hálózatuk, végpontjaik, mobil eszközeik és e-mail rendszerük egészében magas szintű védelmet nyújt. A KKV-k számára szolgáltató vállalatoknak megelőzésen alapuló megközelítést kell alkalmazniuk, mely ugyanakkor segít csökkenteni a fenntartási költségeket azáltal, hogy nem igényli további alkalmazottak vagy biztonsági szakértelem menedzselését. A KKV-knak el kell gondolkodniuk azon is, hogy harmadik fél által menedzselt szolgáltatásokat vegyenek igénybe, ezzel megengedhető költségek mellett férhetnek ugyanis hozzá tapasztalt cyberbiztonsági szakemberek tudásához, akik a legjobb biztonsági megoldások kapcsán tudnak szakértő tanácsokat adni, valamint képzést és folyamatos támogatást kínálnak.”