Веселин Троянов, Check Point България: Малкият бизнес не е гаранция за малки киберзаплахи

86% от малките и средни предприятия нямат специализиран персонал за киберсигурност, въпреки че 75% от тях  признават, че успешна атака срещу компанията им би била фатална за бизнеса

- Неглижират ли киберсигурността малките и средни предприятия у нас?

ВТ: Темата е неглижирана, но не само у нас. С динамичната дигитална трансформация в пост-ковид периода, големите корпорации, които разполагат със сериозна киберзащита, инвестираха още по-голям ресурс в доусъвършенстването на превенцията и защитните си механизми. Това от своя страна съвсем естествено накара хакерите да погледнат към малките и средни предприятия, които не просто неглижират темата свързана с киберсигурността, но и имат много погрешна представа за имплементирането й.

- Виждате неразбиране на нуждата от киберзащита или неразбиране на опциите за такава?

ВТ: Малкият бизнес не разполага с ресурсите на големите корпорации – и финансови, и в чисто човешки и професионален план. Ние виждаме, че МСП сектора у нас разбира нуждата от дигитална защита, но няма информираността, как тя може да бъде постигната. От една страна, малките предприятия се притесняват, че стартирането на този процес ще изисква големи инвестиции, които те не могат да си позволят; експертиза, която те нямат и съставянето на сложни процедури, които те не знаят как да управляват. От друга страна, виждаме нагласата „ние сме прекалено малки, за да станем обект на атака“ – истината е, че и двете изброени са погрешни. Малкият бизнес не е гаранция за малки киберзаплахи. И, ако трябва да делим компаниите, то може да кажем, че те се разделят на две групи – такива, които са били обект на атака и такива, на които им предстои да станат обект на атака.

- Check Point Software Technologies е сред големите световни имена в осигуряването на киберзащита и генерира постоянно данни за състоянието на сектора. Може ли да споделите малко статистика за малките и средни предприятия?

ВТ: Компанията присъства в 88 държави и осигурява защита на над 100 000 организации от всякакъв мащаб и данните, които генерира са повече от притеснителни за МСП сектора. 86% от малките и средни предприятия нямат специализиран персонал за киберсигурност, въпреки че 75% от тях признават, че успешна атака срещу компанията им би била фатална за бизнеса. 42% от служителите споделят, че виждат проблеми и в липсата на обучение, което се потвърждава от статистиката, че близо 70% от паролите на служители в малките предприятия са били компрометирани. Предполагам, няма да е изненада, че фишингът продължава да е водеща заплаха в данните и за тази година.

- Ясно е, че киберзащитата е комплексна тема, но може ли да споделите топ 5 на най-добрите практики за сигурност?

ВТ: Когато говорим за киберсигурност, искам да изведа само едно нещо, което е много важно пред скоба – Check Point изповядва разбирането за превенция, а не за реакция. Тоест, нашите продукти са разработени, така че да превентират атаките, а не да ги засичат на етап, когато сигурността на потребителите вече е компрометирана. Стъпките, разбира се, са повече от 5, но може да се започне с най-лесните за прилагане. №1 – обичайните пароли, са най-лошите пароли. И за да ви дам пример, специалистите от Safety Detectives показаха 30-те най-използвани пароли в света, като в челните места са 123456, password, 123456789; №2 – превенция и защита на всеки компонент – от мрежата, през облака, до крайните устройства; №3 – правила, политики и регулярни обучения на служителите; №4 – постоянна поддръжка на мрежата; и на последно, но не по важност място №5 – Политиката на BYOD (Донесете свое лично устройство на работа). Много компании избягват темата, но това е тенденция, която продължава да се развива. Малките и средни предприятия трябва да помислят какъв да бъде достъпът до чувствителна информация на служителите с лични устройства, дали да има заключване с пароли, дали да има разрешаване само на гост-достъп (само до интернет), какви са процедурите при загуба на такова устройство и редица, редица други.