V správach zo zahraničia nie je núdza o paralyzované podniky, obrovské škody, ohrozené ľudské životy ako dôsledky kybernetických útokov.
Berieme kybernetickú bezpečnosť vážnejšie ako iné krajiny, máme jednoducho viac šťastia alebo sa o incidentoch len nehovorí?
V kuloároch sa pri diskusiách so špecialistami na kyberbezpečnosť dozviete zväčša nelichotivé názory podfarbené rôznymi tragikomickými príhodami z ich domácej praxe.
Objektívnejšie informácie sa v tejto oblasti objavujú zriedka, a aj preto stojí za pozornosť nedávno zverejnený prieskum Európskej komisie Eurobarometer 2022. Bol realizovaný aj medzi viac ako piatimi stovkami malých a stredných podnikov na Slovensku.
Vyplýva z neho, že na Slovensku sú medzi manažérmi malých a stredných podnikov obavy z kybernetických hrozieb skutočne nižšie, ako je priemer EÚ. Iba 14 percent z nich sa veľmi obáva phishingu a s ním spojených hrozieb, na rozdiel od priemeru 31 či dokonca 38 percent v Česku.
Podobné je to pri ďalších hrozbách. Že by to naozaj znamenalo, že je slovenský kybernetický priestor o toľko bezpečnejší?
Bohužiaľ, nie, práve naopak. Malé a stredné podniky sa u nás s počítačovou kriminalitou a jej následkami stretávajú bežne, a to dokonca výrazne častejšie, ako je priemer v EÚ.
Až 39 percent respondentov totiž uviedlo, že za posledných 12 mesiacov zažili aspoň jeden typ kybernetického zločinu, pričom priemer v EÚ je 28 percent. Ide o tretie najvyššie číslo spomedzi všetkých krajín Únie, hneď za Gréckom a Portugalskom.
Ak zoberieme do úvahy, že podľa Štatistického úradu bolo v roku 2020 na Slovensku viac ako 15-tisíc podnikov s 10 až 250 zamestnancami, znamená to, že len za posledný rok medzi nimi môže byť takmer šesťtisíc (!!!) zasiahnutých nejakou formou kybernetickej kriminality.
A o aké zločiny ide? Najčastejšie prípady sa týkali škodlivého softvéru, vírusov, spyware (22 percent) a phishingu s krádežou identity (15 percent.) Na porovnanie, v Nemecku je škodlivý softvér problémom iba pre päť percent opýtaných malých a stredných podnikov.
Alarmujúce sú aj reportované dosahy – z firiem, ktoré zažili nejaký typ zločinu, to štvrtine bránilo pokračovať v dodávke tovarov či služieb, v necelej štvrtine firiem zamestnanci nemohli vykonávať svoju prácu, 14 percent prišlo aj o časť príjmov.
Šokujúcich je 11 percent malých a stredných podnikov, ktoré mali priamu skúsenosť so zaplatením výkupného pri ransomvéri. Ak vychádzame z nášho odhadu vyššie, ide o viac ako 600 firiem za rok.
Nelichotivú štatistiku uzatvárajú informácie o tom, ako sa firmy správajú pri ohlasovaní počítačových zločinov. Takmer 60 percent dotknutých malých a stredných podnikov udalosť nenahlásilo nikomu.
Dokonca aj v závažných prípadoch, ako je prienik (či pokus oň) do bankového účtu alebo ransomvéru, sa na políciu obrátilo iba šesť, respektíve osem percent obetí.
Z týchto údajov musia mať obrovskú radosť práve kybernetickí zločinci.
Prieskum nám teda ukázal, že na Slovensku v malých a stredných firmách o kybernetické incidenty rozhodne nie je núdza. Firmy o nich však nehovoria, okolie sa o nich nedozvie, a tie firmy, ktoré sa ešte obeťami nestali, tak môžu ďalej žiť vo falošnej istote, že sa nie je čoho obávať.
Čísla, bohužiaľ, zároveň naznačujú, že ich skúsenosť „z prvej ruky“ príde už čoskoro.
Martin Lohnert, riaditeľ centra kybernetickej bezpečnosti Void SOC a IT odborník Soitron