Daugiau nei kas antra ataka – žalinga
Nors kibernetine ataka gali būti laikomas ir žalos nesukeliantis prisijungimas prie įmonės informacinių sistemų, vis dėlto, apklausos duomenys atskleidžia, kad net 57 proc. kibernetinių atakų Lietuvos įmonėms atneša realių nuostolių, rašoma pranešime spaudai.
Remiantis respondentų atsakymais, tokių išpuolių žala verslui vidutiniškai siekia 8 tūkst. eurų. „NordPass“ produkto vadovas Gediminas Brencius atkreipia dėmesį, kad realūs skaičiai gali būti gerokai didesni.
„Svarbu įvertinti ne tik finansinę žalą, bet ir reputaciją. Taip pat visas papildomas išlaidas, atsirandančias jau po įvykio. Pavyzdžiui, išauga poreikis stiprinti įmonės sistemų saugumą ar surengti specializuotus skaitmeninio saugumo mokymus komandai“, – sako G.Brencius.
Dažniausiai mėginama įsilaužti ar nulaužti
Apklausoje respondentai dažniausiai nurodo susiduriantys su interneto svetainių nulaužimu, įsilaužimu į elektroninio pašto dėžutes, virusais, DoS (angl. Denial of Service) atakomis bei prisijungimais prie duomenų sistemų.
G.Brencius pastebi, kad beveik du trečdaliai kibernetinių atakų nukreipiamos į įmones, kuriose dirba 30 ir daugiau žmonių. „Verta prisiminti posakį, kad grandinė yra tokia stipri, kokia stipri jos silpniausia grandis. Panaši situacija su įmonės saugumu – net jei C lygio vadovai naudojasi visais įmanomais saugumo įrankiais, įmonės duomenų saugumas priklauso nuo bet kurio kito darbuotojo, galinčio vadovautis ir žemesniais saugumo standartais“, – teigia „NordPass“ produkto vadovas.
Žmonės neįvertina, kiek daug paskyrų naudoja
Gilinantis į įmonės darbuotojų skaitmeninio saugumo įpročius, apklausos duomenys atskleidžia, kad mažiau nei pusė (48 proc.) tiksliai žino, kiek paskyrų ir slaptažodžių naudoja darbe. Iš apklaustųjų 32 proc. naudoja 5–10 profilių, 13 proc. turi 11–20 prisijungimų, o 4 proc. turi daugiau nei 20 paskyrų.
„Paklausti apie slaptažodžius, žmonės dažnai jaučiasi užtikrinti ir saugūs, nes yra girdėję patarimų, kaip reikia susikurti stiprų slaptažodį. Vis dėlto, jie dažnai neįvertina, kiek daug paskyrų ir slaptažodžių iš tiesų naudoja. Vien darbui kas antras darbuotojas naudoja bent 5 ir daugiau paskyrų, neįskaitant asmeninių profilių ir slaptažodžių. Tad verta dar kartą susimąstyti, ar tikrai visi slaptažodžiai sukurti remiantis saugumo rekomendacijomis“, – sako G.Brencius.
Slaptažodžių priežiūrą įmonės patiki darbuotojams
Net 70 proc. apklaustųjų teigia, kad patys sprendžia, kaip atsiminti arba saugoti savo darbui reikalingų paskyrų slaptažodžius. Be to, maždaug septyniose iš dešimties įmonių nėra už kibernetinį saugumą atsakingo darbuotojo ar komandos.
Yra ir daugiau šios apklausos rezultatų, iliustruojančių Lietuvos įmonių pasyvumą kibernetinio saugumo klausimais. Pavyzdžiui, vos 38 proc. įmonių savo darbuotojams nurodo naudotis dviejų faktorių autentifikacija (2FA), kuomet prisijungimą prie paskyros reikia patvirtinti dviem įrenginiais, o ne vienu slaptažodžiu. Net 40 proc. įmonių leidžia naudoti tą patį slaptažodį kelioms skirtingoms paskyroms.
Daugiau nei pusė apklaustų įmonių tikrina darbuotojų slaptažodžių saugumą, t. y. reikalauja, kad atnaujinant slaptažodį jis nebūtų toks pats arba panašus į jau naudotą. „Ši statistika rodo, kad beveik kas antroje įmonėje tai nėra daroma ir dėl to susikuria terpė, kurioje įmonės darbuotojų slaptažodžiai gali tapti silpniausia verslo saugumo grandinės dalimi“, – teigia G.Brencius.
Apklausą kibernetinio saugumo bendrovės „NordPass“ užsakymu įgyvendino tyrimų bendrovė „Norstat LT“. Apklausa buvo atlikta sausio 31–vasario 3 dienomis. Internetu atliktoje apklausoje dalyvavo 300 respondentų, dirbančių privačiame sektoriuje.
