Rastúce množstvo kybernetických hrozieb prináša nové výzvy pre firmy po celom svete. Zatiaľ čo veľké korporácie investujú do ochrany svojich systémov značné prostriedky, malé a stredné podniky v tomto smere často zaostávajú. Tento nedostatok ich robí zraniteľnými a otvára dvere hekerom, ktorí neustále hľadajú slabé miesta. Spoločnosť Merchant je príkladom toho, že ani menšie firmy nemusia byť bezbranné. Firma s podporou Slovenského centra digitálnych inovácií (SCDI) podnikla kroky na zvýšenie kybernetickej bezpečnosti, čím minimalizovala riziko kybernetických útokov.

Hrozby pre malé podniky

Na rozdiel od veľkých korporácií, v ktorých je kybernetická bezpečnosť neoddeliteľnou súčasťou podnikania, pri menších firmách je význam prevencie niekde na chvoste záujmu. Podľa správy Národného bezpečnostného úradu (NBÚ) slovenské podniky zaznamenali za posledné roky nárast kybernetických incidentov o viac ako 40 percent. Útoky sa čoraz častejšie zameriavajú na malé podniky, ktoré majú obmedzené zdroje na ochranu svojich digitálnych aktív.

Tento trend potvrdzuje aj Tomáš Mlynka, výskumný a vedecký pracovník spoločnosti Merchant, ktorý v spoločnosti pôsobí od roku 2013. „Malé firmy často žijú v presvedčení, že nie sú pre hekerov zaujímavé, čo je veľká chyba. Stačí jeden útok a môžu prísť o dôležité dáta alebo dokonca o reputáciu,“ uviedol.

T. Mlynka je kľúčovým členom riešiteľského tímu firmy, pričom sa podieľal na desiatkach projektov v oblasti priemyselnej robotiky, automatizácie a riadenia. Tieto skúsenosti preniesol aj do projektov zameraných na digitálnu bezpečnosť, ktorých cieľom je ochrana infraštruktúry firmy pred kybernetickými hrozbami.

Kybernetické útoky, ako ransomware, phishingové kampane alebo neoprávnený prístup do systémov môžu mať pre podnik vážne následky. Spôsobujú výpadky služieb, poškodenie reputácie a často vedú k finančným stratám, ktoré sú pre malé firmy likvidačné.

Bezpečnostný audit ako prvý krok

Spoločnosť Merchant, ktorá pôsobí v oblasti priemyselnej robotiky, automatizácie a informačno-komunikačných technológií, si uvedomuje význam kybernetickej ochrany. Preto sa rozhodla realizovať komplexný bezpečnostný audit a hodnotenie digitálnej zrelosti svojich systémov. Tento projekt sa uskutočnil v roku 2024 pod záštitou SCDI, ktoré pomáha malým a stredným podnikom digitalizovať procesy a zabezpečiť ich ochranu pred hrozbami.

Realizácia auditu bola zverená firme Beset, ktorá má viac ako 30-ročné skúsenosti v oblasti IT riešení. Patrí medzi lídrov na slovenskom trhu a špecializuje sa na vývoj riešení na mieru pre firmy z rôznych odvetví. „Úlohou Besetu ako partnera SCDI, ktorý na projekte spolupracoval so spoločnosťou Merchant, bolo vykonať hĺbkovú analýzu siete a identifikovať zraniteľné miesta, ktoré by mohli byť zneužité pri kybernetickom útoku,“ vysvetľuje generálny riaditeľ SCDI Emil Fitoš.

Audit zahŕňal detailnú analýzu konfigurácie siete, preverenie hardvéru a softvéru a hĺbkovú bezpečnostnú kontrolu. Cieľom bolo identifikovať všetky slabé miesta, ktoré by mohli predstavovať riziko.

Odborníci z firmy Beset počas auditu identifikovali niekoľko kritických nedostatkov. Tie zahŕňali zastarané konfigurácie sieťových zariadení, slabé heslá, chýbajúce aktualizácie softvéru a absenciu pokročilých bezpečnostných opatrení. „Beset počas auditu odhalil niekoľko kritických nedostatkov, ktoré by mohli útočníkom umožniť neoprávnený prístup do siete. Niektoré problémy bolo možné vyriešiť okamžite, iné si vyžadovali menšie investície,“ ozrejmuje E. Fitoš.

Medzi navrhnuté opatrenia patrili aktualizácia a modernizácia sieťových zariadení, implementácia viacfaktorovej autentifikácie, zavedenie pokročilých firewallov či pravidelné zálohovanie dát. Projekt okrem toho zahŕňal vzdelávanie zamestnancov v oblasti kybernetickej hygieny. Výška nákladov na realizáciu týchto opatrení v porovnaní s rizikom kybernetického útoku bola podľa odborníka zanedbateľná suma.

digitalizacia, skolstvo
Zdroj: Shutterstock
Dôležitá platforma pomoci

Slovenské centrum digitálnych inovácií zohráva dôležitú úlohu pri podpore digitalizácie a kybernetickej ochrany slovenských firiem. Platforma spája odborníkov, firmy a verejný sektor s cieľom zabezpečiť dostupnosť moderných a efektívnych riešení. (ts)

Základ dlhodobej ochrany

Jednorazový audit však nestačí. Technológie a metódy kybernetických útokov sa neustále vyvíjajú, preto je kľúčové, aby firmy pravidelne aktualizovali svoje bezpečnostné opatrenia. Spoločnosť Merchant si tento fakt uvedomuje a plánuje zaviesť pravidelné audity, modernizáciu systémov a konti­nuálne vzdelávanie zamestnancov.

„S prudkým vývojom v oblasti soft­véru a hardvéru neustále dochádza k objavovaniu nových zraniteľností. Preto je nevyhnutné, aby bol proces zlepšovania bezpečnosti kontinuálny,“ zdôrazňuje T. Mlynka s tým, že vzdelávanie zamestnancov je jedným z najefektívnejších spôsobov, ako predchádzať útokom. Väčšina incidentov sa totiž stáva pre ľudské chyby, ako sú napríklad kliknutia na podvodné e-maily.

Firma Merchant plánuje vyvíjať vlastné nástroje pre kybernetickú ochranu v oblasti priemyselnej robotiky a automatizácie, čím chce prispieť k bezpečnosti celého odvetvia. „Kybernetická bezpečnosť nie je luxus, ale nutnosť. Každý podnik, ktorý chce byť úspešný v digitálnom veku, musí investovať do ochrany svojich systémov,“ zdôrazňuje T. Mlynka.

Príklad Merchantu môže byť podľa expertov inšpiráciou pre ďalšie malé a stredné podniky, ktoré váhajú nad investíciou do kybernetickej ochrany. Prevencia je totiž vždy lacnejšia a efektívnejšia ako riešenie následkov úspešného útoku. Digitálne časy prinášajú výzvy aj príležitosti, no iba tí, ktorí sú pripravení, dokážu naplno využiť ich potenciál.

Článok je súčasťou seriálu Digitalizujeme budúcnosť firiem, ktorého partnerom je Slovenské centrum digitálnych inovácií.

SCDI, plan obnovy
Zdroj: .

Ďalšie dôležité správy

digitalizácia SCDI firma Hollen
Neprehliadnite

Umelá inteligencia mení pravidlá hry v automobilovom priemysle