Dve trećine navodi da je njihova strategija više teorijska nego praktična –
razlomljena u ciljeve
34% priznaje da im nedostaje stručni kadar da odgovore na sajber incidente
Novi Kaspersky izveštaj otkriva svakodnevne izazove i zablude IT lidera u
MSP-ima
Većini donosilaca odluka za sajber bezbednost u malim i srednjim preduzećima (MSP) u
Evropi nedostaje pripremljenost kada je reč o zaštiti njihovih kompanija. Dve trećine
(65%) izveštava da njihova strategija postoji više u teoriji nego u praksi, ili da se svodi
samo na niz ciljeva. Štaviše, neki priznaju da postoje praznine u njihovom znanju čak i
osnovnih aspekata sajber bezbednosti, pri čemu 34% navodi da bi trebalo da bolje
razumeju kako da odgovore na i reše sajber incidente. Ovaj nedostatak primenjive
strategije i stručnog znanja ostavlja mnoge bez stvarne zaštite – i ranjive na sajber
napade. Ovo su zaključci najnovijeg Kaspersky izveštaja „Otvoreni razgovor o sajber
bezbednosti – šta nervira, šta nedostaje, šta zaista pomaže?“ [1].
MSP-ima u Evropi nedostaju odgovarajuće znanje i konzistentna strategija da se zaštite.
Samo 29% može da tvrdi da ima potpuno implementiranu strategiju sajber bezbednosti.
Ukupno dve trećine (65%) priznaje da je njihov trenutni pristup delimično sprovedena,
uglavnom teorijska strategija, ili da uopšte nije pravi plan, već samo skup ciljeva. Konkretno,
46% navodi da je njihova strategija osmišljena, ali još uvek nije u potpunosti sprovedena, dok
19% kaže da rade ka ostvarenju ciljeva, a ne na sprovođenju stvarne strategije. Ovi nalazi
ukazuju na široko rasprostranjeni jaz između razvoja strategije i operativne implementacije –
jaz koji verovatno dovodi do strukturnih slabosti u svakodnevnim operacijama sajber
bezbednosti MSP-a.
Napadi u Evropi i stavovi donosioca odluka – Da li iko zna šta je malim i srednjim
preduzećima potrebno?
Ovaj nedostatak primenjive strategije potvrđuje i najnovija Kaspersky analiza napada u Evropi.
Od januara do aprila 2025. godine, Austrija je zabeležila najveći udeo (40%) napada u Evropi
u kojima su potencijalno neželjeni softver (PUA) i malver koji imitira legitimne brendove ciljali
MSP-e; zatim Italija (25%), Nemačka (11%), Španija (10%) i Portugal (6%).
Ova statistika jasno pokazuje da postoji jaz između strategije i implementacije. To postaje još
očiglednije kada se razmotre ograničeno poverenje donosioca odluka u sopstveno znanje i
alate za sajber bezbednost. Na primer, 34% želi bolje da razume kako da optimizuje svoje
kapacitete za odgovor i rešavanje tokom sajber incidenta, a trećina (30%) je radoznala da
sazna da li je njihova zaštita krajnjih tačaka (endpoint protection) uopšte dovoljno snažna da
se izbori sa današnjim pretnjama. Takođe žele – ili moraju – bolje da razumeju:
koji od mnogih alata dostupnih na tržištu im je zaista potreban (28%),
kako da obezbede vidljivost u oblaku i procene ranjivosti (24%),
zakonske i regulatorne zahteve koji se primenjuju na njihove kompanije (24%).
Na osnovu ovoga, uz 30% onih koji sumnjaju da prikazi rizika koje nude vendori zaista
odražavaju realnost kompanije njihove veličine, postavlja se pitanje da li iko zaista zna kako
da zaštiti svoje poslovanje.
„Donosioci odluka uključeni u sajber bezbednost u MSP-ima prečesto se oslanjaju na
strategije koje izgledaju dobro na papiru, ali u praksi podbacuju, jer im nedostaju konkretne
operativne mere neophodne za odbranu od današnjih napada. Naše istraživanje pokazuje da
dve trećine njih još uvek nije sprovelo ove mere na efikasan način, što ih ostavlja izloženim
napadima koji sve češće ciljaju MSP-e. Da bi zatvorile ovaj jaz, organizacije moraju da
uspostave strategije sajber bezbednosti koje nisu samo jasno definisane, već i u potpunosti
ugrađene u svakodnevne strukture, odgovornosti i odluke. Da bi smanjile ovu izloženost,
organizacije moraju preći iz teorije u praksu, zatvoriti ključne praznine u znanju i izgraditi
koherentnu strategiju sajber bezbednosti koja je sastavni deo svakodnevnih operacija – a ne
izolovani dokumenti ili nekoordinisane mere“, izjavio je Dragan Davidović, generalni direktor za
Istočnu Evropu u kompaniji Kaspersky.
Da bi se prevazišli nedostatak znanja i odsustvo strategije sada i u budućnosti, poslovni lideri i
organizacije treba da preduzmu sledeće korake:
Pretvoriti planove sajber bezbednosti u konkretnu zaštitu: Kaspersky Next za
mala i srednja preduzeća integriše naprednu zaštitu krajnjih tačaka sa EDR i XDR
rešenjima – pružajući uvid u realnom vremenu, odgovor na pretnje i transparentnost
potrebnu da se operativno sprovede bezbednosna strategija. Za MSP-e sa već
uspostavljenom IT infrastrukturom, Kaspersky Next XDR Optimum pruža naprednu
integraciju i vidljivost.
Obezbediti zaštitu uz ograničene IT resurse: Čak i vrlo mala preduzeća mogu
dostići profesionalni nivo zaštite. Kaspersky Small Office Security nudi sigurnost koja
se lako implementira i upravlja njome, sprečavajući finansijske gubitke, krađu podataka
i ransomware – bez potrebe za internim ekspertima.
Ulagati u svest i edukaciju: Uvesti ciljno orijentisane programe obuke i sprovesti
inicijative za podizanje svesti o bezbednosti na svim nivoima organizacije kako bi se
minimizirao rizik od internih incidenata. Kaspersky Automated Security Awareness
Platform [6] podržava MSP-e skalabilnim, ulogama prilagođenim modulima za učenje.
Integrisati i razvijati sajber otpornost: Uspostaviti mindset „bezbednost na prvom
mestu“ u celoj organizaciji kroz izgradnju kulture koja osnažuje zaposlene da efikasno
ublaže nove pretnje u svakodnevnom poslovanju.