Дунд хэмжээний компанийн кибер хамгаалалтын асуудалд дээд удирдлагын дэмжлэг өнгөрсөн оноос 30%-ийн өсөлттэйгээр гарсан нь хамгаалалтын стратегийг байгууллагын зорилготой нийцүүлэхэд зайлшгүй шаардлага болж байна. Энэ нь саяхан Factum-ийн бизнесийн нэгж болох Cylum-аас гаргасан II Барометрийн дунд компаниудын кибер хамгаалалтын бодлогын үзүүлэлтүүдийн дүгнэлтийн нэг юм.
Гэвч энэ тоо хөрөнгө оруулалтын өсөлттэй хамт байхгүй нь харагддаг. Одоогийн байдлаар IT-ийн ерөнхий төсвийн 5%-аас бага хэмжээг кибер аюулгүй байдлын хамгаалалтад зарцуулдаг 70% байна, өнгөрсөн оноос ердөө 1% илүү. Гэсэн ч 2026 он даяар эдгээр компаниудын 60% нь активуудыг хамгаалахад зориулах төсвөө нэмэхээр төлөвлөж байгаа бол 10% нь үүнийг бууруулах бодолтой байна.
Кибер хамгаалалтын хөрөнгө оруулалтын дутагдлын нэг шалтгаан нь кибер хамгаалалтын боловсронгуй түвшингэй холбоотой бөгөөд IT-ийн хариуцагчдын 4/10 нь энэ түвшнийг дунд түвшин гэж тэмдэглэдэг. Энэ нь үндсэн арга хэмжээг хэрэгжүүлж байгаа ч албан ёсны үйл ажиллагааны журам хангалттай биш бөгөөд сургалт, инфра бүтцийн хөрөнгө оруулалт, хамгаалалтын илүү сайн туршлагууд шаардлагатай байгааг илэрхийлдэг.
Дунд хамгаалалтын түвшинд 30% орчим компанийг харуулдаг. Эдгээр байгууллагууд тодорхой стратегиудтай ч сайжруулалтын талбарууд байна: бодлогыг улам хүчтэй болгох, мониторинг хийх, инцидентүүдэд хариу өгөх чадварыг сайжруулах шаардлага тулгардаг тул хамгаалалтын дараагийн түвшинд хүрэх боломжтой болно.
Гадагшаа даалгавар өгөх ба нийлүүлэгчид
Өөр нэг дүгнэлт нь IT-ийн үйлчилгээ гадагшлуулахыг зарим компаниуд сонгож байгаа боловч дунд хэмжэний компаниудын дунд 30% нь кибер аюулгүй байдлын мэргэжлийн 1-2 нийлүүлэгчтэй ажиллаж байна; 10% нь 5-аас дээш нийлүүлэгчтэй. Өөрөөр хэлбэл, энэ чиглэлд мэдлэгтэй хамтрагчтай компанийн тоо нэмэгдэж буй whilst бусад нь мэргэжилгүй гуравдагч этгээдүүдээс буюу зөвхөн дотоод ажилчдаас дэмжлэг авч байсан байдлаас буурах үр дүн гарч байна.
Дунд хэмжээний компанийн 62% нь GDPR ба NIS2 зэрэг гол журамуудыг дагаж биелүүлэхэд одоо ч хүндрэлтэй байна. Үүний шалтгаан нь эдийн засгийн нөөцийн дутагдал ба ажилчдын чадамжийн хомсдолд холбоотой гэж энэ мэргэжилтнүүдийн 80% үзэж байна. Энэ түвшинд Cylum-ийн мэргэд аюулгүй байдлыг стандартчилж, шийтгэлүүдийн эрсдэлийг бууруулах зорилгоор ISO 270001 зэрэг хүрээг нэвтрүүлэхийг зөвлөж байна.
IT-ийн хариуцагчдын илэрүүлсэн гол эрсдэлүүдээс дүн шинжилгээ нь фишинг ба сошиал инженерчлэлд аймшигтай анхаарал хандуулж буйг харуулдаг бөгөөд эдгээр нь хамгийн түрүүнд тэмдэглэгдсэн аюул юм. Түүний хамт ransomware нь компаниудад хамгийн чухал кибер аюулуудын нэг хэвээр байна. Нэмэлтээр судалгаар илэрсэн өөр нэг эрсдэл нь систем ба програмууд дахь дутагдлууд болов, олон байгууллага улам бүр ихэвчлэлтэй болон тархсан инфрас бүтцүүдийн аюулгүй байдлыг удирдах явцад тулгарч буй хүндрэлүүдийг илэрхийлдэг.
“Хэрэглэгчид эрсдэлүүдийн талаарх ухамсар өсөж байгаа ч олон байгууллага энэхүү санаа зовнилд байгаа хамгаалалтын бодит чадварт шилжүүлэхэд хараахан чадаагүй байна,” гэж Давид Лопез, Cylum-ийн үйл ажиллагааны болон урьдчилан борлуулалтын дарга хэллээ.
