Кибер хамгаалалт одоо зөвхөн томоохон компаниудын асуудал биш байна. Өсөж буй тоо нь жижиг дунд бизнесүүд, худалдаа, мэргэжлийн өрөөнүүд ба өөр өөрийнхөөрөө ажилладаг хөдөлмөрчид зэрэг байгууллагуудын улам ихийг дижитал хэрэгслүүдэд тулгуурлах болсон байна. Иймээс осол гарч, ransomware, нууцлалын мэдээллийг хулгайлах, системийн уналт эсвэл өгөгдөл алдагдах тохиолдолд асуудал зөвхөн техникийн биш бөгөөд бизнесийг бүрмөсөн зогсоох эрсдэлтэй байж болно.
Энэ нөхцөл байдлын хүрээнд Zoho корпорацийн бүлэг ManageEngine-ийн шинэ судалгаа Испани бизнесийн хүрээнд маш чухал мэдээллийг гаргаж байна: Испани дахь компанийн бараг 70%- нь киберре resilience-ийг хэмжих албан ёсны аргачлалгүй байна. Өөрөөр хэлбөл, ослоос урьдчилан сэргийлэх, эсэргүүцэх, хариулах ба сэргээх хүртэлх нөхцөлд тэд хэдий хэмжээгээр бэлэн байгааийг тодорхойлох тодорхой хүрээ байхгүй байна.
Энэхүү тайлан Resiliencia Operativa en 2026 гэж нэрлэгджээ ба Европын 1,500 гаруй IT болон бизнесийн ажилтны санал асуулгад үндэслэсэн байна; дотор 300 хүн Испаниас бий бөгөөд энэ судалгаа жижиг компаниас эхлээд дунд болон томоохон байгууллага хүртэл бүх хэмжээг хамарсан байна.
Хэдий судалгаа Испани Европын таван зах зээл дотор өнгөрөгч 12 сард гарсан кибер инцидентийн хувь хэмжээг хамгийн бага гэж үзэж байгаа ч энэ нь худал ташаа байж болох талтай. Испани дахь байгууллагуудын 47% нь өнгөрсөн онд кибер-инцидентэд өртсөн гэж мэдэгдсэн бол Европын дундаж нь 66% байлаа. Гэвч илрүүлсэн инцидентүүдийн тоо багассан нь хамгаалалтын түвшинг илэрхийлэхгүй байж магадгүй гэж тайланд бичжээ. Испани улс нь төлөвлөгөө, сэргээх болон халдлагын дараах сайжруулалтын түвшинд илүү дор байдаг гэж онцолдог.
Кибер аюулгүй байдлын стратеги байхгүй байх үр дагавар
Жижиг дунд бизнес буюу pyme болон хувь хүнээр ажилладаг байгууллагад энэ бэлтгэлгүй байдал илүү тодорхой үр дагаварт хүргэж болзошгүй. Ил тод стратеги байхгүйгээс үйл ажиллагааг дахин эхлүүлэхэд хэдэн цаг орчим шаардагдахыг мэдэхгүй байх, ямар өгөгдөл алдагдах вэ, хэн хариуцах вэ, ямар системүүд үнэхээр чухал хэвээр ажиллах вэг мэдэхгүй байх зэрэг үр дагаварт хүргэж болно.
Хамгийн санаа зовоосон дараагийн мэдээлэл бол Испани дахь байгууллагуудын зөвхөн 35%- нь киберр-resilience түвшинг дүн шинжилгээ хийхдээ албан ёсны аргачлалтай байдаг, судалгаанд хамрагдсан орнуудын дунджаас 56%-ийн харьцаатай. Үйл ажиллагаандаа зүгээр л асуудлыг давхар дүүргэж засварлах байдлаар хэмждэггүй, олон байгууллага нь ослын дараах сэргээлтэд шаардлагатай индикаторуудыг тодорхойлдоггүй байна.
“Хамгийн чухал мэдээлэл нь хэдий хэдэн компани кибер-инцидентэд өртсөн бэ гэхээс илүүтэйгээр хэдэн компани нь ослыг хариуцах, суралцах ба үйл ажиллагаагаа эрчимжүүлэхэд бэлэн байна вэ гэдгийг мэдэх явдал,” гэж ManageEngine-ийн Өрнөдийн өмнөд Еуропа ба Латин Америкийн техникийн захирал Андрес Мендоза тайлбарласан байна. Түүний үзэж байгаагаар байгууллага нар “ослоос өмнө, үедээ болон дараа нь илэрхий харагдах ил тод байдлыг, хэмжүүрүүдийг ба тодорхой журамуудыг шаардана.
Энэ асуудал энд зогсохгүй байна. Судалгаагаар Испани дахь байгууллагуудын бараг тал нь, буюу 49%, кибер-инцидент тохиолдсны дараа зөвхөн богино хугацааны сайжруулалтыг хийдэг болохыг илэрүүлсэн бөгөөд энэ нь илэрсэн хагас давхар зөрүүг хаахад төвлөрдөг. Зөвхөн 30% нь урт хугацааны стратегид илүү өргөн өөрчлөлтүүдийг нэвтрүүлдэг. Энэ хариу үйлдэл богино хугацаанд үргэлжлэх нь жижиг бизнест илүү түгээмэл тохиолддог бөгөөд олон тохиолдолд аюулгүй байдлын шийдвэрүүд асуудал гарсны дараа л гардаг.
Бас нэг чухал тал нь хариу өгөх хугацаа юм. Испани дахь компанийн 25% нь критик осол илрүүлэх ба хариулах хугацаанд тодорхой зорилго тавиагүй байна. Жижиг бизнес бүрийн хувьд энэ заалт маш чухал: системийн нэвтрэх боломжийг нэг цагт сэргээх нь гурван өдөрт сэргээхээс илүүц биш; мөн сүүлийн ашиглагдсан хуулбарыг сэргээх нь хэдэн долоо хоногийн өмнө байсныг мэдэхэд ялгаатай.
Мөн Испани дахь байгууллагуудын 17% нь ослын үед сэргээхэд хэрэглэгдэх хуулбарын стратеги байдаггүй гэж үнэлэгдэж байна; таван орноос дээд зэрэглэлд тооцогддог тус хувь юм. Жижиг дунд бизнес болон хувь хүмүүсийн хувьд сайн төлөвлөгдсөн хуулбар нь халдлагаас улмаар учрах хохирлыг багасгаж, санхүүгийн мэдээлэл, харилцагчдын өгөгдөл, төсөв, төсөл эсвэл худалдааны баримт бичгийг алдах эрсдлийг бууруулахад чухал үүрэг гүйцэтгэдэг.
Судалгаа бас нэгэн өөрчлөлтийг харуулж байна: Испани байгууллагууд ирээдүйн 12 сарын хугацаанд хиймэл оюун ухаанаар дэмжигдсэн халдлага бүрэн дэх хамгийн том эрсдэл болохыг таамаглаж байна. Энэ нь илүү автоматжиж буй аюулууд, илүү найдвартай хуралдаанууд, илүү нарийн хуулбарын хуурамчаар үйлдлүүд ба хүний алдаа эсвэл буруу тохируулгаас үүдэж илүү хурдан халдлага үйлдэх чадвартай сөрөг нөлөөнүүд багтаана.
Жижиг дунд бизнесүүдэд гэсэн дүгнэлт тодорхой байна: киберрезилиенсийг корпорациудад зориулсан ихээхэн хөрөнгө оруулалт гэж ойлгох хэрэггүй, харин бизнесийн тасралтгүй байдлыг хамгаалах практик арга гэж харах хэрэгтэй. Энэ нь зөвхөн антивирус суулгах тухай биш; дараах асуултуудыг өөрөө асууж мэдэх хэрэгтэй: ямар системүүд үнэхээр зайлшгүй хүчтэй вэ, ямар өгөгдөл алдагдаж болохгүй вэ, хуулбарыг хэзээ хийдэг вэ, хэн ямар мэдээлэлд нэвтрэх эрхтэй вэ, эвдрэлийн шинж тэмдлийг яаж илрүүлдэг вэ, маргааш осол гарвал ямар алхмуудыг авч ажиллахаар төлөвлөсөн вэ?
Мендозагийн дүгнэсний дагуу киберрезилиенсийг хамгаалалтын реактив хандлагаас үргэлжилсэн, хэмжигдэхүйц, хамтын ажиллагаатай хандлага руу шилжүүлэх шаардлагатай. Энэ нь технологи,PROCESS ба эрхээс удирддаг хүмүүсийн хариуцлага» зохицуулалттай ажиллах байдлаар харагдах ёстой.
Цаг хугацаа дээдэлж дижиталчлал бизнесийн бүх салбарт өргөжиж буй энэ үед — цахим хуулгаар төлбөр хийх, онлайн худалдаа, бичиг баримтыг удирдах, алсаас ажиллах, дижитал төлбөрүүд ба үүлэн үйлчилгээ гэх мэт — жижиг дунд бизнесүүд ба хувь хүмүүс өөрсдийгөө бэлдэж, зохицуулалт хийж чадахгүй байна гэж үзэж болно. Кибер резилиенсийг хэмжих, журам тодорхойлох ба найдвартай хуулбарыг баримтжуулах нь зөвхөн дээд зэрэглэл шаардлагатай зүйл биш болж, яг одоо ажиллаж буй нөхцөлд суурь шаардлага боллоо.
