Кибер аюулгүй байдал одоо дэлхийн бүх компанийн үйл ажиллагааны төлөвлөгөөнд нэн төв байр эзэлдэг болсон. Гэвч хамгаалах гэж зарласан хүслийг биелүүлэх бодит арга хэмжээ болгоход дөнгөж хэрэгжүүлж буй арга хэмжээнүүдийн хоорондын завсрал голдуу олон жижиг дунд бизнесүүдийг бодсоноос илүү илүү эмзэг болгож байна. Испанийн жижиг ба дунд бизнесүүд кибер аюулгүй байдлын дэлхийн итгэлийн жагсаалтыг тэргүүлэх боловч 47,5% нь кибер аюул заналхийлэгийг удирдахдаа themselves өөрсдийгөө аюулгүй гэж мэдэрч байна гэж мэдүүлж байгаа бол өгөгдөл нь энэ эерэг хандлага нь үндсэн хамгаалалтын арга хэмжээ ба ажилчдын сургалтын дутагдлыг илчилж байгааг харуулж байна.
Энэ нь Sage ба IDC-ийн «ИИ-ийн эрин үеийн жижиг ба дунд бизнесүүд: кибер аюулгүй байдлын нарийн төвөгтэй байдлыг хэрхэн даван туулах вэ, тэсвэртэй байдлыг сайжруулах вэ» судалгаагаар тодорхойлогдсон. Энэ судалгаагаар кибер аюулгүй байдлын асуудлаар аж ахуйн нэгжүүдийн гол санаа зовнилыг судалж, проактив хамгаалалтад шилжих шаардлагатай стратегийн өөрчлөлтүүдийг тодорхойлж, мөн IA зэрэг шинэ технологийн эрсдэлтэй холбоотой эрсдэлээс хамгаалалтыг тогтвортой, уян хатан төлөвлөгөөгөөр сайжруулах хэрэгцээг таньдаг, кибер хамгаалалтын үр нөлөөг нэмэгдүүлэхэд чиглэсэн.
Кибер ослын тоо буурч буй ч үндсэн дадлага дутуу хэвээр байна
Испанийн компаниуд кибер халдлагаас үүдэн төрж буй нөхцөл байдлаас тайван байдлаар харагдахдаа, тэд Европын дундаж харьцуулалтын олонхиас бага кибер осол учруулж байна гэж үздэг бөгөөд энэ нь тэдний бат бөх байдлын мэдрэмжийг бэхжүүлдэг (38,5% нь ослын тоо Европын дунджаас бага гэж мэдэгдсэн, 45,5% байсан).
Гэвч энэхүү хүч чадлын үүдэнд хамгийн үндсэн хамгаалалтын арга хэмжээнүүдэд томоохон завсархал байгааг нуун дарахгүй. Испанийн жижиг ба дунд бизнесүүд дараах үндсэн хамгаалалтын талбаруудад дутагдалтай байна:
- И-мэйл хамгаалалт (72% дэлхийн дундаж 79,2%-тэй харьцуулахад)
- Эндпойнт хамгаалалт (Endpoints) (61,5% дэлхийн дунджаас 66,8%)
- Мультитактор хамгаалалт буюу MFA/SSO (57,5% дэлхийн дунджаас 62,2%)
Эдгээр тоонууд нь кибер аюулгүй байдлын үндсэн дадлага хэрэгтэйг харуулж байна. Ихэнх жижиг ба дунд бизнесүүд үндсэн хамгаалалтын арга хэмжээг тэргүүнд тавьдаг ч судалгаа нь мөн хугацаатай байдлаар хамгаалалтын байдлыг тогтмол шалгаж үздэг (50%) эсвэл ослын хариу арга хэмжээг туршдаг (36%) компаниудын тоо хязгаарлагдмал байдгийг илтгэж байна, үүний улмаас халдлага гарсан үед хөрөнгө оруулалтын үр нөлөө бодитоор хязгаарлагддаг.
Гэвч тэдгээрийн 52%-иас илүү нь хамгийн ойрын 12 сарын хугацаанд кибер аюулгүй байдал ба мэдээллийн хамгаалалтыг компанийн гол зорилтуудын нэг гэж үзсэн бөгөөд өсөлт (59%) болон IA-ийг илүү өргөжүүлэх асуудлаас илүүтэйгээр илүү нөлөөтэй гэж үзэв (33%). Мөн 6 буюу 10 компанийн 60% нь мөн адил хугацаанд кибер аюулгүй байдалд зарцуулалтыг нэмэхээр төлөвлөж байна.
Хүмүүсийн хүчин зүйл бол кибер аюулгүй байдлын хамгийн сул холбоо хэвээр байна
Хэрэгсэл, шалгалт, хөрөнгө оруулалтаас гадна кибер аюулгүй байдлын үндсэн сул тал нь хүний нөлөө юм. Испанийн компанийн 36% нь ажилтнуудын кибер аюулгүй байдлын талаарх ойлголт дутагдсантай холбоотой асуудлыг өөрсдийн 주요 саад гэж нэрлэж байна, энэ хувь дэлхийн дунджаас 6 пунктээр илүү байна (30,2%). Гэвч ийм эмзэг байдлыг даван туулахад Испанийн компаниуд идэвхтэй боловсрол дахь соёлыг бат эрдэлтээр үзүүлж байна: 6 дэх хүн тутмын 10 нь (62%) кибер аюулыг таньж мэдэх үүднээс ажилчдаа дасгалжуулдаг.
Эдгээр үр дүн нь Испанийн хүчин зүйлийн хүрээнд кибер аюулгүй байдлыг сайжруулахад хууль эрх зүйн орчинд өсөж буй бэлтгэлийг онцлон харуулахад тусална. Испанид Европын NIS2 зааврын боломжит дэмжлэгээс эхлээд ENS (Esquema Nacional de Seguridad) заавар, INCIBE-ийн жижиг бизнесүүдэд зориулсан зөвлөмжүүд хүртэл хууль эрх зүйн хүрээ нэмэгдэж байна.
«Испанийн жижиг ба дунд бизнесүүд кибер халдлагаас үүдэлтэй кибер аюулын удирдлагад илүү итгэл дүүрэн байна, гэхдээ энэ итгэлдөр нь өдөр тутмын хамгаалалтын баз суурьгүй болбол сул тал болж хувирч болзошгүйг энэ судалгаа сануулж байна. Sage-д бид кибер хамгаалалтыг испанийн жижиг бизнесүүдийн өдөр тутмын үйл ажиллагаанд нэг хэсэг болгох зорилготой бөгөөд одоо ашиглаж буй удирдлагын хэрэгслүүдийн хүрээнд оруулах, хууль эрх зүйн орчинд нэмэх хүндрэлүүдийг давхар нэмэлтээр тавихгүй зөвхөн энгийн байдлаар хамгаалалтыг сайжруулахад туслах» гэж Sage Iberia-ийн Managing Director Жозе Луйс Мартин Забала хэлсэн.
Испанийн жижиг ба дунд бизнесүүд IA-ийг итгэлтэйгээр эрхэмлэн авч байна
IA-ийг нэвтрүүлэхэд жижиг ба дунд бизнесүүдийн кибер аюулгүй байдалд даралт нэмэгдэж байна. Гэвч Испани IA-ийг бизнесийн хөтөлбөрийн дээд зэргийн нэг болгож үзэхэд хамгийн дээд түвшинд орж байна; судалгаагаар 10-оос 4 нь буюу 37,5% нь IA-ийг тэргүүн зорилгын нэг гэж үздэг, энэ нь судладаг зах зээлүүд дотор хамгийн өндөр хувь юм. Энэ стратегийн итгэлцэл нь 4-д 10 компанид (39,5%) IA-аас олж болох боломжууд нь эрсдэлээс илүү олон гэж үздэг гэсэн өгөгдөлтэй холбогдож байна, дэлхийн дундаж 37%–аас дээгүүр.
Энэхүү хүсэлээ илэрхийлэх байдлаар Испанийн жижиг ба дунд бизнесүүд IA-тай холбоотой кибер халдлагуудтай холбоотой эсвэл түүний бэлтгэлийг хангах асуудлаар өөрсдийгөө бэлтгэлтэй гэж 30%-д тооцож байна; энэ үзүүлэлт дэлхийн дунджаас 6 пункт илүү байна (25%).
Мөн судлагаагаар IA нь Испани дахь кибер аюулгүй байдлын хамгаалалтыг дэлхий дахины түвшнээс илүү гүнзгий, бүтэцтэй болгон өөрчилж байна. Үнэндээ 8,5% нь IA-тай холбоотой хамгаалалтыг боловсронгуй болгож байна гэж мэдэгдсэн (глобал 5,6%), мөн 10,5% нь IA-ийн хэрэглээг нэвтрүүлснээр мэдээллийн технологийн хамгаалалтын хандлагыг бүрэн шинэчилсэн гэж үзжээ, глобал үзүүлэлтээс 3 цэгээс илүүгээр давсан (7,4%).
Энэ зөрүүг дэлхий дахины мэдлэгтэй харьцуулбал илүү илэрхий байна. Дэлхийн хэмжээнд найман хүн тутмын 10-аас найман нь IA-тай холбоотой угроз-уудад бэлэн биш буюу эхний үе шатанд байна, мөн IA хэрэглэгдэхүүнүүдэд зориулсан тусгай хамгаалалтын арга хэмжээ хэрэгжүүлээгүй хувь 22% байна.
Хэрэгслүүд ба байнгын хяналт, IA-ийг аюулгүй жагсаалтаар авахад тулгамдсан асуудлууд
Гэвч найдвартай хүлээлттэй Espanha-гийн оптимизм нь хэд хэдэн нууц асуудлыг дагуулдаг. Судалгаагаар IA-т ашиглагдах эрсдлийг хянах зориулалтын тусгай хэрэгслүүдийн дутагдал кибер хамгаалалтыг IA-д илүү аюулгүй байдлаар нэвтрүүлэхэд саад болж байна гэж онцолсон: IA-тэй холбоотой эрсдлүүдийг мониторинг хийх, илрүүлэх шийдлийн дутагдал 19%-тай дээд зэргээс дэлхийд дунджаас хоёр дахин их байна (12,2%).
Эдгээр асуудалтай холбоотой бөгөөд парадокс байдал үүсэж байна: IA журам нь баталгаажуулалт болж буй ч хурдасгалын нэгэн зэрэг саад болж байна. Испанийн жижиг ба дунд бизнесүүд IA журамд биелүүлэхэд ерөнхийдөө илүү бэлтгэлтэй байгаа хэдий ч бусад зах зээлүүдийнхээс илүү тохиолдол илэрч байна: 35,5% нь эдгээр журам технологийн хөгжлийг удаашруулж байна гэж мэдэгдсэн нь дэлхийн дундаж 32,4%-аас илүү байна.
Gustavo Zeidan, Sage-ийн Chief Information Security Officer хэлэхдээ: “ олон жижиг ба дунд бизнесүүд IA-ийн боломжид сэтгэл хангалуун байна, гэхдээ аюул нь улам нарийн болж буй учраас IA-г аюулгүй байдлаар хэрэгжүүлэх энгийн ба практик аргуудыг эрж хайж байна. Бизнесүүд инноваци ба хамгаалалтыг хооронд нь сонгож байх албагүй. Удирдлагын дизайнаас эхлэн аюулгүй байдлыг хангах бүтээгдэхүүнүүд, илүү тод заавар, салбар ба засгийн газруудтай хамтын ажиллагаагаар кибер аюулгүй байдлыг хэрэгжүүлэхэд тусалж, кибер тэсвэрлэлийг нэмэгдүүлж, зөв өсөлтийн хурдаар өргөжихэд дэмжиж чадна”
Joel Stradling, IDC-ийн Европын Аюулгүй байдлын Ахлах Судалгааны Ерөнхий Захирал хэлдэг: “Судалгаа нь олон жижиг ба дунд бизнесүүдийг кибер халдлагын гол зорилтот гэж төсөөлдөг хэвээр байна гэж харуулж байна, үе үе илүү нарийн ба түгээмэл болж буй аюулаас үл хамааран. IDC-ийн зөвлөгөөнд жижиг ба дунд бизнесүүд IA-ийн оролдлогын эхэн үед кибер аюулгүй байдлыг IA-ийн санаачлагадаа нэгтгэж, кибер тэсвэрлэлтийн глобал хандлагыг баримтлал болгох хэрэгтэй. Хөгжлийн хүсэл эрмэлзлэл ба кибер хамгаалалтын бэлэн байдал хоорондох зайг арилгаж чадсан жижиг ба дунд бизнесүүд клиентүүд, хамтрагчид ба хөрөнгө оруулагчдад урт хугацааны дижитал итгэлийг бий болгоход тохиромжтой байр сууринд байх болно.”
