Жижиг ба дунд бизнесүүд нь кибер халдлагаас үүдсэн эрсдэлтэй улам эрсдэлтэй орчинд үргэлж тулгарсаар байна. Сүүлийн хэдэн сард кибер халдлагууд давтамжаар өсөөд зогсохгүй байгууллагуудын үйл ажиллагаа ба байгууллагуудын санхүүгийн тогтвортой байдлыг нэн ихээр нөлөөлсөн тухай мэдээлэл гарсаар байна. Hiscox 2025-ийн Кибер бэлэн байдал мэдээллээр Испанийн жижиг ба дунд бизнесүүдийн зөвхөн 1% нь сүүлийн 12 сарын хугацаанд кибер халдлагаас үүдэлтэй ямар ч үр дагавраас зайлсхийж чадаагүй байх гэж гарсан юм.
Кибер халдлагын үр дагавар: үргэлжилмэл аюул
Кибер халдлагын дараа Испанийн компаниуд ямар үр дагаварт өртөж буй талаархи үндсэн дүнг шинжилвэл нөлөөлөл өндөр хэвээр байна гэдгийг баталсан ч зарим тохиолдолд өнгөрсөн жилийнхээс бага зэрэг сайжралт гарсан байж болно.
Төлбөрийн шилжүүлгээс үүсэх луйврын санхүүгийн алдагдал нь хамгийн түгээмэл үр дагавар хэвээр байна гэж үзэгдэх бөгөөд энэ нь компанийн 53%-д нөлөөлж байна, 2024 онд 55% байсан ба 2023 онд 38% байжээ. Эхний дараа ньDistributed Denial of Service (DDoS) халдлага ирдэг бөгөөд байгууллагуудын 49%-д нөлөөлж байна; энэ тоо өнгөрсөн оны 51%-ийн түвшингээс бага ч 2023 оны 24%-ийн түвшнээсээ их юм.
Технологийн нөөцийг хууль бус байдлаар ашиглах, тухайлбал криптовалют олборлолт эсвэл ботнет байгуулах зэрэг үйл ажиллагаа нь компанийн 43%-д нөлөөлж байна; 2024 онд 53% байсныг үгүйсгэгчид буурсан ч 2023 онд тогтсон 23%-ийн түвшнээсээ одоо ч хол байна. Харин ransomware-д оролцсон кибер дарамт, торгосон дарамтыг хамарсан үйл ажиллагаа 31% компаниуд өртсөн гэж мэдэгдээд байна; 2023 оны 38%-ийн түвшнээс бага зэрэг буурсан үзүүлэлт юм.
Өгөгдөл алдагдал мөн л анхаарах асуудал хэвээр байна. Компаниудын 30% нь шифрлээгүй өгөгдөл алдагдсан гэж мэдээлж байгаа бол 2024 онд 35% байсан нь ижил байдлаар үргэлжилжээ; харин 26% нь шифрлэгдсэн өгөгдөл алдагдсан гэж мэдээлж байгаа бөгөөд өнгөрсөн жилийн 33%-ийн түвшнээс доош орсон байна. Мөн вирусийн дэгдэлт (ransomware-г оруулаагүй) эрс буурч 2024 оны 46%-аас 20%-д хүрчээ.
Зөрчил илрүүлгийн шалгалт: улам улам дэлгэрч буй дадлага
Эхлэл нөхцөл байдлын улмаас Испанийн компаниуд урьдчилан сэргийлэх стратегиа сайжруулж кибер эрсдэлийн илрүүлэлт, нэвтрэх тестүүд эсвэл халдлагын дуураймал дасгалуудыг хийж байна. Тодруулбал, байгууллагуудын 18% нь эдгээр шалгалтыг дор хаяж нэг удаа долоо хоногт хийдэг бол 26% нь сард хоёр удаа, 28% нь сард дунджаар нэг удаа хийдэг. Мөн 19% нь эдгээр үнэлгээг улирал тутам хийдэг.
Нийтдээ 72% компаниуд дор хаяж сард нэг удаа шалгалт хийдэг бөгөөд 91% нь улирал тутам дор хаяж нэг удаа хийдэг ба зөрчил илрүүлэх асуудлаар өндөр ухамсартай байдгийг харуулж байна. Испанийн бизнесийн сүлжээнд ямар ч үед ийм төрлийн шалгалтыг хийж байсан гэж бараг бүхэл байгууламж (99%) мэдэгддэг.
Хүрээлэнгийн сүлжээ, кибер хамгаалалтын гол холбоос
Кибер халдлагаас хамгаалах арга хэмжээ нь зөвхөн компанийн өөрийн өгөгдөл, инфраструкцийг хамгаалахаас гадна түүний бүх ханган нийлүүлэгчид ба хамтран ажиллагчдын экосистемийг хамардаг. Зөв зохицуулалтгүй бол эдгээр нь халдагчдад орж ирэх нэг зам болж чадна. Иймээс нийлүүлэлтийн сүлжээнд кибер хамгаалалтын эрсдэлийн үнэлгээ нь испанийн компаниудын дунд улам түгээмэл болж буй дадлага болсон бөгөөд гуравдагч талын эрсдэлийг хянах ач холбогдлын талаарх ухамсар дээшилж байгааг түүх нь илэрхийлж байна.
Ийм байдлаар, компанийн 18% нь эдгээр эрсдлийг дор хаяж долоо хоногт нэг удаа үнэлдэг бөгөөд энэ нь үргэлжилж буй болон идэвхтэй хяналтыг илэрхийлж байгаа юм. Энд нэгдэн орж буй хүмүүс нь сар тутам олон удаа үнэлдэг 21% болон сар бүр үнэлдэг 25% зэрэг бүлгээс бүрддэг, өөрөөр хэлбэл тэдгээр нь харилцагчдын сүлжээний аюулгүй байдлыг тогтмол хянадаг том бүлэг болж байна. Мөн 24% нь улирал тутам үнэлэлт хийдэг, мөн эдгээр үйл явдлыг байгууллагын төлөвлөгөөнд нэгдүүлэх оролцоог илэрхийлдэг.
Эдгээр мэдээллүүдээс үзэгдэхэд 64% компани ханган нийлүүлэгчидийн эрсдэлийг сард нэг удаас илүү үнэлдэг бол 88% нь улирал тутам дор хаяж үнэлдэг бөгөөд гуравдагч талуудын эрсдэлийг хянахад дээд түвшний анхаарлыг үзүүлж байгаа юм. Мөн 99% компани ямар нэг байдлаар ийм төрлийн анализ хийж байсан болоод өнгөрсөн байна гэдгийг баталдаг нь гуравдагч талуудын эрсдэлийн талаарх асуудал бараг бүхэлээр нь анхаарлын төвд байгааг илэрхийлж байна.
