Večina podjetij izvaja ukrepe za varno uporabo IKT

Varnostne ukrepe in postopke za varno uporabo informacijsko-komunikacijskih tehnologij (IKT) izvaja 86 odstotkov podjetij, 19 odstotkov pa jih obvešča zaposlene o njihovi varni uporabi z obveznimi tečaji ali obveznim ogledom gradiv. Oddaljeni dostop so svojim zaposlenim uredili v 84 odstotkov podjetij, ugotavlja statistični urad.

Z digitalizacijo poslovanja in ureditvijo oddaljenega dostopa zaposlenim do IKT so podjetja bolj izpostavljena kibernetskim tveganjem. Kot ta teden objavili statistiki, v Sloveniji 86 odstotkov podjetij uporablja varnostne ukrepe ali postopke za zagotavljanje zaupnosti, celovitosti ter dostopnosti do podatkov in sistemov IKT.

Od tega se tovrstnih ukrepov poslužuje 84 odstotkov malih podjetij, 97 odstotkov srednje velikih in vsa velika podjetja. Velika večina podjetij, ki uporablja te ukrepe prihaja iz proizvodnih in storitvenih dejavnosti.

Izmed anketiranih podjetij jih 65 odstotkov uporablja vsaj tri varnostne ukrepe ali postopke, 44 odstotkov vsaj pet in 27 odstotkov vsaj sedem varnostnih ukrepov ali postopkov.

Najpogostejši varnostni ukrep je avtentikacija z močnim geslom, za katerega je določena minimalna dolžina in ki mora vsebovati številke, posebne znake ter se redno menja. Takšen ukrep je uporabljalo 76 odstotkov podjetij.

Kopije podatkov na drugi lokaciji ali v oblaku hrani 68 odstotkov podjetij, 61 odstotkov jih uporablja kontrolo dostopa do omrežja, 42 odstotkov navidezno zasebno omrežje (VPN), 34 odstotkov jih hrani dnevnike aktivnosti za izvedbo analize po morebitnem varnostnem incidentu, 32 odstotkov pa jih uporablja avtentikacijo, ki je kombinacija vsaj dveh mehanizmov, npr. uporabniškega gesla in enkratnega gesla ali biometrične metode, so pojasnili statistiki.

Oceno tveganja IKT izvaja 22 odstotkov podjetij, 27 odstotkov pa jih testira varnost pri uporabi IKT, na primer tako, da periodično izvajajo penetracijske teste in testirajo varnostne opozorilne sisteme.

Dobra polovica podjetij obvešča svoje zaposlene o njihovih obveznostih v zvezi z varno uporabo IKT, od tega 51 odstotkov malih, 69 odstotkov srednje velikih in skoraj vsa velika podjetja (99 odstotkov).

Najpogosteje uporabljeni način obveščanja zaposlenih je prostovoljno izobraževanje ali izobraževanje z informacijami, razpoložljivimi v podjetju. Petina podjetij uporablja obvezne tečaje ali obvezni ogled gradiva.

Lani se je 12 odstotkov ali okoli 1028 podjetij z 10 ali več zaposlenimi in samozaposlenimi srečalo z različnimi posledicami varnostnih incidentov, povezanih z IKT. Kot najpogostejšo posledico so podjetja navajala nedosegljivost storitev IKT, zaradi okvare strojne ali programske opreme oz. zunanjega napada.

Z uničenjem ali popačenjem podatkov se je soočilo tri odstotke podjetij, z razkritjem zaupnih podatkov pa dva odstotka podjetij.