Samo na papiru: 65% malih i srednjih preduzeća nema primenjivu strategiju sajber bezbednosti

Većini donosilaca odluka za sajber bezbednost u malim i srednjim preduzećima (MSP) u Evropi nedostaje pripremljenost kada je reč o zaštiti njihovih kompanija.

 

Dve trećine (65%) izveštava da njihova strategija postoji više u teoriji nego u praksi, ili da se svodi samo na niz ciljeva. Štaviše, neki priznaju da postoje praznine u njihovom znanju čak i osnovnih aspekata sajber bezbednosti, pri čemu 34% navodi da bi trebalo da bolje razumeju kako da odgovore na i reše sajber incidente. Ovaj nedostatak primenjive strategije i stručnog znanja ostavlja mnoge bez stvarne zaštite – i ranjive na sajber napade. Ovo su zaključci najnovijeg Kaspersky izveštaja „Otvoreni razgovor o sajber bezbednosti“ – šta nervira, šta nedostaje, šta zaista pomaže?“ [1].

MSP-ima u Evropi nedostaju odgovarajuće znanje i konzistentna strategija da se zaštite. Samo 29% može da tvrdi da ima potpuno implementiranu strategiju sajber bezbednosti. Ukupno dve trećine (65%) priznaje da je njihov trenutni pristup delimično sprovedena, uglavnom teorijska strategija, ili da uopšte nije pravi plan, već samo skup ciljeva. Konkretno, 46% navodi da je njihova strategija osmišljena, ali još uvek nije u potpunosti sprovedena, dok 19% kaže da rade ka ostvarenju ciljeva, a ne na sprovođenju stvarne strategije. Ovi nalazi ukazuju na široko rasprostranjeni jaz između razvoja strategije i operativne implementacije – jaz koji verovatno dovodi do strukturnih slabosti u svakodnevnim operacijama sajber bezbednosti MSP-a.

Napadi u Evropi i stavovi donosioca odluka – Da li iko zna šta je malim i srednjim preduzećima potrebno?

Ovaj nedostatak primenjive strategije potvrđuje i najnovija Kaspersky analiza napada u Evropi. Od januara do aprila 2025. godine, Austrija je zabeležila najveći udeo (40%) napada u Evropi u kojima su potencijalno neželjeni softver (PUA) i malver koji imitira legitimne brendove ciljali MSP-e; zatim Italija (25%), Nemačka (11%), Španija (10%) i Portugal (6%).

Ova statistika jasno pokazuje da postoji jaz između strategije i implementacije. To postaje još očiglednije kada se razmotre ograničeno poverenje donosioca odluka u sopstveno znanje i alate za sajber bezbednost. Na primer, 34% želi bolje da razume kako da optimizuje svoje kapacitete za odgovor i rešavanje tokom sajber incidenta, a trećina (30%) je radoznala da sazna da li je njihova zaštita krajnjih tačaka (endpoint protection) uopšte dovoljno snažna da se izbori sa današnjim pretnjama. Takođe žele – ili moraju – bolje da razumeju:

• koji od mnogih alata dostupnih na tržištu im je zaista potreban (28%),
• kako da obezbede vidljivost u oblaku i procene ranjivosti (24%),
• zakonske i regulatorne zahteve koji se primenjuju na njihove kompanije (24%).

Na osnovu ovoga, uz 30% onih koji sumnjaju da prikazi rizika koje nude vendori zaista odražavaju realnost kompanije njihove veličine, postavlja se pitanje da li iko zaista zna kako da zaštiti svoje poslovanje.

„Donosioci odluka uključeni u sajber bezbednost u MSP-ima prečesto se oslanjaju na strategije koje izgledaju dobro na papiru, ali u praksi podbacuju, jer im nedostaju konkretne operativne mere neophodne za odbranu od današnjih napada. Naše istraživanje pokazuje da dve trećine njih još uvek nije sprovelo ove mere na efikasan način, što ih ostavlja izloženim napadima koji sve češće ciljaju MSP-e. Da bi zatvorile ovaj jaz, organizacije moraju da uspostave strategije sajber bezbednosti koje nisu samo jasno definisane, već i u potpunosti ugrađene u svakodnevne strukture, odgovornosti i odluke. Da bi smanjile ovu izloženost, organizacije moraju preći iz teorije u praksu, zatvoriti ključne praznine u znanju i izgraditi koherentnu strategiju sajber bezbednosti koja je sastavni deo svakodnevnih operacija – a ne izolovani dokumenti ili nekoordinisane mere“, izjavio je Dragan Davidović, generalni direktor za Istočnu Evropu u kompaniji Kaspersky.

Da bi se prevazišli nedostatak znanja i odsustvo strategije sada i u budućnosti, poslovni lideri i organizacije treba da preduzmu sledeće korake:

• Pretvoriti planove sajber bezbednosti u konkretnu zaštitu: Kaspersky Next za mala i srednja preduzeća integriše naprednu zaštitu krajnjih tačaka sa EDR i XDR rešenjima – pružajući uvid u realnom vremenu, odgovor na pretnje i transparentnost potrebnu da se operativno sprovede bezbednosna strategija. Za MSP-e sa već uspostavljenom IT infrastrukturom, Kaspersky Next XDR Optimum pruža naprednu integraciju i vidljivost.
• Obezbediti zaštitu uz ograničene IT resurse: Čak i vrlo mala preduzeća mogu dostići profesionalni nivo zaštite. Kaspersky Small Office Security nudi sigurnost koja se lako implementira i upravlja njome, sprečavajući finansijske gubitke, krađu podataka i ransomware – bez potrebe za internim ekspertima.
• Ulagati u svest i edukaciju: Uvesti ciljno orijentisane programe obuke i sprovesti inicijative za podizanje svesti o bezbednosti na svim nivoima organizacije kako bi se minimizirao rizik od internih incidenata. Kaspersky Automated Security Awareness Platform [6] podržava MSP-e skalabilnim, ulogama prilagođenim modulima za učenje.
• Integrisati i razvijati sajber otpornost: Uspostaviti mindset „bezbednost na prvom mestu“ u celoj organizaciji kroz izgradnju kulture koja osnažuje zaposlene da efikasno ublaže nove pretnje u svakodnevnom poslovanju.

Referenca:
[1] Za potrebe ovog istraživanja Kaspersky je angažovao Arlington Research da sprovede onlajn anketu sa donosiocima odluka čija uloga značajno uključuje sajber bezbednost, a koji rade u organizacijama sa manje od 500 zaposlenih u Evropi u avgustu i septembru 2025. Arlington je sproveo ukupno 820 intervjua sa ovom ciljnom grupom (Evropa: 600; po 60 intervjua u: Nemačkoj, Austriji, Švajcarskoj, Velikoj Britaniji, Francuskoj, Italiji, Španiji, Grčkoj, Rumuniji i Srbiji.

 
Image by Gerd Altmann, Pixabay