Kako je navedeno, prema poslednjim dostupnim podacima Republičkog zavoda za statistiku, tek oko 40 odsto firmi šifruje podatke, dokumenta i mejlove, dok procenu rizika od hakerskih napada ima samo 13 odsto malih i svako četvrto srednje preduzeće.
Antivirus programe koristi tek trećina malih i manje od polovine srednjih firmi, a retko se primenjuje više od jednog načina zaštite za pristup mejlovima i drugim osetljivim podacima.
Manje od petine malih preduzeća i 40 odsto srednjih zapošljava stručnjake u oblasti informaciono-komunikacionih tehnologija.
NALED je objavio da je vodič “Smernice za informacionu bezbednost za mala i srednja preduzeća” nastao u okviru projekta Jačanje informacione bezbednosti koji sprovode NALED i kompanija TAG International, uz podršku Britanske ambasade u Beogradu.
Iako raste svest o važnosti zaštite podataka, čime se sprečavaju gubici, većina malih i srednjih firmi primenjuje manje rigorozne mere nego što je potrebno, pokazuju raspoloživi podaci.
“Nemoguće je sprečiti sve sajber napade i svakako će ih biti, ali je moguće zaustaviti neke ili većinu njih i pripremiti se tako da posledice budu minimalne”, navodi predsednica NALED-ovog Saveza za eUpravu i direktorka korporativnih poslova u kompaniji CETIN Dragana Ilić.
Dodaje da u zaštiti od sajber napada najvažniju ulogu imaju zaposleni koji treba da budu svesni značaja bezbednosti podataka kako u poslovnom, tako i u privatnom životu, i da jedino na taj način firme mogu smanjiti rizik od krađe novca, podataka i intelektualne svojine.
Među važnim merama za zaštitu od hakerskih napada jeste pravilo čistog stola, koje podrazumeva da zaposleni isključe računar pre odlaska sa posla i sklone na sigurno sve dokumente koji mogu sadržati osetljive informacije.
Treba koristiti jake lozinke i proveru identiteta pomoću više faktora (mejl, SMS, OTP) i koristiti bezbedne internet pretraživače.
Prilikom rada od kuće, treba obezbediti zaštitu privatne bežične mreže, a na javnom mestu obavezno je isključivanje Bluetooth konekcije, izbegavanje korišćenja otvorenih bežičnih mreža i pažljivo i ograničeno deljenje ličnih podataka, pogotovo na društvenim mrežama, objašnjavaju stručnjaci.
“U malim i srednjim preduzećima u Srbiji nije dovoljno razvijena svest o rizicima koji postoje prilikom upotrebe interneta, ili se oni svesno zanemaruju zbog nedostatka sredstava i ljudskih resursa. Srbija bi uskoro trebalo da dobije unapređeni Zakon o informacionoj bezbednosti, koji će biti usklađen sa novim evropskim direktivama. Jedna od glavnih novina je da će i sva preduzeća koja posluju u oblastima poput energetike, saobraćaja, bankarstva i zdravstva, biti u obavezi da najmanje dva puta godišnje proveravaju usklađenost svojih sistema sa predviđenim merama zaštite od sajber napada. Zakon akcenat stavlja na obuku i podizanje svesti o značaju odbrane od hakerskih napada, jačanje saradnje javnog i privatnog sektora, razmenu informacija, kao i ranu procenu rizika”, kaže Ilićeva.
U okviru projekta Jačanje informacione bezbednosti pored vodiča za mala i srednja preduzeća, izrađene su i Smernice za lokalne samouprave.
Kako za firme, tako su i za opštine važni mehanizmi pripreme i zaštite, koji uključuju uspostavljanje procedura za zaštitu podataka i postupanje zaposlenih u slučaju napada, instaliranje novih licenciranih softvera i plan oporavka u slučaju uspešnog sajber upada.