Skip to content

Во ера кога дигиталните закани стануваат сè пософистицирани, микро, малите и средните претпријатија (МСП/SME) се наоѓаат особено ранливи поради ограничени ресурси и недоволна свест за сајбер безбедноста. Оваа иницијатива е дизајнирана за да ја подобри сајбер безбедносната положба на SME низ земјата.

Проектот има за цел да развие и промовира рамка за самооценување, прилагодена специфично на потребите и барањата на SME. Иницијативата ќе се реализира преку создавање на онлајн платформа со алатка која не само што ја оценува тековната ситуација со сајбер безбедноста на едно SME, туку и нуди насочени планови и мерки за санација и ублажување на ризиците.

Онлајн алатката ќе им овозможи на микро, малите и средните претпријатија да ја оценат нивната подготвеност за сајбер безбедност ефикасно и да им обезбеди персонализирани повратни информации и активности за подобрување. Овој проактивен пристап гарантира дека SME не само што се свесни за нивните ранливости, туку исто така се опремени со знаење и ресурси за истите да ги отстранат.

Предизвици

Микро-претпријатијата се соочуваат со неколку уникатни предизвици во сајбер безбедноста поради нивната големина, ограничените ресурси и често минималната или непостоечката експертиза во ИТ безбедноста. Некои од овие предизвици вклучуваат:

  • Ограничени Буџети:Микро-претпријатијата обично имаат мали буџети, што може да ја ограничи нивната способност да инвестираат во мерки за сајбер безбедност или персонал посветен кон ИТ безбедноста.
  • Недостаток на Свест:Многу микро-претпријатија можеби не ја разбираат целосно важноста на сајбер безбедноста или потенцијалните ризици со кои се соочуваат. Овој недостаток на свест може да доведе до несоодветни мерки за заштита и да ги направи лесни цели за сајбер напади.
  • Ограничени Ресурси:Микро-претпријатијата често имаат ограничени човечки ресурси, со вработени кои вршат повеќе улоги. Ова може да резултира со занемарување на одговорностите за сајбер безбедност или да се даде приоритет на други деловни приоритети.
  • Зависност од услуги од трети страни: Микро-претпријатијата често се потпираат на услуги од трети страни и решенија базирани на cloud за различни деловни функции. Иако ваквите решенија се практични, оваа зависност може да воведе дополнителни сајбер безбедносни ризици ако овие услуги не се соодветно обезбедени.
  • Предизвици за Усогласеност: Усогласувањето со регулаторните барања како Законот за заштита на лични податоци или специфични стандарди за гранката од индустријата во која работат, може да биде предизвик за микро-претпријатија со ограничени ресурси и експертиза за комплексните правни рамки.
  • Ризици за безбедноста кај Добавувачите: Микро-претпријатијата често работат со добавувачи и снабдувачи, чии сајбер безбедносни мерки можат директно да влијаат на нивната сопствена безбедност. Меѓутоа, проценувањето и управувањето со безбедносните ризици поврзани со трети добавувачи може да биде предизвик за малите бизниси.
  • Менливиот Пејзаж на Заканите: Според извештајот од 2023 година на Trend Micro, напаѓачите со рансомвер го пренасочуваат својата фокус од цели со висок профил кон полесни, помалку заштитени организации. Извештајот истакнува зголемување од 47% во бројот на нови жртви од овој вектор на напад од втората половина на 2022 година, од кои многу се мали организации без зрели мерки за сајбер безбедност.

Справувањето со овие предизвици за сајбер безбедноста бара прилагоден пристап кој ги зема предвид уникатните потреби и ограничувања на микро, малите и средните претпријатија. Со нудење насочена поддршка, како онлајн алатка за самооценка која тие ќе ја спроведат со сопствено темпо, како и активни препораки за достапни безбедносни решенија, можеме да им помогнеме на овие претпријатија подобро да ги заштитат своите вработени, приходи, системи, средства, податоци и репутација.

На крајот, инвестирањето во сајбер безбедноста на микро-претпријатијата не само што ги заштитува поединечните бизниси, туку исто така го зајакнува вкупниот економски екосистем. Овозможувајќи им на овие мали ентитети да го навигираат дигиталниот пејзаж безбедно, ние поттикнуваме поцврста и поотпорна економија за сите засегнати страни.

Проширена рамка за самооценување на сајбер безбедноста за микро, мали и средни претпријатија

Проширената рамка за самооценување на сајбер безбедноста за микро, мали и средни претпријатија има за цел да ги интегрира основните принципи на NCSC Cyber Essentials со напредните упатства на NIST Cybersecurity Framework 2.0. Оваа рамка е специјално дизајнирана да им помогне на микро, малите и средните претпријатија во евалуација и подобрување на нивните мерки за сајбер безбедност. Секој дел вклучува прашања што се усогласени со двете рамки, нудејќи детални објаснувања за да помогнат во оценување на тековните практики за сајбер безбедност и идентификување на области за подобрување. Додека овие мерки се сеопфатни за микро, малите и средните претпријатија, тие не се еквивалентни на стандардите потребни за критична инфраструктура или основни услуги, кои адресираат различни нивоа на безбедносни потреби и комплексности.

Оценување

Оваа рамка користи систем базиран на поени за да ја оцени состојбата со сајбер безбедноста кај микро, малите и средни претпорјатија. Секоја категорија на Рамката содржи по 5 прашања, низ 6 категории, што е вкупно 30 прашања.Секое прашање вреди по еден поени, што значи 30 поени низ 6 категории.

Секоја категорија содржи по 5 прашања, при што секое прашање вреди еден поен, што е вкупно 30 поени низ 6 категории. Прашањата во секоја категорија се движат од основни до напредни, прикажувајќи дека корисникот има имплементирано прогресивно понапредни мерки и контроли.

Одговарањето со „Да“ на второто прашање покажува дека се имплементирани понапредни мерки во споредба со првото прашање, со што се зголемува сајбер-безбедноста и сајбер отпорноста. Истото важи и при споредба на третото прашање со второто, и така натаму.

Процес на оценување

  1. Одговорете на секое прашање со „Да“ или „Не/Не знам“.
  2. За секој одговор „Да“, доделете еден поен и продолжете на следното прашање во истата категорија.
  3. За секој одговор „Не/Не знам“, престанете со оценување во таа категорија и преминете на следната категорија.
  4. Секоја категорија има максимум од 5 поени.

Ниво на подготвеност

Оценката потоа се користи за да се утврди нивото на подготвеност на организацијата:

  • Ниво 0: Незадоволителна подготвеност: Укажува на значителни пропусти во практиките поврзани со сајбер безбедност кои треба итно да се решат.
  • Ниво 1: Основна подготвеност: Укажува на основно ниво на сајбер-безбедност, со фундаментални практики на место. Организациите кои се на ова ниво треба да дадат приоритет на решавање на пропустите во нивната сајбер-безбедносна состојба.
  • Ниво 2: Средна подготвеностЧ Укажува на средно ниво на сајбер-безбедност, со покомплексни мерки на место. Организациите на ова ниво треба да продолжат да ги подобруваат своите сајбер-безбедносни практики и да решаваат сите преостанати ранливости.
  • Ниво 3: Напредна подготвеност: Укажува на напредно ниво на сајбер-безбедност, со цврсти мерки на место. Организациите на ова ниво имаат силна сајбер-безбедносна состојба, но треба да одржуваат будност и да продолжат да учат и да се приспособуваат на новите закани.