Ovaj nedostatak primenjive strategije i stručnog znanja ostavlja mnoge bez stvarne zaštite – i ranjive na sajber napade. Ovo su zaključci najnovijeg Kaspersky izveštaja „Otvoreni razgovor o sajber bezbednosti – šta nervira, šta nedostaje, šta zaista pomaže?“ [1].
MSP-ima u Evropi nedostaju odgovarajuće znanje i konzistentna strategija da se zaštite. Samo 29% može da tvrdi da ima potpuno implementiranu strategiju sajber bezbednosti. Ukupno dve trećine (65%) priznaje da je njihov trenutni pristup delimično sprovedena, uglavnom teorijska strategija, ili da uopšte nije pravi plan, već samo skup ciljeva. Konkretno, 46% navodi da je njihova strategija osmišljena, ali još uvek nije u potpunosti sprovedena, dok 19% kaže da rade ka ostvarenju ciljeva, a ne na sprovođenju stvarne strategije. Ovi nalazi ukazuju na široko rasprostranjeni jaz između razvoja strategije i operativne implementacije – jaz koji verovatno dovodi do strukturnih slabosti u svakodnevnim operacijama sajber bezbednosti MSP-a.
Napadi u Evropi i stavovi donosioca odluka – Da li iko zna šta je malim i srednjim preduzećima potrebno?
Ovaj nedostatak primenjive strategije potvrđuje i najnovija Kaspersky analiza napada u Evropi. Od januara do aprila 2025. godine, Austrija je zabeležila najveći udeo (40%) napada u Evropi u kojima su potencijalno neželjeni softver (PUA) i malver koji imitira legitimne brendove ciljali MSP-e; zatim Italija (25%), Nemačka (11%), Španija (10%) i Portugal (6%).
Ova statistika jasno pokazuje da postoji jaz između strategije i implementacije. To postaje još očiglednije kada se razmotre ograničeno poverenje donosioca odluka u sopstveno znanje i alate za sajber bezbednost. Na primer, 34% želi bolje da razume kako da optimizuje svoje kapacitete za odgovor i rešavanje tokom sajber incidenta, a trećina (30%) je radoznala da sazna da li je njihova zaštita krajnjih tačaka (endpoint protection) uopšte dovoljno snažna da se izbori sa današnjim pretnjama. Takođe žele – ili moraju – bolje da razumeju:
- koji od mnogih alata dostupnih na tržištu im je zaista potreban (28%),
- kako da obezbede vidljivost u oblaku i procene ranjivosti (24%),
- zakonske i regulatorne zahteve koji se primenjuju na njihove kompanije (24%).
Na osnovu ovoga, uz 30% onih koji sumnjaju da prikazi rizika koje nude vendori zaista odražavaju realnost kompanije njihove veličine, postavlja se pitanje da li iko zaista zna kako da zaštiti svoje poslovanje.
Donosioci odluka uključeni u sajber bezbednost u MSP-ima prečesto se oslanjaju na strategije koje izgledaju dobro na papiru, ali u praksi podbacuju, jer im nedostaju konkretne operativne mere neophodne za odbranu od današnjih napada. Naše istraživanje pokazuje da dve trećine njih još uvek nije sprovelo ove mere na efikasan način, što ih ostavlja izloženim napadima koji sve češće ciljaju MSP-e. Da bi zatvorile ovaj jaz, organizacije moraju da uspostave strategije sajber bezbednosti koje nisu samo jasno definisane, već i u potpunosti ugrađene u svakodnevne strukture, odgovornosti i odluke. Da bi smanjile ovu izloženost, organizacije moraju preći iz teorije u praksu, zatvoriti ključne praznine u znanju i izgraditi koherentnu strategiju sajber bezbednosti koja je sastavni deo svakodnevnih operacija – a ne izolovani dokumenti ili nekoordinisane mere, izjavio je Dragan Davidović, generalni direktor za Istočnu Evropu u kompaniji Kaspersky.
[1] Za potrebe ovog istraživanja Kaspersky je angažovao Arlington Research da sprovede onlajn anketu sa donosiocima odluka čija uloga značajno uključuje sajber bezbednost, a koji rade u organizacijama sa manje od 500 zaposlenih u Evropi u avgustu i septembru 2025. Arlington je sproveo ukupno 820 intervjua sa ovom ciljnom grupom (Evropa: 600; po 60 intervjua u: Nemačkoj, Austriji, Švajcarskoj, Velikoj Britaniji, Francuskoj, Italiji, Španiji, Grčkoj, Rumuniji i Srbiji.
Priredila: InStore redakcija
