1 ze 4 malých podniků byl hacknut navzdory opatřením kybernetické bezpečnosti
Firmy se snaží chránit před úniky informací, ale jejich snahy v reálných podmínkách selhávají.
Abychom pochopili proč, zeptal se Proton 3 000 zakladatelů, vedoucích pracovníků a IT lídrů na třech kontinentech na jejich postupy v oblasti kybernetické bezpečnosti. Získané poznatky vám pomohou ochránit vaše podnikání.
Hackeři v loňském roce prolomili ochranu u jednoho ze čtyř SMB, přestože prakticky všechny oběti přijaly preventivní opatření.
SMB utrácejí za obnovu po kybernetických útocích tolik, kolik investují do snahy jim předcházet.
Na vině je lidská chyba, nekonzistentní bezpečnostní zásady a nedostatek kontroly nad daty.
Bezpečnostní status quo selhává u SMB
Mnoho zavedených obranných mechanismů je navrženo pro ideální chování, nikoli pro to, jak lidé ve skutečnosti pracují.
napadených SMB ztratilo 10 000 – 100 000 USD
incidentů pramenilo z lidské chyby
nemá pocit kontroly nad tím, jak poskytovatelé cloudu nakládají s jejich daty
nemá ve své organizaci zavedeného správce hesel
Útoky stojí malé podniky draho
Malé podniky, které v loňském roce nahlásily úniky informací, investovaly do své bezpečnosti, ale jejich obrana selhala. Útoky je nakonec stály zhruba tolik peněz, kolik utratily za ochranu. Přibližně 57 % nahlásilo ztráty mezi 10 000 a 100 000 USD.
Obavy o data v cloudu
Téměř všechny námi dotazované SMB (86 %) spoléhají na poskytovatele cloudových služeb, jako je Google nebo Microsoft. Ale celých 28 % z této skupiny uvádí, že nemají pocit kontroly nad tím, jak je s jejich daty nakládáno, nebo si nejsou jisti. Když váš poskytovatel spravuje vaše šifrovací klíče a shromažďuje vaše data, může útok na společnosti třetích stran ovlivnit vaše podnikání.
Kroky správným směrem
Zabezpečení nebylo neformální ani ad hoc. Daleko od klišé o bezradných malých podnicích měly tyto SMB zavedeny školicí programy, pravidelné audity a nástroje ještě před únikem informací. Bezpečnostní řešení se však stávají neúčinnými, pokud jsou volitelná, nerovnoměrně vynucovaná nebo snadno obejitelná.
Školení nezachytí každé pochybení
Ve skutečnosti 39 % podniků uvádí, že zaznamenalo kybernetický bezpečnostní incident způsobený lidskou chybou. Silné zabezpečení vyžaduje jak školení, tak bezpečné obchodní nástroje, které aktivují bezpečnostní hygienu ve výchozím nastavení.
Investice do nástrojů nestačí
Sdílení hesel je jasným příkladem. I respondenti, kteří mají ve svém technologickém vybavení správce hesel, stále sdílejí přihlašovací údaje prostřednictvím e-mailu, aplikací pro zasílání zpráv, sdílených dokumentů, konverzací nebo písemně.
Ne všechny ztráty byly finanční
Jakmile se útočníci dostali dovnitř, následky sahaly daleko za hranice peněz. Kybernetické útoky narušily provoz, odhalily data a podkopaly důvěru. Škody vypadaly v různých zemích odlišně:
38 % bylo narušeno
Nejhorší situace byla v USA, kde více než polovina SMB zasažených kybernetickým útokem (51 %) uvedla, že utrpěla výpadky nebo narušení provozu, což zastavilo podnikání.
35 % čelilo právním/IT nákladům
Výdaje na právní nebo IT nápravu postihly všechny trhy, ale v Německu byla míra nejvyšší (38 %), pravděpodobně v důsledku přísnějších požadavků na ochranu dat.
46 % utrpělo ztrátu dat
Mezi podniky zasaženými únikem informací překonaly brazilské firmy průměr ve ztrátě dat, přičemž tento výsledek nahlásila více než polovina (53 %).
24 % obdrželo sankce
Japonské firmy, které byly kybernetickými útoky zasaženy nejméně, také s nejmenší pravděpodobností platily pokuty nebo regulační sankce (14 %).
Jak únik informací ovlivnil vaše podnikání?
Průzkum naznačuje, že v loňském roce utrpělo kybernetický útok více než 1 milion malých a středních podniků na trzích, které jsme zkoumali. Téměř všechny čelily nákladům a narušení provozu.
Buďte o krok napřed před hackery
Při sestavování Zprávy o kybernetické bezpečnosti SMB 2026 oslovil Proton 3 000 vedoucích pracovníků v oblasti obchodu a IT z firem s méně než 250 zaměstnanci v USA, Velké Británii, Francii, Německu, Brazílii a Japonsku.
V této zprávě se dozvíte čtyři klíčové poznatky a pět doporučení:
Jak vaši kolegové v oboru řeší kybernetickou bezpečnost
Jak vybudovat bezpečnostní systémy, které počítají s lidskými chybami – a dokáží je omezit
Proč je bezpečnost aktivním nástrojem růstu, nejen pasivní obranou
Pro koho je tato zpráva určena
Tato zpráva je napsána pro zakladatele, vedoucí pracovníky a provozovatele malých a středních podniků, kteří:
Jsou zodpovědní za ochranu zákaznických, finančních nebo provozních dat
Vedou štíhlé týmy bez vyhrazeného bezpečnostního oddělení
Rozhodují o nástrojích, dodavatelích, přístupu a rizicích
Spoléhají na cloudové služby a AI při práci
Potřebují bezpečnostní postupy, které obstojí v reálných podmínkách
Nechtějí, aby jediný bezpečnostní incident ohrozil podnikání
Stáhněte si bezplatnou zprávu
Pochopte, kde selhává důvěra v bezpečnost a jak vybudovat ochranu, která obstojí v reálných podmínkách.
