V zadnjih osmih mesecih je Squad 2025, fokusna skupina organizacij z zavezami v okviru Platforme za digitalna znanja in delovna mesta, z neomajno predanostjo sodelovala pri ustvarjanju praktičnega vira, namenjenega mikro, malim in srednje velikim podjetjem (MSP) za krepitev njihove kibernetske varnosti.

Mala podjetja so hrbtenica evropskega gospodarstva – hkrati pa so vse bolj izpostavljena digitalnim grožnjam, od lažnega predstavljanja (phishinga) in izsiljevalskih programov do prevar, podprtih z umetno inteligenco.
Da bi mikro MSP pomagala pri samozaščiti, je bil pravkar objavljen priročnik »Small Businesses – Strong Defences Playbook«. Ta praktični vodnik kibernetsko varnost približa tudi organizacijam z omejenimi proračuni ali brez poglobljenega tehničnega znanja.

Pristop po korakih, ki ga lahko res uporabite

Priročnik razčleni kibernetsko varnost v sedem preventivnih korakov, ki se osredotočajo na zmanjševanje tveganj še preden pride do incidenta:

Slika 1. Sedem korakov do kibernetske odpornosti za mikro MSP – Playbook – Squad 2025

Poseben poudarek: prevare, podprte z umetno inteligenco

Umetna inteligenca naredi prevare vse bolj prepričljive – od lažnih e-poštnih sporočil in sporočil do ponarejenih glasov. Mala podjetja so zaradi omejenih tehničnih zaščit še posebej ranljiva.

Priročnik se zato osredotoča tudi na te nove grožnje in ponuja konkretne ukrepe za zmanjšanje tveganj:

• Preverite nenavadne zahteve prek drugega kanala: nepričakovane e-pošte ali sporočila potrdite po telefonu ali z ločenim e-poštnim sporočilom.
• Uporabite večfaktorsko avtentikacijo (MFA): doda ključno plast zaščite, tudi če so gesla kompromitirana.
• Usposobite zaposlene za prepoznavanje phishinga in socialnega inženiringa, podprtih z UI: povečajte ozaveščenost za zaznavanje sumljivih povezav, priponk ali podobnih domen.

Že uvedba teh preprostih korakov lahko malim podjetjem pomaga ostati korak pred vse bolj sofisticiranimi grožnjami.

Avtorji in sodelavci

Publikacija odraža predanost ekipe Squad 2025, ki je združila strokovno znanje in praktične izkušnje ter ustvarila vodnik, ki je uporaben, razširljiv in neposredno relevanten za mala podjetja po vsej Evropi.

• Manuel Avramescu je strokovnjak ISC2 Certified in Cybersecurity (CC) in vodja EU politik pri ISC2. Ima bogate izkušnje z zakonodajo EU na področju kibernetske varnosti, politikami digitalnih znanj in strateškim upravljanjem, s preko 20 leti dela v evropskih javnih zadevah, javni upravi in svetovalnih vlogah.
• Gustavo Frega je višji vodja akademske strategije in poslovnih partnerstev za regijo EMEA pri ISACA. Kot diplomirani računalniški inženir je več kot dve desetletji povezoval industrije, ideje in ljudi na področjih kibernetske varnosti, IT in telekomunikacij.
• Roberto Garrone je raziskovalec na področju umetne inteligence in računalniškega modeliranja ter neodvisni IT-svetovalec, ki mikro in mala podjetja podpira pri digitalizaciji, avtomatizaciji in pripravljenosti na kibernetsko varnost.
• Tony O’Keefe je direktor za regijo EMEA pri SANS Institute, enem vodilnih svetovnih ponudnikov usposabljanj s področja kibernetske varnosti. Ima več kot 15 let izkušenj pri razvoju obsežnih in inovativnih programov usposabljanja v EU ter sodelovanju z vladami, Natom in institucijami EU.
• Meagan Tudge je višja vodja (EMEA) programa SANS »Securing the Human«. Zavzema se za preobrazbo ozaveščanja o kibernetski varnosti iz formalnosti v človeku prijazno navado, ki organizacijam pomaga graditi odporne in kibernetsko pismene ekipe.

Že en korak naredi razliko

Tudi majhni ukrepi imajo lahko velik učinek. Z uvedbo že enega od priporočenih ukrepov lahko podjetja zmanjšajo izpostavljenost kibernetskim grožnjam, okrepijo zaupanje strank in prispevajo k varnejšemu evropskemu digitalnemu ekosistemu.

Priročnik je na voljo za prenos tukaj.

Kibernetska varnost se začne z dejanji. Začnite danes, zavarujte jutri.