Digitalno podjetništvo, 2024
Več kot polovica podjetij seznanja zaposlene z varno uporabo IKT
Oddaljeni dostop so svojim zaposlenim uredili v 84 % podjetij, 46 % jih izvaja sestanke na daljavo. Varnostne ukrepe in postopke za varno uporabo IKT izvaja 86 % podjetij, 19 % pa jih obvešča zaposlene o varni uporabi IKT z obveznimi tečaji ali obveznim ogledom gradiv.
Oddaljeni dostop in sestanki na daljavo del poslovnega vsakdana
Dostop do interneta za službene namene ima 64 % zaposlenih in samozaposlenih v podjetjih z 10 ali več zaposlenimi in samozaposlenimi (61 % v 2023); z vidika skupin dejavnosti pa 56 % v proizvodnih (52 % v 2023) in 74 % v storitvenih dejavnostih (73 % v 2023).
91 % podjetij je osebam v podjetju za službene namene dodelilo prenosno napravo, ki omogoča dostop do interneta prek mobilnih telefonskih omrežij. Take naprave je dobilo 35 % zaposlenih in samozaposlenih v podjetjih.
Pri dostopu do interneta prek fiksne internetne povezave imajo podjetja najpogosteje pogodbeno zagotovljeno hitrost prenosa vsaj 100, vendar manj kot 500 Mbit/s (42 %). Pri 13 % hitrost dosega vsaj 1 Gbit/s. 92 % podjetij je odgovorilo, da hitrost njihove povezave običajno ustreza dejanskim potrebam podjetja.
84 % podjetij je svojim zaposlenim in samozaposlenim uredilo oddaljeni dostop: 82 % malih, 91 % srednje velikih in vsa velika podjetja. Podjetja so uredila oddaljeni dostop, in sicer:
Takih brez varnostnih ukrepov ali postopkov za zagotavljanje kibernetske varnosti največ med malimi podjetji
Uporaba interneta, digitalizacija poslovanja in ureditev oddaljenega dostopa do IKT povečujejo produktivnost, po drugi strani pa podjetja izpostavljajo kibernetskim nevarnostim. 86 % podjetij uporablja varnostne ukrepe ali postopke za zagotavljanje zaupnosti, celovitosti ter dostopnosti do podatkov in sistemov IKT: 84 % malih, 97 % srednje velikih in vsa velika podjetja. Takih podjetij je 83 % v proizvodnih in 90 % v storitvenih dejavnostih. Delež podjetij, ki ne uporabljajo varnostnih ukrepov ali postopkov, je s 16 % najvišji med malimi podjetji.
65 % podjetij uporablja vsaj tri varnostne ukrepe ali postopke, 44 % vsaj pet in 27 % vsaj sedem varnostnih ukrepov ali postopkov.
Najpogostejši varnostni ukrep je avtentikacija z močnim geslom, za katerega je določena minimalna dolžina in ki mora vsebovati številke, posebne znake ter se redno menja (76 %). 68 % podjetij hrani kopije podatkov na drugi lokaciji ali v oblaku, 61 % jih uporablja kontrolo dostopa do omrežja, npr. upravljanje dostopa naprav in uporabnikov do omrežja podjetja, 42 % navidezno zasebno omrežje (VPN), 34 % jih hrani dnevnike aktivnosti za izvedbo analize po morebitnem varnostnem incidentu (revizijska sled), 32 % pa jih uporablja avtentikacijo, ki je kombinacija vsaj dveh mehanizmov, npr. uporabniškega gesla in enkratnega gesla ali biometrične metode.
22 % podjetij izvaja oceno tveganja IKT, tj. periodično presojajo verjetnosti in posledice morebitnih varnostnih incidentov, povezanih z uporabo IKT: 17 % malih, 34 % srednje velikih in 78 % velikih podjetij.
27 % podjetij testira varnost pri uporabi IKT, npr. periodično izvajajo penetracijske teste, testirajo varnostne opozorilne sisteme, pregledujejo varnostne ukrepe, testirajo sisteme za izvajanje varnostnih kopij: 21 % malih, 45 % srednje velikih in 83 % velikih podjetij.
Dokumente o varnostnih ukrepih, praksah ali postopkih za varno uporabo IKT v podjetju, tj. vzpostavljeno politiko varovanja informacij, ima 34 % podjetij: 30 % malih, 49 % srednje velikih in 88 % velikih. Izmed teh dokumentov jih je bilo 63 % pripravljenih oz. pregledanih v zadnjih 12 mesecih, 21 % pred več kot 12 in manj kot 24 meseci ter 16 % pred več kot 24 meseci.
Skoraj petina podjetij obvešča zaposlene o varni uporabi IKT z obveznimi tečaji ali obveznim ogledom gradiv
Eden izmed glavnih varnostnih ukrepov je izobraževanje zaposlenih o varni uporabi IKT, saj so ti prva linija obrambe pred kibernetskimi grožnjami. 55 % podjetij obvešča svoje zaposlene o njihovih obveznostih v zvezi z varno uporabo IKT: 51 % malih, 69 % srednje velikih in skoraj vsa velika podjetja (99 %), z vidika skupin dejavnosti pa jih tako ravna 49 % v proizvodnih in 61 % v storitvenih dejavnostih.
Najpogosteje uporabljeni način obveščanja je prostovoljno izobraževanje ali izobraževanje z informacijami, razpoložljivimi v podjetju, npr. informacije na intranetu (48 %). 19 % podjetij uporablja obvezne tečaje ali obvezni ogled gradiva: 15 % malih, 30 % srednje velikih in 71 % velikih podjetij.
Z različnimi posledicami varnostnih incidentov, povezanih z IKT, se je srečala skoraj četrtina velikih podjetij
Ukrepi za varno uporabo IKT so namenjeni zaščiti podatkov in sistemov pred nepooblaščenim dostopom, uporabo, razkritjem, spremembo ali uničenjem. V letu 2023 se je 12 % ali okoli 1.028 podjetij z 10 ali več zaposlenimi in samozaposlenimi srečalo z različnimi posledicami varnostnih incidentov, povezanih z IKT: desetina malih, 18 % srednje velikih in 23 % velikih podjetij.
Kot najpogostejšo posledico so podjetja navajala nedosegljivost storitev IKT – 9 % podjetij, od tega 8 % malih, 16 % srednje velikih in 20 % velikih:
Tabele z najnovejšimi podatki, tudi po kohezijskih regijah, so na voljo v podatkovni bazi SiStat.
Dostop do interneta za službene namene ima 64 % zaposlenih in samozaposlenih v podjetjih z 10 ali več zaposlenimi in samozaposlenimi (61 % v 2023); z vidika skupin dejavnosti pa 56 % v proizvodnih (52 % v 2023) in 74 % v storitvenih dejavnostih (73 % v 2023).
91 % podjetij je osebam v podjetju za službene namene dodelilo prenosno napravo, ki omogoča dostop do interneta prek mobilnih telefonskih omrežij. Take naprave je dobilo 35 % zaposlenih in samozaposlenih v podjetjih.
Pri dostopu do interneta prek fiksne internetne povezave imajo podjetja najpogosteje pogodbeno zagotovljeno hitrost prenosa vsaj 100, vendar manj kot 500 Mbit/s (42 %). Pri 13 % hitrost dosega vsaj 1 Gbit/s. 92 % podjetij je odgovorilo, da hitrost njihove povezave običajno ustreza dejanskim potrebam podjetja.
84 % podjetij je svojim zaposlenim in samozaposlenim uredilo oddaljeni dostop: 82 % malih, 91 % srednje velikih in vsa velika podjetja. Podjetja so uredila oddaljeni dostop, in sicer:
- do elektronske pošte podjetja – 81 % podjetij,
- do dokumentov podjetja, npr. datotek, preglednic, slik, predstavitev – 67 %, ter
- do poslovnih aplikacij ali programske opreme podjetja, npr. do programov računovodstva, prodaje, naročil, upravljanja odnosov s strankami (CRM) – 65 %.
Takih brez varnostnih ukrepov ali postopkov za zagotavljanje kibernetske varnosti največ med malimi podjetji
Uporaba interneta, digitalizacija poslovanja in ureditev oddaljenega dostopa do IKT povečujejo produktivnost, po drugi strani pa podjetja izpostavljajo kibernetskim nevarnostim. 86 % podjetij uporablja varnostne ukrepe ali postopke za zagotavljanje zaupnosti, celovitosti ter dostopnosti do podatkov in sistemov IKT: 84 % malih, 97 % srednje velikih in vsa velika podjetja. Takih podjetij je 83 % v proizvodnih in 90 % v storitvenih dejavnostih. Delež podjetij, ki ne uporabljajo varnostnih ukrepov ali postopkov, je s 16 % najvišji med malimi podjetji.
65 % podjetij uporablja vsaj tri varnostne ukrepe ali postopke, 44 % vsaj pet in 27 % vsaj sedem varnostnih ukrepov ali postopkov.
Najpogostejši varnostni ukrep je avtentikacija z močnim geslom, za katerega je določena minimalna dolžina in ki mora vsebovati številke, posebne znake ter se redno menja (76 %). 68 % podjetij hrani kopije podatkov na drugi lokaciji ali v oblaku, 61 % jih uporablja kontrolo dostopa do omrežja, npr. upravljanje dostopa naprav in uporabnikov do omrežja podjetja, 42 % navidezno zasebno omrežje (VPN), 34 % jih hrani dnevnike aktivnosti za izvedbo analize po morebitnem varnostnem incidentu (revizijska sled), 32 % pa jih uporablja avtentikacijo, ki je kombinacija vsaj dveh mehanizmov, npr. uporabniškega gesla in enkratnega gesla ali biometrične metode.
22 % podjetij izvaja oceno tveganja IKT, tj. periodično presojajo verjetnosti in posledice morebitnih varnostnih incidentov, povezanih z uporabo IKT: 17 % malih, 34 % srednje velikih in 78 % velikih podjetij.
27 % podjetij testira varnost pri uporabi IKT, npr. periodično izvajajo penetracijske teste, testirajo varnostne opozorilne sisteme, pregledujejo varnostne ukrepe, testirajo sisteme za izvajanje varnostnih kopij: 21 % malih, 45 % srednje velikih in 83 % velikih podjetij.
Dokumente o varnostnih ukrepih, praksah ali postopkih za varno uporabo IKT v podjetju, tj. vzpostavljeno politiko varovanja informacij, ima 34 % podjetij: 30 % malih, 49 % srednje velikih in 88 % velikih. Izmed teh dokumentov jih je bilo 63 % pripravljenih oz. pregledanih v zadnjih 12 mesecih, 21 % pred več kot 12 in manj kot 24 meseci ter 16 % pred več kot 24 meseci.
Skoraj petina podjetij obvešča zaposlene o varni uporabi IKT z obveznimi tečaji ali obveznim ogledom gradiv
Eden izmed glavnih varnostnih ukrepov je izobraževanje zaposlenih o varni uporabi IKT, saj so ti prva linija obrambe pred kibernetskimi grožnjami. 55 % podjetij obvešča svoje zaposlene o njihovih obveznostih v zvezi z varno uporabo IKT: 51 % malih, 69 % srednje velikih in skoraj vsa velika podjetja (99 %), z vidika skupin dejavnosti pa jih tako ravna 49 % v proizvodnih in 61 % v storitvenih dejavnostih.
Najpogosteje uporabljeni način obveščanja je prostovoljno izobraževanje ali izobraževanje z informacijami, razpoložljivimi v podjetju, npr. informacije na intranetu (48 %). 19 % podjetij uporablja obvezne tečaje ali obvezni ogled gradiva: 15 % malih, 30 % srednje velikih in 71 % velikih podjetij.
Z različnimi posledicami varnostnih incidentov, povezanih z IKT, se je srečala skoraj četrtina velikih podjetij
Ukrepi za varno uporabo IKT so namenjeni zaščiti podatkov in sistemov pred nepooblaščenim dostopom, uporabo, razkritjem, spremembo ali uničenjem. V letu 2023 se je 12 % ali okoli 1.028 podjetij z 10 ali več zaposlenimi in samozaposlenimi srečalo z različnimi posledicami varnostnih incidentov, povezanih z IKT: desetina malih, 18 % srednje velikih in 23 % velikih podjetij.
Kot najpogostejšo posledico so podjetja navajala nedosegljivost storitev IKT – 9 % podjetij, od tega 8 % malih, 16 % srednje velikih in 20 % velikih:
- pri 8 % je bila nedosegljivost storitev IKT povezana z okvaro strojne ali programske opreme,
- pri 3 % pa z zunanjimi napadi, npr. ransomware napadom, DoS napadom.
- pri 2 % je bilo to posledica okvare strojne ali programske opreme,
- pri prav tako 2 % pa posledica okužbe z zlonamerno programsko opremo ali nedovoljenega dostopa.
- 2 % zaradi vdora, pharming ali phishing napada, zaradi namernih dejanj zaposlenih v podjetju,
- 1 % pa zaradi nenamernih dejanj zaposlenih oseb v podjetju.
Tabele z najnovejšimi podatki, tudi po kohezijskih regijah, so na voljo v podatkovni bazi SiStat.
METODOLOŠKO OPOZORILO
Objavljeni podatki so ocene, pridobljene z raziskovanjem na vzorcu, ki predstavlja podjetja z 10 ali več zaposlenimi in samozaposlenimi. Podjetje lahko sestavlja več lastniško povezanih pravnih enot, če na trgu delujejo kot eno samostojno podjetje.
Dodatna pojasnila so na voljo v metodoloških pojasnilih.
Izvedbo raziskovanja je sofinancirala Evropska unija. Izražena stališča in mnenja so izključno avtorjeva in ne odražajo nujno mnenj Evropske unije ali Eurostata. Zanje nista odgovorna niti Evropska unija niti organ, ki je dodelil finančna sredstva.
Dodatna pojasnila so na voljo v metodoloških pojasnilih.
Izvedbo raziskovanja je sofinancirala Evropska unija. Izražena stališča in mnenja so izključno avtorjeva in ne odražajo nujno mnenj Evropske unije ali Eurostata. Zanje nista odgovorna niti Evropska unija niti organ, ki je dodelil finančna sredstva.
Pri uporabi podatkov in informacij Statističnega urada RS vedno navedite: "Vir: SURS".
Več: Avtorske pravice.
Več: Avtorske pravice.