Kybernetická bezpečnost

Kyberbezpečnost v roce 2023: Zaostřeno na SMB

16 Mar 2023

    V dynamickém světě digitální bezpečnosti je každý rok plný rychlého vývoje a nejasných očekávání, co přijde v budoucnu. Jak ovlivňuje zabezpečení malých a středních podniků hybridní model práce a vzestup aplikací pro spolupráci?

    I když pandemie, kdy většina zaměstnanců pracovala z domova, už pominula, mnoho firem stále podporuje částečnou nebo plnou práci na dálku. Přestože vzdálená nebo hybridní práce není zcela novým konceptem, mnoho podniků se stále vyrovnává se všemi bezpečnostními aspekty tohoto pracovního režimu. Proto firmy musí pokračovat ve vývoji svých bezpečnostních strategií tak, aby odpovídaly práci v hybridním prostředí, a věnovat zvláštní pozornost oblastem, jako jsou zásady vzdáleného přístupu nebo vylepšení SaaS a cloudových služeb.

     

    Kybernetické pojištění musí držet krok s vývojem ransomwaru

    Ransomware se stává stále rozšířenějším a nákladnějším. Tento vývoj ovlivňuje řadu odvětví, včetně pojišťovnictví. Ransomware může do roku 2031 stát svět 265 miliard dolarů. V důsledku toho se nelze vyhnout tomu, že rok od roku bude narůstat částka pojistného vydaná na kybernetické pojištění firmy. Kromě změn v ceníku budou pojišťovny před poskytnutím pojištění požadovat také podrobnější informace o společnosti.

     

    IoT bude vyžadovat lepší ochranu

    Oblast internetu věcí se rychle rozvíjí, protože IoT řešení se implementují do nejrůznějších podniků. Tento trend byl v poslední době umocněn také rychlým růstem nákladů na energie, což motivuje podniky k zavádění nových IoT řešení jako jsou aplikace pro přehled o spotřebě energie a chytré měřiče.

     

    Bohužel mnoho podniků se zatím nevypořádalo s bezpečnostními požadavky a riziky spojenými s používáním produktů IoT, což dává prostor ke kybernetické kriminalitě. I v roce 2023 se budou muset firmy zaměřit na detekci a prevenci hrozeb, obezřetně sledovat všechny anomálie související s jejich IoT prostředky a připravit plány reakce na bezpečnostní incidenty, aby mohly rychle a efektivně řešit případné problémy.

     

    Pokročilé zabezpečení bez dodatečného personálního zajištění

    Služby MDR (Managed Detection and Response) a XDR (Extended Detection and Response) využívaly pouze společnosti, které pevně věřily, že mají všechny ostatní bezpečnostní mezery pokryté. V následujících měsících však očekáváme, že počet podniků, které tyto nástroje přijmou, bude nadále narůstat, protože umožňují lepší analýzu hrozeb bez nutnosti najímat další odborníky na kybernetickou bezpečnost.

     

    Vývoj popularity nástrojů MDR a XDR je paralelní s trendem stále častějšího využívání automatizace v reakci na incidenty. Firmy hledají řešení, která jsou přínosem pro jejich bezpečnost, aniž by dále zatěžovala jejich zaměstnance.

     

    Používáte aplikace pro spolupráci? Trend, který tu zůstane

    Profesní komunikace se přesouvá do aplikací pro spolupráci, jako jsou MS Teams a Slack. S touto změnou se v mnoha podnicích mění i pracovní morálka, která se z přísně profesionální stává uvolněnější a přátelštější. Když však přísná atmosféra na pracovišti opadne, někteří zaměstnanci mohou polevit v ostražitosti a méně dbát na bezpečnostní požadavky.

     

    S posunem k neformálnosti přicházejí i některá rizika, mezi něž patří například neřízené sdílení souborů. Aplikace pro spolupráci sice mohou podporovat týmovou produktivitu, ale zároveň se stávají stále oblíbenějším cílem kyberzločinců, kteří je využívají jako kanály pro své nekalé pokusy, včetně podvodných a phishingových hrozeb.

    Přečtěte si také

    Ransomware: Co by měly malé a střední podniky vědět o ransomwaru?

    Ransomware: Co by měly malé a střední podniky vědět o ransomwaru?

    Ransomware je v současnosti jednou z největších hrozeb pro firmy, a protože se nové útoky objevují každý den, riziko útoků se zdá být vysoké. Co je ale vlastně ransomware a jak se proti němu mohou firmy chránit? V tomto seriálu se podrobně podíváme na ransomware, upozorníme na konkrétní metody útoků, jako je zneužití e-mailu, zranitelnosti a protokol vzdálené plochy (RDP), pronikneme do problematiky útoků na dodavatelský řetězec a poradíme, jak mohou podniky rizika útoků zmírnit.

    Přínosy používání DLP řešení

    Přínosy používání DLP řešení

    Ochrana společnosti před vnějšími hrozbami se stala nezbytnou praxí pro podniky všech velikostí. Bezpečnostní incidenty, které mají za následek únik dat jsou však ze 40-60 % způsobeny interními subjekty. Na rizika spojená se zabezpečením dat ve vaší společnosti vám pomůže lépe reagovat software na ochranu proti ztrátě dat (DLP – Data Loss Prevention).

    Okouzleni sváteční náladou: Simulace útoku sociálního inženýrství

    Okouzleni sváteční náladou: Simulace útoku sociálního inženýrství

    Přijdete do práce a uvidíte plakát, který vás láká k získání „speciálního překvapení“ během vašeho vánočního večírku. Stačí naskenovat QR kód z plakátu a přihlásit se o svoji odměnu. Saháte s radostí po telefonu? Pokud ano, spolkli jste návnadu. Přečtěte si více o jedné simulaci útoku sociálního inženýrství a zjistěte, proč být vždy obezřetní, nejen když sedíte před obrazovkou.