Jakým největším výzvám budou letos čelit firmy v oblasti digitální bezpečnosti? A jak vnímají svoji připravenost na tyto výzvy manažeři malých a středních firem v Česku?
1. Nárůst kyberkriminality
Podle zprávy společnosti Cybersecurity Ventures se předpokládá, že celosvětové náklady na kyberkriminalitu porostou v letech 2021 až 2025 o 15 % ročně a mohou dosáhnout 10,5 bilionu amerických dolarů za rok. To je více než zisky celého nelegálního obchodu s drogami dohromady.
Tento růst lze přičíst výraznému nárůstu aktivity kyberzločineckých skupin a skupin podporovaných vládou. Zároveň se v důsledku digitálního pokroku a procesů digitální transformace zvětšuje množství cílů kyberútočníků.
2. Nedostatek odborníků
Nedostatek kvalifikovaných lidí, kteří by uspokojili rostoucí poptávku po expertech v oboru, se stále prohlubuje. Podle (ISC)2 Cybersecurity Workforce Study je celosvětový nedostatek pracovníků v oblasti kybernetické bezpečnosti 3,4 milionu a 70 % organizací má neobsazené pozice v oblasti kybernetické bezpečnosti. Mnoho vlád se snaží tento nedostatek snížit a velké společnosti, jako jsou Google, Microsoft nebo IBM, zavádějí různé iniciativy zaměřené na školení a zvyšování kvalifikace lidí v oblasti IT bezpečnosti.
Světové ekonomické fórum mezitím ve spolupráci s několika společnostmi spustilo online vzdělávací platformu zaměřenou na jednotlivce a organizace s názvem Cybersecurity Learning Hub. Cílem tohoto projektu je vyškolit a zlepšit dovednosti kyberbezpečnostních odborníků, aby více lidí mohlo získat kvalitní pracovní místa v tomto dynamickém oboru.
3. Práce na dálku a hybridní práce
Digitální transformace urychlená pandemií COVID-19 jasně ukázala, že firmy musí věnovat kyberbezpečnosti větší pozornost a prioritizovat ji. V případě vzdálené a hybridní práce se organizace po celém světě již nemohou spoléhat pouze na zabezpečení svého vnitřního perimetru pomocí lokální technologické infrastruktury.
Právě naopak, musí zajistit, aby zaměstnanci přistupující k firemním systémům na dálku měli správné školení a technologie, aby se vyhnuli rizikům, která kyberzločinci tak rádi využívají.
4. Růst dark webu
Obrovský nárůst trestné činnosti na temném webu je velkou výzvou a posiluje význam sledování činnosti kriminálních skupin operujících ve virtuálním prostoru a vývoji hrozeb i v těchto temných zákoutích internetu.
Monitorování temného webu pomáhá kybernetickým obráncům předcházet útokům, pochopit, jak podvodníci a kyberzločinecké skupiny uvažují, s jakými zranitelnostmi se obchoduje, jaké škodlivé nástroje používají útočníci k přístupu do systémů organizací nebo k podvodům na lidech nebo jaké informace o konkrétní organizaci kolují na dark webu a dark marketech.
5. Nové taktiky kyberkriminality
Nárůst nových forem sociálního inženýrství nutí organizace, aby sledovaly nové a vyvíjející se scénáře útoků a předávaly tyto znalosti svým zaměstnancům.
Jednou z variant phishingu, která v poslední době zaznamenala explozivní nárůst, je tzv. callback phishing, taktika, která kombinuje tradiční e-mailový phishing s vishingem k získání přístupu do systémů organizací a nasazení malwaru, jako je ransomware. V nedávné vlně útoků potenciální oběť nejprve obdržela e-mail, v němž se dozvěděla, že se obnoví její předplatné nějaké služby. V případě, že chce službu zrušit, může zavolat na „tým podpory“ prostřednictvím telefonního čísla uvedeného ve zprávě. Během hovoru útočníci podvodem přimějí oběť k instalaci malwaru, který se často může šířit po firemní síti i do dalších počítačů.
Značně pokročila i schopnost využívat strojové učení (ML) pro tvorbu syntetických hlasů. Velkou hrozbu představuje počet útoků, při nichž podvodníci pomocí nástrojů založených na ML napodobují v reálném čase hlas vysokého představitele společnosti a přesvědčují zaměstnance, aby převedl peníze na účet útočníků.
6. Ransomware
Od roku 2020 do roku 2021 se počet útoků ransomwaru zdvojnásobil a ransomware je hrozbou i v roce 2023. Pokud se totiž podíváme na vývoj tohoto typu hrozby za posledních pět let, je jasné, že je před námi ještě dlouhá cesta, než ransomwarový byznys přestane do odvětví kybernetické kriminality přivádět peníze.
Ransomware je stále velkou výzvou, která vyžaduje, aby organizace upřednostnily připravenost, tj. vybavení potřebnými nástroji proti útokům ransomwaru, komplexní školící programy pro zvyšování povědomí o bezpečnosti a připravenost na obnovu provozu, pokud by přesto došlo k úspěšnému útoku na společnost.
7. Vzdělávání a informovanost
Zásadní výzvou, které bude odvětví kyberbezpečnosti vždy čelit, je lepší vzdělávání a informovanost o existujících kybernetických rizicích. S vysokou rozšířeností internetu a technologií po celém světě se v posledních deseti letech výrazně navýšil i prostor pro útoky. Tato transformace však nebyla doprovázena opatřeními, která by se snažila v dostatečném měřítku zvýšit povědomí o rizicích a preventivních opatřeních.
Často se říká, že zaměstnanci jsou nejslabším článkem kybernetické obrany každé organizace, ale zaměstnanci jsou také první linií obrany. Důležitost budování znalostně bezpečnostní kultury nelze podceňovat.
Jak uvažují o digitálním zabezpečení malé a střední podniky
Z letošního průzkumu ESET SMB Digital Security Sentiment Report vyplývá, že nejvíce malých a středních firem (SMB) se v České republice v nadcházejících 12 měsících obává zejména virů a malwaru (75 %), ransomwarových a DDoS útoků (shodně 65 %) a kritických zranitelností (64 %).
Faktory, které nejvíce zvyšují riziko kybernetického útoku jsou dle manažerů českých podniků: nedostatečné povědomí zaměstnanců o kybernetických hrozbách (89 %) a zranitelnosti v systémech dodavatelů/partnerů (85 %).
Obava ze ztráty dat (75 %) a finanční dopady na organizaci (70 %) se řadí mezi nejčastější důsledky kybernetických útoků, kterých se manažeři SMB v Česku bojí.
Za největší výzvy potom považují omezený rozpočet a investice do kyberbezpečnosti a udržení kroku s aktuálními kyberhrozbami, technologiemi a přístupy v kyberzabezpečení.
Mnohem více společností si začalo uvědomovat důležitost kybernetické odolnosti. Hlavní změna spočívá v tom, že zatímco v minulosti byl terčem někdo jiný a další společnosti v odvětví znaly kybernetické hrozby jen z doslechu a rychle na ně zase zapomněly. Nyní se kybernetické hrozby dostaly tak blízko, že terčem je často někdo z vašeho dodavatelského řetězce, takže si uvědomujete potenciální dopad na bezpečnost vaší společnosti. O kybernetické odolnosti své společnosti v příštích 12 měsících je přesvědčeno 48 % dotázaných firem. Zároveň 93 % českých firem uvádí, že každý v jejich dodavatelském řetězci je zodpovědný za zvýšení své kybernetické odolnosti.
21 % malých a středních podniků v České republice zajišťuje svoji kybernetickou bezpečnost čistě svými zdroji (tzv. in house), 14 % podniků spravuje kyberbezpečnost částečně in house a částečně outsourcuje, zbytek společností kyberbezpečnost zcela outsourcuje (25 % na jediného dodavatele, 40 % využívá služby více dodavatelů kyberzabezpečení zároveň).