Medzi zásadné skutočnosti v živote podnikov patrí prevencia finančných strát. Práve tu môžu kybernetické útoky rôzneho druhu spôsobiť značné škody. Obrovské môžu byť aj následné náklady na obnovu dát či právne konania.
„Napriek týmto skutočnostiam a hroziacej strate reputácie u klientov, mnohé firmy investujú do svojej kybernetickej bezpečnosti len minimálne, prípadne jej nevenujú náležitú pozornosť. Pritom s nejakou formou útoku na svoju IT sieť sa stretlo už viac ako 90 percent spoločností z rôznych odvetví súkromnej i štátnej správy,“ povedal Richard Majtán zo spoločnosti PROMA Technology, ktorá sa zaoberá kybernetickou bezpečnosťou.
Čo hrozí firmám?
Medzi najčastejšie hrozby patrí phishing, kedy útočníci využívajú falošné e-maily alebo správy na získanie prístupových údajov od zamestnancov.
Ransomware je typ útoku, ktorý zašifruje dáta firmy a vyžaduje za ich obnovenie výkupné. Šíri sa rýchlo a je mimoriadne nebezpečný.
Rozšírené sú aj takzvané DDoS útoky zamerané na preťaženie webových stránok alebo systémov, čím dochádza k ich výpadku.
Stále sa treba mať na pozore aj pred útokom hackerov, ktorí sa snažia preniknúť do systému a ukradnúť citlivé dáta. Potom sa ich snažia predať alebo zneužiť.
Riziko hrozí aj vo vnútri organizácie – či už ide o chyby zamestnancov alebo úmyselné úniky informácií.
Ako sa brániť?
Prvým krokom na posilnenie kybernetickej bezpečnosti by mal byť audit, ktorý zhodnotí aktuálnu úroveň zabezpečenia a identifikuje slabé miesta v IT infraštruktúre. Dôležitou líniou obrany sú aj zamestnanci, ktorí by mali vedieť rozoznať phishingové útoky a bezpečne používať komunikačné technológie.
Nasledujú bezpečnostné opatrenia. Firewall a antivírusové systémy chránia pred škodlivým softvérom a neoprávneným prístupom. Často podceňovaným faktorom sú aj prístupové heslá. Nemali by to byť jednoduché a často používané symboly, napríklad 1234. Dáta si zabezpečte šifrovaním, aby zostali chránené aj v prípade úniku.
Monitoring a testovanie
Pravidelným monitorovaním siete v reálnom čase môžete rýchlo odhaliť a vyriešiť podozrivé aktivity. Umožňuje to identifikovať problémy, ako sú zvyšujúca sa záťaž na servery, chyby hardvéru alebo neobvyklé sieťové aktivity, ešte predtým, než spôsobia výpadky. Tým sa minimalizuje riziko prestojov, ktoré môžu mať výrazný negatívny dopad na produktivitu a finančné výsledky.
„Pripravte si plán reakcie na prípadné incidenty. Dôležité kroky zahŕňajú rýchlu identifikáciu útoku, oznámenie príslušným orgánom a zákazníkom, ak je to potrebné, a následnú obnovu dát a systémov. Overte si, či vaši dodávatelia a partneri dodržiavajú bezpečnostné štandardy. Spolupráca s nebezpečným partnerom môže byť pre firmu rizikom,“ doplnil Richard Majtán zo spoločnosti PROMA Technology.
Moderné nástroje, ako umelá inteligencia a automatizované systémy, dokážu odhaliť útoky skôr, než spôsobia škody. Firmy by mali investovať do SIEM systémov na monitorovanie bezpečnosti i do riešení na detekciu a prevenciu hrozieb (EDR), ktoré chránia koncové zariadenia.
NIS 2 má priniesť viac kybernetickej bezpečnosti
Ide o smernicu Európskej únie zameranú na nové a prísnejšie požiadavky na zabezpečenie kľúčových a dôležitých sektorov vo svojich štátoch. Nové opatrenia budú platiť pre subjekty spadajúce pod doterajšiu smernicu NIS 1, ale aj pre tisícky nových subjektov v až 18 odvetviach, vrátane zdravotníctva, dopravy, energetiky, bankovníctva, digitálnych služieb či potravinárskeho priemyslu. Cieľom je zvýšiť úroveň kybernetickej bezpečnosti členských štátov EÚ a zlepšiť ochranu infraštruktúry kritických a dôležitých podnikov.
