Reálný byznys, reálná rizika
V dnešní propojené digitální éře neustále narůstá počet kybernetických útoků. Neustále se měnící prostředí hrozeb kybernetické kriminality, od úniků dat až po ransomware, nutí jednotlivce, organizace i podniky potýkat se s nejistotou.
Aby společnost Sharp získala jasnější představu o dnešní kybernetické ochraně, provedla průzkum mezi 5 770 evropskými IT pracovníky s rozhodovací pravomocí, kteří pracují v malých a středních podnicích (MSP) v řadě odvětví včetně charitativních organizací, stavebnictví, vzdělávání, finančnictví, zdravotnictví a logistiky. Vedoucích pracovníků v oblasti IT jsme se ptali na úroveň jejich důvěry v kybernetickou ochranu, na jejich bezpečnostní problémy a také na jejich plány a priority.
Náš průzkum odhalil některé fascinující poznatky a ukázal, že mnoho vedoucích pracovníků v oblasti IT se kybernetických útoků obává oprávněně. Více než třetina (36 %) našich respondentů skutečně uvedla, že bezpečnost IT je jednou z jejich největších výzev pro příštích 12 měsíců. Jaká jsou však skutečná rizika a reálné důsledky kybernetických útoků v současnosti? A co mohou podniky udělat pro to, aby se chránily před kybernetickými bezpečnostními hrozbami a kybernetickou kriminalitou a zůstaly v kybernetickém světě ostražití?
Jak časté jsou kybernetické útoky?
Na stránkách novin se titulky o kybernetických útocích objevují se čím dál častěji. Již v roce 2022 hackerská skupina pomocí ransomware provedla rozsáhlý kybernetický útok na společnost Thales, francouzskou obrannou a leteckou společnost obchodující s radary, drony a vojenskými satelity, což mělo za následek masivní únik citlivých informací na dark webu. Nedávno pak skupina kybernetických zločinců zaútočila na software pro přenos souborů MOVEit. I tento útok vyústil v únik dat, tentokrát však byly osobní údaje zaměstnanců BBC a British Airways vystaveny.
Pro malé a střední podniky (MSP) nemusí být sledování hrozeb kybernetické bezpečnosti prvním místě seznamu priorit. Vždyť k velkým kybernetickým útokům nedochází každý den a když už k nim dojde, zprávy obvykle zdůrazňují, že se dotýkají větších organizací.
Ale ve skutečnosti kybernetické útoky zasahují firmy všech velikostí. Náš průzkum ukazuje, že jedna třetina (33 %) evropských podniků byla zasažena právě útokem počítačového viru. Kromě toho studie zjistily, že cílem kybernetické kriminality se častěji stávají malé podniky.
68 % vedoucích IT pracovníků nemá důvěru ve schopnost svých podniků vypořádat se s bezpečnostními riziky IT.
Podle našeho průzkumu více než dvě třetiny (68 %) vedoucích pracovníků v oblasti IT nedůvěřují schopnostem svých podniků řešit bezpečnostní rizika IT. Důvodů může být mnoho, ale často to může být způsobeno tím, že nezahrnují některé základní prvky do své digitální obrany. Koneckonců, kybernetické útoky mohou přijít z oblastí, o kterých jste možná dříve nepřemýšleli – například z obyčejné kancelářské tiskárny.
Pokud však jde o důkladnou kybernetickou ochranu, je nezbytné nepodcenit význam běžných kancelářských zařízení. Jak zdůrazňuje náš průzkum, tiskárny jsou častým cílem kybernetických útoků. Téměř pětina (19 %) našich respondentů uvedla, že byli zasaženi narušením bezpečnosti v souvislosti s tiskárnou. Zároveň pouze 5 % našich respondentů uvedlo, že se obávají narušení bezpečnosti u tiskáren.
Přestože naprostá většina vedoucích pracovníků v oblasti IT má povědomí o kybernetické bezpečnosti, podniky obecně zjevně nechápou kybernetické bezpečnostní hrozby, které představují tiskárny. Je smutné, že kybernetičtí zločinci mohou tohoto nepochopení využít a také využívají k získání přístupu k citlivým datům, připojeným počítačům a sítím.
Tři hlavní obavy vedoucích IT pracovníků jsou finanční ztráty, ztráta důvěry zákazníků a negativní dopad na image značky.
Na otázku, jaký dopad by podle nich mělo narušení bezpečnosti IT, pokud by mělo závažný dopad na jejich podnikání, se vedoucí IT oddělení nejvíce obávali ztráty peněz, ztráty důvěry zákazníků a negativního dopadu na značku.
Samozřejmě jsou to všechno oprávněné obavy. Následky kybernetického útoku mohou být vážné. Například podniky ve vzdělávacím nebo zdravotnickém sektoru uchovávají velké množství osobních dat. Pokud dojde k úniku dat v důsledku kybernetického útoku, nejenže zákazníci ztratí důvěru, ale existuje i skutečná možnost pokut ze strany regulačních orgánů.
V případě jiných průmyslových odvětvích se riziko nemusí zdát tak závažné. Například stavební firmy neukládají tolik citlivých dat - alespoň ne ve srovnání se zdravotnictvím nebo vzděláváním. Z tohoto důvodu nemusí mít stavební podniky příliš silné politiky kybernetické ochrany nebo politiky ochrany soukromí dat. Bohužel je to právě to, co je dělá v první řadě více zranitelnějšími vůči kybernetickým útokům.
V konečném důsledku by všechny malé a střední podniky (SME) měly mít povědomí o kybernetické bezpečnosti a zavedenou důkladnou kybernetickou ochranu. Je to proto, že malé a střední podniky v každém odvětví mohou být náchylné ke kybernetickým útokům, zejména k útokům ransomwaru. Ty jsou často umožněny v důsledku phishingu (klamavé e-maily vybízející jednotlivce ke sdělení citlivých informací), vishingu (klamavé telefonáty) nebo smishingu (klamavé textové zprávy).
Skutečná rizika, skutečná řešení
Pro každé skutečné riziko existuje skutečné řešení, které může podnik ochránit.
Může to být něco tak jednoduchého, jako je pravidelná aktualizace softwaru - včetně operačních systémů, aplikací, skenerů a tiskáren. Pravidelné aktualizace pomáhají zabezpečit systémy opravou zranitelností, které by mohly být zneužity pachatelí kybernetické kriminality.
Rovněž je nezbytné pravidelně zálohovat kritická data, což zajistí, že v případě kybernetického útoku nebo incidentu ztráty dat mohou podniky obnovit svůj provoz a omezit dobu odstávky.
Kromě toho je klíčové, aby týmy měly jasno v politice společnosti ohledně hrozeb kybernetické bezpečnosti. Ať už zaměstnanci pracují z domova, na místě nebo na cestách - musí dodržovat stejné bezpečnostní standardy a postupy. Školení zaměstnanců by mělo klást důraz například na politiku používání silných hesel a vícefaktorové autentizace (dodatečný krok identifikace) a obsahovat pokyny pro zacházení s citlivými informacemi. Správně provedené školení kybernetické ochrany zajistí, že zaměstnanci budou první linií obrany proti možným útokům.
Máte odpovídající kybernetickou ochranu?
V dnešním stále složitějším digitálním prostředí nebylo nikdy důležitější chránit firemní informace. Ale bez adekvátní kybernetické ochrany jsou malé a střední podniky (SME) vystaveny riziku zranitelnosti.
Naštěstí existují skutečná řešení, která mohou malým a středním podnikům pomoci zůstat v bezpečí. Například společnost Sharp nabízí ucelenou řadu bezpečnostních řešení na míru, která malým a středním podnikům pomáhají čelit kybernetickým útokům a podporují bezpečnější pracovní prostředí. S pomocí společnosti Sharp se mohou malé a střední podniky chránit před kybernetickými útoky a překonat své problémy s kybernetickou ochranou, ať už zaměstnanci pracují kdekoli a jakkoli.
Hledáte spolehlivou kybernetickou ochranu?
Chcete vědět, jak chránit svůj podnik před kybernetickými útoky?
Navštivte centrum Real World Security, kde se dozvíte více o hrozbách kybernetické bezpečnosti.