Většina firem v ČR nepozná, že jim někdo krade data

9. 10. 2014. (redaktor: Pavel Gregor, zdroj: S&T CZ)
Nejohroženější je státní správa, samospráva a výrobní podniky. Čtyřicet procent Čechů poruší pravidla kvůli osobnímu prospěchu. Firmy se začínají chránit speciálními detektivními technologiemi, které samy odhalí zloděje.

„Ve většině analyzovaných firem vedení nevědělo, že u nich dochází k únikům informací. Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze osm procent firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost,“ shrnul výsledky analýzy Martin Fruhauf, bezpečnostní expert technologické společnosti S&T CZ.

Nejoslabenější jsou organizace z oblasti výroby, maloobchodu, služeb, utilit a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká.

„Obecně lépe jsou připraveny banky a telekomunikační operátoři, i když ne dokonale. Největší rizika vidíme hlavně ve státní a veřejné správě, která je většinou podfinancovaná a cílenému a rozsáhlému kybernetickému útoku by některé resorty těžko odolávaly. Řada závažných útoků by nemusela být vůbec odhalena,“ Petr Hněvkovský, bezpečnostní expert HP ArcSight.

Analýza vychází z bezpečnostních auditů 300 firem z různých sektorů s 50 a více zaměstnanci během posledních dvanácti měsíců, kterou provedla technologická společnosti S&T CZ. Bezpečnostní audity zkoumaly schopnost firem vyhodnotit a zamezit bezpečnostním hrozbám, zejména úniku informací.

Podle bezpečnostních expertů je pravděpodobnost útoku zevnitř firmy desekrát vyšší než zvenčí. Společnosti paradoxně investují pětkrát více do ochrany proti vnějším hrozbám než do všech ostatních rizikových oblastí. Přesto jsou úspěšné útoky na denním pořádku. Manažeři totiž obyčejně nevědí, jak zaměstnanci s daty zacházejí a jestli nedochází k únikům informací. I když mají podezření, nejsou schopni hrozbu včas identifikovat a odhalit viníka. To potvrzují i soudní znalci v oblasti informačních technologií. Pouze pět procent bezpečnostních incidentů bývá vyjasněno a jen výjimečně je viník postižen, protože jednoduše chybějí důkazy. I velmi nebezpečné osoby tak nelze propustit a v organizaci dále škodí.

Inteligentní bezpečnostní technologie umí navíc veškeré bezpečnostní incidenty vystopovat k jejich počátku a zjistit, kdo za případným útokem stojí. Záznamy bezpečnostních systémů lze úspěšně použít u soudu při prokazování protizákonné činnosti. Může to být i nezvratný důkaz umožňující okamžité propuštění zaměstnance a potrestání viníků včetně případné náhrady škody.

Lidský faktor proto vyvažují zmiňované sofistikované bezpečnostní technologie, které vyhodnocují rizikové chování uživatelů. Fungují i jako účinný preventivní nástroj. Pokud zaměstnanci vědí, že tyto systémy monitorují a vyhodnocují všechny události, nekalého chování se dopouštějí minimálně.

Štítky: 
Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více