Zaměstnanci českých firem si mohou se svěřenými počítači dělat takřka cokoli

10. 11. 2022. (redaktor: František Doupal, zdroj: Soitron)
Kyberkriminalita je vyvíjející se formou nadnárodního zločinu. Její složitá povaha je umocněna stále rostoucím zapojením počtu nových skupin organizovaného zločinu. I proto počítačové kriminalitě v současné době čelí většina společností nejen ve světě, ale i u nás. Její aktuální situaci prostřednictvím průzkumu přímo mezi českými firmami mapovala společnost Soitron.

Outsourcovat IT, nebo ho zajišťovat interně? Otázka, kterou musí řešit každá firma. Až 60 % českých podniků volí druhou možnost, tedy interně. Zbylých 40 % si chod IT služeb zajišťuje částečně samostatně a část služeb outsourcuje. Z průzkumu dále vyplývá, že z celkového počtu má 38 % dotazovaných společností informační a kybernetickou bezpečnost ve firmách na starosti pouze tým o třech zaměstnancích. „Počet IT a bezpečnostních správců se odvíjí nejen od velikosti organizace, ale také povahy byznysu. Situace ve společnostech spíše ukazuje na fakt nedostatku kvalifikovaných zaměstnanců a v nich může být outsourcing správnou volbou. Na tyto otázky odpoví podrobná analýza IT,“ sděluje Michal Novák, CTO společnosti Soitron.

Běžní, avšak „privilegovaní“ zaměstnanci

Jak se stále více ukazuje, nejzranitelnějším místem v řetězci kybernetického zabezpečení jsou zaměstnanci. Ti otevírají pomyslná vrátka k bezpečnostním incidentům. Proto je alarmující, že 87 % českých zaměstnanců může sama instalovat software, pozměnit nastavení operačního systému, anebo deaktivovat bezpečnostní systémy na svých pracovních počítačích a zařízeních. Počet mobilních zařízení pro práci ve firmách přitom rok od roku přibývá a pandemie tento trend ještě umocnila.

Pouze třetina tuzemských podniků přitom disponuje soupisem veškerých IT zařízení a zabezpečuje je. Zbytek nemá o všech zařízeních dostatečný přehled, což může mít velký dopad v případě řešení bezpečnostních incidentů.

Firmy dostatečně nezabezpečují uživatelské identity a nesledují síťové toky

Až 55 % firem pro své zaměstnance s mobilními zařízeními používá virtuální privátní sítě (VPN). „Naše data ukazují, že jedny z nejčastějších útoků vedou přes špatně zabezpečený vzdálený přístup k firemním aktivitám. Přitom vynucením dalšího faktoru autentizace a následné autorizace je možné riziko významně snížit,“ poodhalil Michal Novák. Pokud podniky potřebují dohledat něco v historii síťových toků, tak celá řada z nich narazí. Až 62 % z nich tyto záznamy nevede. A to dokonce ani pro přístupy interních administrátorů či externích dodavatelů.

Školení zaměstnanců

Na druhou stranu je v návaznosti na akční plán Národního úřadu pro kybernetickou
a informační bezpečnost z roku 2021, vidět vzrůstající trend v oblasti školení zaměstnanců. Z průzkumu totiž, že až 63 % tuzemských podniků provádí povinná IT školení.

Proškolení zaměstnanci mohou zabránit běžným kybernetickým útokům. Důležité je proškolovat i administrátory, vývojáře, zaměstnance, kteří mají privilegované účty a ostatní IT pracovníky.

Proaktivní nástroje pro boj s kyberkriminalitou

Kvalitní firewall by měl být základním bezpečnostním stavebním kamenem každé společnosti. Přičemž tzv. next generation firewall má nasazeno 55 % firem. Hlavním cílem kybernetické bezpečnosti je nastavení preventivních opatření, která budou chránit jak informační systémy organizací, tak samotné uživatele těchto systémů před neoprávněnými přístupy a kyberútoky. Bezpečnostní systémovou prevenci útoku (IPS/IDS) má v tuzemsku zavedeno 6 z 10 firem.

Pravidelné testování plánů kontinuity/havarijní obnovy provádí 51 % dotázaných firem. „Samotný plán obnovy provozu po kybernetickém incidentu má vypracováno 68 % organizací a 54 % má připravený management incidentů, anebo plán reakce na incidenty,“ deklaroval Michal Novák.

Pokročilé nástroje pro boj s kyberkriminalitou

Ochranu před kybernetickými útoky v reálném čase (Security Operations Centre) využívá 24 % dotázaných firem. Dohledová centra SOC nabízejí organizacím všech druhů bezpečnostní strategii, konzultace, testování a monitoring. Reagují v reálném čase na aktuální kybernetické dění a rostoucí poptávku firem po zabezpečení a ochraně před vysokým počtem bezpečnostních útoků. „V našem operačním centru každým rokem vidíme nárůst počtu bezpečnostních incidentů. I z tohoto důvodu roste poptávka po tomto druhu podnikového zabezpečení,“ sdělil Marin Lohnert, ředitel dohledového centra Void SOC.

Štítky: 

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více