Události minulého roku ukázaly, že se kybernetické útoky neodehrávají pouze v zahraničí, nezaměřují se jen na významné cíle a jejich tvůrci nevynechají jakoukoli příležitost ve své snaze škodit a profitovat.

Rostoucí závislost společnosti i jednotlivců na moderních komunikačních a výpočetních technologiích s sebou přináší vedle řady výhod také nemálo výzev a úskalí. Zejména kyberbezpečnostní témata a s nimi související události si vcelku agresivně a někdy velmi nekompromisně vynucují pozornost veřejnosti a zájem odpovědných stran. V minulém roce se i v České republice odehrálo několik incidentů, jež naznačily, že doba teoretizování, nenaplněných varování a pozorování dění v zahraničí skončila. Kybernetické hrozby ukázaly, že umí podstatně víc než navádět uživatele na podvodné weby bankovních institucí nebo krátkodobě znepřístupňovat služby úřadů.

"Z hlediska bezpečnosti organizací v ČR se ukázalo, jak moc je toto téma podceňováno. Viděli jsme to na případu filmového festivalu ve Zlíně, nemocnice v Benešově i firmy OKD − a to je pouze výběr toho nejlepšího," říká Michal Řezáč, ředitel pro strategický rozvoj ve společnosti Gordic. Incident benešovské nemocnice ukázal, jak kybernetické hrozby dokážou ovlivnit dění v reálném světě a vyřadit z provozu i klíčové služby pro obyvatelstvo. "Čas nebyl vybrán náhodně, na konci roku útočníci správně předpokládali, že je IT personálně oslabeno. Lze očekávat, že v současné době probíhá možná i desetkrát více útoků, aniž by se o nich zatím vědělo," dodává Roman Rous, architekt bezpečnosti a IT ve společnosti ČD − Telematika.

Bezpečnostní firmy a jejich analytické týmy vloni mimo jiné upozorňovaly na rostoucí vyspělost, až rafinovanost phishingových útoků, na zvyšující se zájem útočníků o mobilní zařízení nebo na neutuchající evoluci kryptovirů. "Asi nejviditelnější byl návrat útoků typu ransomware na výsluní, kdy malware zašifruje celou organizaci a vymáhá výkupné, případně jen působí škodu. Ostatně nárůst počtu útoků s pouze destruktivním cílem je něco, co je dobré sledovat, a zejména v kombinaci s cílením na veřejný sektor v podobě útoků na města, nemocnice a infrastrukturu jako takovou jde o poměrně vážnou věc s potenciálem napáchat společensky významné škody," doplňuje Petr Špiřík, expert na kybernetickou bezpečnost ve společnosti PwC Česká republika.

Doporučení pro SMB

Priority kybernetické bezpečnosti pro malé a střední podniky (segment SMB) shrnuje Michal Řezáč ze společnosti Gordic: "Podobně jako ostatní subjekty by se měly zabývat evidencí aktiv, řízením rizik a vzděláváním svých zaměstnanců. Až poté přichází na řadu detekční a monitorovací systémy. Jelikož tyto firmy většinou nemají příliš peněz na řešení kybernetické bezpečnosti, doporučujeme zvážit, zda si správu kyberbezpečnosti nezajistit jako službu."

Vojtěch Dvořák z S&T CZ upozorňuje na možnou inspiraci i pomoc: "Národní úřad pro kybernetickou a informační bezpečnost přehledně popsal základní pravidla pro zabezpečení firem a organizací. Seznam je dobré projít společně s kvalitním bezpečnostním specialistou a určit, jaké kroky jsou pro společnost klíčové. Předtím, než společnosti investují peníze do jakéhokoliv opatření, je třeba se nejdříve poradit s kvalifikovaným odborníkem. Podniky by neměly spoléhat jen na obecná doporučení z odborných článků a analýz na internetu, ale vyžadovat relevantní ochranu na míru."

Na specifický problém ve vztahu segmentu SMB a dodavatelů bezpečnostních řešení upozorňuje Patrick Müller ze společnosti Sophos: "Nemálo dodavatelů má za to, že malé a střední podniky disponují expertní znalostí a dedikovanými zaměstnanci pro řízení kybernetické bezpečnosti. Mylně vycházejí ze svých zkušeností s velkými organizacemi." Obratem ale nabízí také perspektivní cestu řešení takové situace: "Dobrou zprávou je, že cloudová bezpečností řešení a služby mohou výrazně zlepšit zkušenost uživatelů, snížit komplexnost a zvýšit úroveň zabezpečení. Pro segment SMB s jeho obvykle omezenými zdroji jde o ideální volbu.

Více informací naleznete zde.