O2 Modrý blog

Digitalizace a kyberbezpečnost 2021

Digitalizace bez zabezpečeného IT? České firmy se učí chránit svoje citlivá data

Covidový rok 2020 přinesl nové výzvy a nevyhnul se ani oblasti digitalizace a IT zabezpečení. Pojem kyberbezpečnost se natrvalo dostal do slovníku firem a hned v závěsu se pak hojně mluvilo také o kyberútocích.
A útočníci rozhodně nezaháleli. Podle zprávy NÚKIB z roku 2020 se téměř každá česká firma v loňském roce s nějakou formou kybernetické hrozby setkala. Jen ransomwaru pak čelilo celých 40 % českých firem.
A podle odhadů expertů z Národního úřadu pro kybernetickou a informační bezpečnost jich bude v následujících letech nejspíš jen přibývat.

Zajímalo nás, jak jsou české firmy na případné kyberhrozby připravené a jestli vědí, jak svá firemní data uchovat v bezpečí proti hackerským útokům. Rozsáhlého průzkumu, který jsme realizovali od února do dubna 2021 se zúčastnilo zhruba 850 velkých a středně velkých českých firem. Zjišťovali jsme mimo jiné i to, jak jsou na tom se zabezpečením a jestli jsou schopné svá citlivá data účinně chránit proti zašifrování, kopírování nebo odcizení.  

Náš projekt DigitalizujemeFimy.cz stále běží. Vyplňte si dotazník a dozvíte se, jak je na tom s digitalizací i vaše firma, jaká případná rizika se vás týkají a jak jim můžete snadno předejít.

Firmy se brání, ale…

České firmy si bezpečnostní rizika velmi dobře uvědomují a aktivně se se proti nim brání zhruba 65 % z nich. Nicméně jistotu, že se nikdo zvenčí nedostane k citlivým firemním údajům a nezneužije je nebo nezcizí má už jen 37 % dotázaných firem. A proti zkopírování nebo krádeži dat (třeba i ze strany bývalých zaměstnanců) se podle našeho průzkumu účinně brání jen polovina velkých českých společností.

Přitom důsledky kybernetického útoku jsou pro firmy velmi závažné a někdy mohou být i likvidační. V sázce totiž nejsou jen finanční škody, které se mohou vyšplhat do desítek milionů korun. Velkým strašákem kyberútoku je ztráta důvěryhodnosti a reputace. Jakmile totiž jednou data z firmy uniknou, ve virtuálním světě začínají žít vlastním životem a tenhle proces už se jen těžko vrací zpět.

Nejčastější kyberútoky na firmy a jejich důsledky:

  • Malware – podle zprávy NÚKIB to byl právě nejrůznější škodlivý software, který nejčastěji ohrožoval české firmy v roce 2019. Skrze malware může hacker získat hesla k firemním účtům a následně také přístup k citlivým datům. Takové informace pak může zneužít, prodat konkurenci, úplně zlikvidovat nebo jinak poškodit.
  • Ransomware – jde o specifický druh softwaru, který dokáže zašifrovat přístup k důležitým firemním informacím. Útočník následně požaduje vysoké výkupné, aby kompromitované soubory opět zpřístupnil. Jenže ani po případném zaplacení nemá firma jistotu, že přístup k datům skutečně získá. Nikdo také nezaručí, že se podobný útok už nebude opakovat.
    Právě ransomware útočil v roce 2020 na 40 % českých firem. Známým cílem ransomwaru byly i Benešovská nemocnice nebo OKD.
  • DDoS útok – velmi agresivní forma kyberútoku při které se útočník snaží přetížením vyřadit z provozu celou firmu a její síť. Při takovém útoku může dojít k vyřazení webových stránek na několik hodin, ale také dní. Celý obchod firmy se zastaví a finanční ztráty v případě déle trvajícího výpadku serveru pak bývají obrovské. DDoS útoky se dějí i v rámci konkurenčního boje. Případně tak může útočit i zhrzený zaměstnanec nebo neúspěšný uchazeč o práci.
  • Phishing – vedle ransomwaru asi nejrozšířenější typ útoku. Lákavým cílem phishingu bývají klienti bank. Útočníci rozešlou například podvodné e-maily, které se tváří jako oficiální upozornění od banky. Ve skutečnosti z vás ale útočníci chtějí dostat přihlašovací údaje nebo další citlivá data. Dalším častým nástrojem phishingových útoků jsou přílohy v e-mailu. V případě otevření podezřelého souboru v mailu můžete nevědomky do počítače stáhnout vir nebo naistalovat škodlivý software, který ohrozí celou firemní síť.

Kromě útoků zvenčí se ale bezpečnostních přešlapů často nevědomky dopouští i lidé přímo ve firmách.

Zdánlivé maličkosti jako je ponechání notebooku bez dozoru, ignorování pravidelných aktualizací softwaru nebo právě otevření podezřelé přílohy v e-mailu mohou firmy pěkně potrápit.

Přečtěte si článek, kde jsme popsali, jaké jsou další nejčastější „kyberprohrešky“ zaměstnanců a jak jim snadno předcházet.

Antivirem ochrana dat teprve začíná: Firmám chybí hlavně bezpečnostní experti

Ochrana firemního kyberprostoru vždy začíná prevencí. Heslo „Kdo je připraven, není překvapen“ platí v IT dvojnásob. Jsou všichni vaši zaměstnanci pravidelně školení a vědí o všech rizicích, se kterými se můžou aktuálně setkat? Právě lidé jsou na jedné straně nejslabším článkem, na straně druhé jsou zároveň první linií obrany, která často upozorní na nestandardní situace.

K prevenci pak patří i zabezpečení vzdáleného přístupu do firemní sítě a přehled o všech zařízeních, která se připojují. Včetně mobilních telefonů a tabletů.

Co se týká reakčních vrstev, zde platí jednoduché „čím více, tím lépe“. Antispamem to samozřejmě začíná, ale rozhodně nekončí. Důležitý je také neustále aktualizovaný firewall, který kontroluje veškerý internetový provoz. Analytické síťové nástroje monitorují veškeré pokusy o průnik nebo neobvyklé chování ve firemní síti. Další služby dokážou například detekovat a odklonit DDoS útoky.

Další výzvou, před kterou firmy často stojí, je nedostatek odborníků, kteří by správně nastavili zabezpečení sítě. Podle zprávy NÚKIB postrádalo bezpečnostní experty celých 88 % českých firem.  Firmy tak často nemají specialisty, kteří by bezpečnostní rizika správně rozpoznali a dávali doporučení pro další postup. V dnešní době je ale stále častější, pronajmout si tým bezpečnostních expertů formou služby

O2 ke kyberbezpečnosti přistupujeme jako ke komplexní ochraně a pokrýváme všechny hrozby. Poskytujeme nejen účinné nástroje, které vás ochrání třeba před náporem DDoS útoku, škodlivým spamem a phishingem a dalšími hrozbami z internetu. Ale máme i tým zkušených bezpečnostních analytiků, kteří dokážou hrozby efektivně vyhodnotit a předcházet jim.

O tom, jak pracuje dohledové centrum O2 Security Expert Center, které se stará o IT bezpečnost firem i státních institucí, jsme psali v článku: Ochrana kyberprostoru připomíná detektivní práci i těžbu zlata.

Cítíte, že máte v oblasti zabezpečení svého IT stále mezery? Kybernetická bezpečnost představuje nejen komplexní technologické řešení, ale znamená i investice do vzdělávání zaměstnanců. Zjistěte, jak je na tom v oblasti kyberbezpečnosti vaše firma. Obraťte se na nás. Najdeme řešíme, které vám přesně sedne.

S digitalizací vám poradíme

Přečtěte si i další články, ve kterých se dozvíte, jak české firmy zvládají výzvy digitalizace.

Zjistěte, jak firmám s digitalizací pomáhá cloud a datová centra.

Nové situace přináší také práce na dálku. Přečtěte si, jak si firmy hlídají produktivitu zaměstnanců a jaké nástroje jim pomáhají zvyšovat efektivitu na home officu.

A rozepsali jsme se také o tom, proč je k ochraně firemních dat důležité mít zabezpečený a zálohovaný internet.

Bude Vás zajímat

Související článek Digitalizace, cloud a české firmy v roce 2021
Kam pokračovat? Mohlo by vás zajímat
VŠECHNY
Nahoru