Pandemie koronaviru se prohnala českou společností ve všech oblastech podnikání a nevyhnula se ani informačním technologiím. Pojďme se podívat, co nám ukazují nejnovější data z IDC reportu připraveného exkluzivně pro O2. Jaké nové výzvy se v ICT během roku 2020 objevily, jak na ně reagovaly české firmy a jaké dopady přinesly na trh v roce 2021.
Společný trend napříč obory: Zvyšující se počty útoků
Podle nejnovější Zprávy o stavu kybernetické bezpečnosti za rok 2020, kterou vydal Národní úřad pro kybernetickou a informační bezpečnost, si 60 % českých firem, institucí a organizací myslí, že jsou investice do kybernetické bezpečnosti v jejich firmě nedostatečné.
I přes narůstající počet kyberútoků se v roce 2020 nezačalo masivně do IT bezpečnosti investovat. Celých 43 % firem naopak snížilo své rozpočty do ochrany firemních dat a IT infrastruktury a zhruba 39 % českých firem a organizací pak nechalo rozpočet stejný jako v roce 2019.
Částky, které firmy do ochrany svého kyberprostoru investují, se liší. Záleží na velikosti firmy i na oboru podnikání. Průměrně ale jde do oblasti IT bezpečnosti zhruba 0–5 % z celkového rozpočtu firmy.
Cíle útočníků se proměňují: Zdravotnictví představuje nové lákadlo
Oproti roku 2019 se počet kyberútoků hlášených NÚKIB více než zdvojnásobil. Zatímco v roce 2019 se s útokem na NÚKIB obrátilo 217 firem nebo organizací, v roce 2020 už to bylo 468 incidentů. Národní bezpečnostní tým CSIRT.cz (Computer Security Incident Response Team) se v roce 2020 zabýval 1 267 případy. Nejvíce kybernetické útoky ohrožují soukromé firmy, ale nevyhýbají se ani státní správě.
O celých 267 % meziročně narostl například počet útoků ve zdravotnictví. A pro příklady takových útoků nemusíme chodit nikam daleko. Pojem ransomware se dostal do širokého povědomí české veřejnosti právě po útocích na Benešovskou nemocnici nebo na Fakultní nemocnici v Brně.
Právě ransomware jako jeden z typů škodlivého softwaru znamená pro firmy asi největší nebezpečí. Útočník totiž zamezí přístup k citlivým datům a dokumentům a následně požaduje výkupné za jejich zpřístupnění. A právě tento typ útoku se drží na pomyslné špičce už od roku 2019.
Ani rok 2021 nebyl výjimkou a ransomware ohrožoval firmy nejčastěji. Škody se při takovém útoku dokážou vyšplhat až do desítek milionů a ohrožená je i celková pověst firmy. A v případě útoků na nemocnice jsou v ohrožení i lidské životy. Vyhlídky na rok 2022 pak ukazují, že ransomware nebude polevovat. Spíše naopak. Firmy by s ním proto měly počítat a investovat dostatek prostředků do prevence a IT zabezpečení.
Na pomyslný žebříček nejčastějších útoků se šplhají také DDoS útoky. Ty obvykle ohrožují oblast digitálních služeb a e-commerce. DDoS útok navíc patří k velmi dostupným typům útoků, který se dá pořídit doslova za pár dolarů. Za zorganizováním takového útoku většinou nestojí žádný hackerský lumen. Stačí si najít příslušnou webovou stránku, která se na takový typ útoků specializuje, zadat parametry útoků a zaplatit.
DDoS útok přetíží vybraný server, na několik hodin i dní, což představuje třeba pro e-shop před Vánoci naprosto fatální dopady. Zákazníci se nedostanou na web, nemohou objednávat a tržby se propadají. Navíc takové útoky poškozují i reputaci a důvěryhodnost firmy.
|
Vyzrajte na útoky s naším AntiDDoS řešením DDoS útoky jsou rychlé a velmi agresivní. Dá se proti nim ale účinně bránit. Se službou O2 Anti DDoS získáte ochranu vaší sítě proti zákeřným DDoS útokům . Díky tomu útočníci nebudou moct zahltit vaši stránku, konektivitu, IT infrastrukturu nebo vaši aplikaci obrovským množstvím požadavků a tím ji znepřístupnit vašim zákazníkům nebo uživatelům. |
Nejvíce do kybernetické bezpečnosti investují banky a pojišťovny
Přestože počty kyberútoků plošně narůstají, českým bankám se je díky jejich dobrému zabezpečení daří včas eliminovat a v loňském roce se nepotýkal s žádnou závažnou kyberhrozbou. Zcela imunní proti kybernetickým útokům sice český finanční sektor není, ale investuje do zabezpečení svých dat nejvíce prostředků. Ochranu svého kyberprostoru nepodceňují a čtvrtina firem z bankovního sektoru na bezpečnost vyhrazuje vice jak 5–10 % z celkového rozpočtu.
Banky a pojišťovny si totiž umí dobře spočítat, že investice do zabezpečení jsou nižší, než náklady spojené s řešením případného problému.
Podle IDC reportu Situace ICT na trhu v ČR je tempo digitální transformace v bankovním sektoru vůbec nejvyšší ze všech oblastí.
„Banky si uvědomuji důležitost digitalizace, její přínos a efektivitu. Aby však fungovala, je důležité investovat nejen do ochrany ale také do prevence,“ shrnuje produktový manažer O2 Jaroslav Slavíček.
Investice do IT a bezpečnosti má v plánu navýšit 40 % českých bank. Kromě bezpečnosti plánují banky posílat více peněz také do analytických nástrojů a cloudových služeb.
Pandemie měla vliv i na investice do hardwaru jako jsou servery nebo fyzická úložiště, které se naopak snižují. A v bankovnictví rychlým tempem roste poptávka po snížení nákladů na obsluhu zákazníků. Místo pracovníků na přepážkách se mají klientům věnovat chatboti nebo virtuální asistenti.
Tip: Přečtěte si článek, kde píšeme jak se vlivem digitalizace proměňuje české bankovnictví i způsob obsluhy bankovních klientů.
Pandemie covidu-19 v tomhle směru zafungovala jako katalyzátor změn. A i mnozí konzervativní zákazníci se poměrně dobře přizpůsobili novému nastavení. Klienti si bez problémů zvykli s bankou komunikovat na dálku. Omezil se provoz poboček a snížil se také počet pracovníků na přepážkách. Naopak novým standardem je vyřízení běžných úkonů online. Valnou většinu bankovních produktů si klient jednoduše sjedná přímo v internetovém nebo mobilním bankovnictví. A na pobočku často nemusí ani když si chce založit nový účet. Digitalizace a automatizace se tak v bankovnictví prosadila poměrně snadno a tento trend bude pokračovat i po pandemii.
Nový ohrožený druh: Firmám stále chybí odborníci
Už před pandemií se jako největší výzva většiny firem ukázal nedostatek kvalifikovaných expertů s dostatečnou praxí. Pandemie na tomto trendu nic nezměnila. Většina firem není schopná si držet vlastní tým na kybernetickou bezpečnost. Hlavně menší firmy z oblasti e-commerce často nemají ani vlastní IT oddělení. Zároveň ne všichni IT pracovníci se orientují v oblasti security.
Realita v mnoha firmách pak může vypadat i tak, že bezpečnostní agendu dostane ne zcela kompetentní zaměstnanec na starost nad rámec své běžné práce. Chybí mu proto nejen kompetence, ale bojuje i s nedostatkem času. Nebo jsou kompetence zcela protichůdné, kdy bezpečnost dostane na starostí „síťař“ jehož cílem je, aby vše fungovalo bez jakýchkoliv omezení. Naopak úloha „bezpečáka“ je vše zajistit bez kompromisu a úlev vůči provozu, tak aby se definovala jasná pravidla, která mnohdy standardnímu provozu přidělávají vrásky.
Proto téměř třetina českých firem řeší nedostatek odborníků právě outsourcingem.
| Komplexní ochrana kyberprostoru formou služby Podle zprávy NÚKIBu patří mezi největší výzvy ve firmách celková architektura kybernetické bezpečnosti a následný bezpečnostní dohled. Právě o to se starají naši experti z O2 Security Expert Center. Udržují neustálý dohled nad IT infrastrukturou našich zákazníků a všechny hrozby zachycují a vyhodnocují v reálném čase. Přečtěte si podrobnější článek o tom, jak O2 SEC pracuje. |
Firmy nepodceňují ani vnitřní hrozby: Investice do školení zaměstnanců rostou
Přestože většina firem zastává názor, že se do kybernetické bezpečnosti stále neinvestuje dostatečně, v oblasti vzdělávání zaměstnanců je tomu spíš naopak. Na 90 % kyberútoků sice přichází zvenčí, ale mnohdy i vlastní zaměstnanci z neopatrnosti nebo nevědomosti firmu ohrozí. S pandemií tato rizika ještě narostla. Zejména vlivem zvýšeného stresu zaměstnanců během pandemie, a svůj podíl na tom měla i častější práce z domova. Zaměstnanci na home office sice častěji pracují déle, jsou ale vystaveni více podnětům a ruchům z domácího prostředí. Často ještě museli sladit své pracovní prostředí s dětmi, které zůstaly na domácí výuce. Všechny tyhle faktory zvyšovaly například pravděpodobnost otevření podezřelé přílohy v mailu.
Ohrozit firemní data ale může i ignorování pravidelných aktualizací, které téměř vždy přijdou zrovna v ne úplně vhodnou dobu. Každá chybějící záplata v zabezpečení ale otevírá prostor pro kybernetický útok.
| Přečtěte si náš článek, kde jsme sepsali Nejčastější kyberprohrešky zaměstnanců a jak jim můžete snadno předcházet. A věnovali jsme se podrobně i problematice phishingu. Přečtěte si článek o tom, jak phishing funguje a co to je. Máme pro vás i tipy, jak se takovým praktikám účinně bránit. |
„Školáckým chybám“ jako je nerozpoznání podvodného e-mailu, ignorování aktualizací nebo sdílení citlivých dat mimo zabezpečenou síť, se firmy snaží předcházet tím, že organizují pro své zaměstnance školení. Právě intenzivnějším a pravidelným vzděláváním se snažilo předcházet kybernetickým útokům celých 86 % firem a organizací.
Firmy také simulovaly phishingové útoky, které jsou nejčastějším typem útoku směřujícím právě na zaměstnance. Cílem školení je vždy seznámit uživatele s aktuálními možnými riziky a zabránit tak nevědomému ohrožení firemních dat.
|
Produkt pandemie: Vishing nově vymáhá citlivé údaje také po telefonu Slovíčko vishing se pomalu začíná zabydlovat i v českém prostředí. Nemá nic společného s anglickým slovem wish (přání). Jedná se o složeninu výrazů voice a phishing. Ze světa podvodných e-mailů se útočníci přesunuli do světa podvodných telefonních hovorů a například z klientů bank se snaží vylákat citlivé údaje. Někdy je rovnou přesvědčují, že jejich finanční prostředky jsou v ohrožení a musí je okamžitě převést na jiný účet. Jedná se o jeden z mála útoků, který je zacílený především na finanční instituce. Navíc jde o celosvětový trend, který se rozšířil právě v době pandemie covidu-19. Vishingu je poměrně snadné se vyhnout. Stačí nesdělovat po telefonu své citlivé údaje jako jsou přihlašovací údaje do internetového bankovnictví, bezpečnostní CVV kód na platební kartě, nebo autorizační kód z SMS zprávy. |
Čekají nás nadějné vyhlídky? Firmy potřebují znát možné hrozby a podle toho investovat do prevence
Nedá se očekávat, že by objem kybernetických útoků v roce 2022 poklesl. Podle zprávy NÚKIB tomu bude spíše naopak. A objevují se stále nové typy útoků.
Přesto budou podle odhadů bezpečnostních expertů i v následujících letech představovat nejzávažnější hrozby pro české firmy i státní sektor již známé typy útoků jako jsou ransomware, DDoS útoky, phishing, vishing a podvodné e-maily.
Útočníci se ale neustále přizpůsobují a své útoky stále častěji cílí na konkrétní osoby. Dávno už neplatí, že podvodný e-mail odhalíte na první pohled podle špatné češtiny, šílené grafiky a naprosto nerelevantního obsahu. Právě personalizované a sofistikovanější útoky budou v následujících letech ohrožovat většinu velkých firem, zdravotnických zařízení a předpokládá se větší zacílení také na vzdělávací instituce.
Stále se zvyšující poptávka po cloudových službách zřejmě povede k narůstajícím útokům i na tato virtuální prostředí. A právě proto je zabezpečení a správná konfigurace cloudových řešení pro firmy klíčová. Pro útočníky představují citlivá firemní data uložená v cloudu lákavý cíl.
|
Svěřte své IT prostředí do rukou odborníků Všechna cloudová řešení od O2 jsou provozována v datovém centru na úrovni TIER 3+. Jejich bezpečnost fyzicky zajišťuje nepřetržitá služba a dohled, kamerový systém a redundance na všech úrovních včetně hardwaru. Přečtěte si o tom, jak O2 cloud funguje a jak se o bezpečnost firemních dat našich zákazníků staráme. |
Nenechte se zaskočit nečekanou událostí. V oblasti digitalizace, zabezpečení, monitoringu IT infrastruktury nebo firemního cloudu vás hravě zorientujeme. Obraťte se na nás a společně najdeme ideální řešení přesně pro vás.
A my v O2 vám s touto výzvou rádi pomůžeme
Kontaktujte nás
