Kyberútoky sa stali realitou väčšiny slovenských firiem. Nový Mastercard Index ukazuje, že podniky sa síce zlepšujú v obrane, no menšie firmy zostávajú zraniteľné.
Kyberútoky dnes už nie sú otázkou „či“, ale „kedy“. Nový Mastercard Index kybernetickej bezpečnosti ukazuje, že až deväť z desiatich slovenských firiem alebo organizácií sa s nimi už stretlo. Digitálne riziká sa tak stávajú rovnako bežnou súčasťou podnikania ako účtovníctvo či marketing. Podľa indexu získal firemný sektor 63 bodov zo 100, čo naznačuje slušnú pripravenosť. Najlepšie výsledky dosiahli veľké spoločnosti a štátne inštitúcie, zatiaľ čo menšie firmy a e-shopy ešte stále hľadajú cestu, ako sa lepšie chrániť.
Barbora Tyllová, produktová riaditeľka spoločnosti Mastercard pre Slovensko a Českú republiku tvrdí, že vo väčšine firiem je pripravený krízový plán. Digitálna bezpečnosť sa tak stáva prirodzenou súčasťou ich každodennej práce.
Zdroj: Mastercard
Firmy sa bránia lepšie, no hrozby nezmizli
Najčastejšími útokmi sú stále metódy ako phishing, malvéry či pokusy o získanie prihlasovacích údajov. Úspešných útokov však ubúda a firmy už bežne vedia, ako reagovať. Rastie tak aj sebadôvera IT tímov. Až 8 z 10 odborníkov verí, že by útok dokázali rozpoznať a zastaviť. Čoraz viac spoločností má pripravený krízový plán vopred a incident tak neriešia až po útoku.
Dnes tak IT bezpečnosť patrí medzi hlavné priority väčšiny firiem. Viac ako polovica má vlastného špecialistu a 8 z 10 firiem tvrdí, že do bezpečnosti investuje dostatočne. Bežným štandardom je zálohovanie dát každý deň a dvojfaktorové overenie pri prihlasovaní do citlivých systémov. Tri štvrtiny firiem taktiež vyžadujú pravidelnú zmenu hesiel a sledujú aj úroveň zabezpečenia svojich dodávateľov.
Najzraniteľnejším miestom však stále zostáva človek. Väčšina úspešných útokov sa začína cez zamestnancov, ktorí dokážu nevedomky kliknúť na falošný e-mail, prípadne zdieľajú údaje. Firmy to však už vnímajú ako problém, preto 7 z 10 organizácií robí pravidelné školenia a workshopy, informuje o nových hrozbách či podporuje zodpovedné správanie v online prostredí.
Mastercard posilňuje riešenia pre digitálnu bezpečnosť
Spoločnosť Mastercard je bežne známa najmä v oblasti platieb, rovnako silnú pozíciu si však buduje aj v kybernetickej ochrane. Vďaka vlastnému vývoju aj akvizíciám ponúka komplexné riešenia pre firmy aj štátnu správu, ktoré pomáhajú predchádzať útokom, identifikovať slabé miesta a chrániť dáta. Digitálny svet sa totiž mení rýchlo a s ním aj spôsob, akým útočníci pracujú. IoT, 5G siete aj prepojené dodávateľské reťazce vytvárajú nové slabiny, umelá inteligencia tento proces ešte zrýchľuje. Aj preto Mastercard rozvíja riešenia, ktoré dokážu predvídať útoky a upozorniť na riziká ešte predtým, než nastanú.
Tieto nástroje prináša Mastercard a prispieva tak ku kybernetickej bezpečnosti:
RiskRecon umožňuje kontinuálny a veľmi podrobný audit kybernetickej bezpečnosti ktorejkoľvek firmy. Nástroj je určený aj pre všetky spoločnosti pôsobiace v online prostredí s rozvinutým subdodávateľským reťazcom a využívajú ho napríklad niektoré nemocnice alebo poisťovne.
Recorded Future je platforma, ktorá pomáha proaktívne vyhľadávať a analyzovať kybernetické hrozby pomocou umelej inteligencie. Spracováva obrovské množstvo dát nielen z verejných zdrojov, ale aj z miest, ktoré často využívajú útočníci. Vďaka tomu je možné odhaliť vznikajúce hrozby skôr, ako sa naplno prejavia.
Ekata slúži na overovanie digitálnej identity pomocou umelej inteligencie. Obchodníci na internete alebo finančné inštitúcie vďaka tomu dokážu rýchlo odhaliť falošne vytvorené účty alebo neoprávnené čerpanie bonusov. Nástroj využívajú napríklad aj sprostredkovatelia ubytovania alebo lotériové spoločnosti.
Ethoca je nástroj, ktorý už bežne využívajú finančné inštitúcie pri online transakciách platobnou kartou. Identifikuje falošné reklamácie a bankám i obchodníkom tak šetrí čas aj peniaze za celý proces vrátenia peňazí. Znižuje vyťaženosť call centier a zbytočné náklady na osobné riešenie sporov.
ID Theft Protection proaktívne sleduje a rieši problémy s krádežou digitálnej identity. Odhaľuje potenciálne podvody s identitou tým, že monitoruje nielen verejne dostupné weby, ale aj tzv. deep web a dark web a hľadá potenciálne škodlivé využitie osobných údajov.
Kybernetická bezpečnosť už nie je len témou pre veľké korporácie, dotýka sa aj malých a stredných podnikov, ktoré často nemajú vlastné IT oddelenie. Práve tie bývajú zraniteľnejšie a útoky na ne môžu mať citeľné následky. Prevencia, školenia zamestnancov a pravidelná kontrola bezpečnostných nastavení preto dnes patria medzi základné piliere moderného podnikania, rovnako ako samotný rast či inovácie. A práve preto sú tu riešenia od Mastercard.
Spolupráca
Zdroj: Mastercard
