Rastúca digitalizácia prináša nepredvídateľné riziká a vážnu zraniteľnosť firiem. Dve z troch spoločností sa v strednej Európe každoročne stanú obeťami hakerských útokov.
„Kyberzločinci nachádzajú stále nové spôsoby ako preniknúť do podnikových sietí a kritickej infraštruktúry. Vzhľadom na to je nevyhnutné pokračovať v investíciách do kybernetickej bezpečnosti,” hovorí Andy Schweiger, výkonný riaditeľ Cyber Security Services TÜV SÜD. Podľa odborníkov TÜV SÜD na počítačovú bezpečnosť by sa mali firmy v roku 2019 riadiť nasledujúcimi trendami:
1. GDPR zmenil pohľad firiem na risk manažment Firmy a inštitúcie sa ani za viac ako pol roka nedokázali vysporiadať s európskym nariadením o ochrane osobných údajov – GDPR. Na Slovensku síce ešte nepadla žiadna pokuta, ale od januára by sa mala situácia zmeniť. „Úrad na ochranu osobných údajov pravdepodobne po mesiacoch upozorňovania začne dávať aj finančné sankcie,“ konštatuje Igor Straka, odborník TÜV SÜD Slovakia na kybernetickú bezpečnosť. Pritom pokuty za nedodržiavanie nariadenia o GDPR sú extrémne. Až 400-tisíc eur má zaplatiť napríklad portugalská nemocnica. Pokuty tak budú pravdepodobne motivovať firmy zabezpečiť si systémy. „Doterajšia prax v dodržiavaní regulácií bola v niektorých spoločnostiach nasledovná: CEO v spoločnosti zistil, že za porušenie môže dostať pokutu 10-tisíc eur. Na opatrenia však musí uvoľniť 15-tisíc eur. Matematika hovorí jasne: spoločnosť radšej riskla pokutu, ktorá bola iba málo pravdepodobná, ako by investovala prostriedky do opatrení. To je jeden z dôvodov, prečo je úroveň informačnej bezpečnosti v slovenských spoločnostiach, diplomaticky povedané, nedostatočná,“ vysvetľuje Igor Straka.
2. Sociálne inžinierstvo: Ľudia sú najslabším článkom Mnohé spoločnosti používajú na identifikáciu IT zraniteľností sofistikované technologické metódy ako napríklad služby monitorujúce hrozby či penetračné testy. Zanedbávajú však odbornú prípravu svojich pracovníkov v oblasti bezpečnosti informačných technológií. “Sociálne inžinierstvo“, čiže manipulácia ľudí, je pritom už dlho štandardnou zbraňou v každom arzenáli počítačových zločincov.
3. Nárast tieňového IT Spoločnosti často zabúdajú na odpojenie zariadení, ktoré sú zastarané alebo nepotrebné. Prevádzka nepodporovaných operačných systémov je pritom pre kyberzločincov bránou do podnikových sietí. Riziká je možné minimalizovať nepretržitým sledovaním bezpečnosti IT infraštruktúry a odstraňovaním zastaraných zariadení a softvéru.
4. Inteligentné továrne: Bezpečnosť integrujte hneď od začiatku Aby firmy naplno využili možnosti priemyselného internetu vecí, investujú do pripojenia výrobných zariadení. Na bezpečnosť by však mali myslieť hneď od začiatku, keďže ochrániť takéto zariadenia proti kybernetickým útokom až neskôr by bol príliš zložitý a nákladný proces. O tom, že je nebezpečenstvo skutočné, svedčí aj štatistika nemeckého Spolkového úradu pre informačnú bezpečnosť: v roku 2017 sa terčom hakerských útokov stalo približne 70 percent všetkých firiem v Nemecku.
5. Ťažba kryptomien vs. ransomvér: ťažiť, nie ničiť Malvér bol v rokoch 2016 a 2017 v Nemecku príčinou strát až vo výške 43 miliárd eur, uvádzajú štatistiky nemeckej asociácie technického priemyslu (Bitcom). V roku 2019 očakávajú experti zvýšenú tendenciu ťaženia kryptomien. Namiesto poškodzovania alebo krádeže dát ťažba kryptomien využíva IT infraštruktúru spoločnosti s vysokou náročnosťou CPU bez znalosti vlastníka infraštruktúry. Riešenie, ktoré zohľadňuje bezpečnostné požiadavky na softvér a hardvér už od konštrukčnej a vývojovej fázy, je jedným z možných riešení, ako sa neskôr vyhnúť problémom s bezpečnosťou.
6. Aj kyberkriminálnici používajú umelú inteligenciu Pri počítačových útokoch sa stále viac využíva strojové učenie a umelá inteligencia. Párovanie vzorov, čiže porovnávanie hodnôt so známymi schémami už na obranu proti týmto útokom nestačí. Firmy by sa tak mali sústrediť na identifikáciu anomálií a vo svojich bezpečnostných opatreniach by taktiež mali využívať umelú inteligenciu. Vďaka tomu budú schopné odhaliť nezvyčajné aktivity už v počiatočnej fáze.
7. Zabezpečenie cloudu: Zabezpečené šifrovanie Až 57 percent riadiacich a IT pracovníkov uvádza, že ukladanie údajov o spoločnostiach do verejného cloudu považujú za veľmi bezpečné alebo relatívne bezpečné. Vyplýva to z prieskumu Bitcom. Najvyššiu úroveň zabezpečenia a súladu s predpismi o ochrane údajov poskytuje šifrované cloudové úložisko. Dáta v ňom sú zašifrované a nie sú prístupné ani poskytovateľom cloudových služieb.
8. Útoky štátov V roku 2019 budú rásť aj profesionálne rozsiahle útoky hakerov, pracujúcich pre vlády niektorých krajín. Faktorom pri rozhodovaní o kúpe bezpečnostného softvéru by tak mala byť i krajina pôvodu. TÜV SÜD ako tretia strana podporuje firmy pri hľadaní najlepšieho riešenia.
