IT experti slovenských firiem sa zhodujú, že riziko kybernetických útokov zostáva vysoké a zrejme ďalej porastie. Pripisujú to z veľkej časti nástupu umelej inteligencie, ktorá zohráva čoraz väčšiu úlohu pri kybernetických útokoch, ale aj v ich obrane.
Ako vyplýva z aktuálneho prieskumu spoločnosti Mastercard ku kybernetickej bezpečnosti v slovenských a českých firmách a organizáciách, medzi ďalšie výzvy v odbore patria implementácia smernice NIS2 a kybernetická bezpečnosť dodávateľských reťazcov.
Umelá inteligencia je heslom dňa. Je jednou z najdiskutovanejších aktuálnych tém v najrôznejších odboroch a kyberbezpečnosť nie je výnimkou. Traja z piatich firemných IT expertov sa však domnievajú, že pomáha skôr útočníkom ako „obrancom“ a zvyšuje úspešnosť kyberútokov.
„Náš prieskum naznačil, že povedomie o tom, ako je možné využiť potenciál umelej inteligencie v bezpečnosti firemných IT systémov, je stále pomerne nízke. Pritom práve tu sa ponúkajú nové možnosti, ako ochrániť kľúčové dáta firiem aj ich zákazníkov,” komentuje výsledky dopytovania produktová riaditeľka v spoločnosti Mastercard pre Slovensko a Českú republiku Barbora Tyllová. Dodáva, že AI pomáha tiež napríklad identifikovať podvodné transakcie alebo dokáže rozpoznať neobvyklé vzorce správania a odhaliť tak vytváranie podvodných účtov.
Pre slovenské a české firmy a organizácie môžu byť pritom inovatívne metódy boja proti kyberútokom nevyhnutnosťou. Viac ako 90 percent respondentov totiž v prieskume uviedlo, že útoky sú stále sofistikovanejšie. Dobrou správou, naopak, je, že význam kyberbezpečnosti si uvedomuje stále viac firiem. Zatiaľ čo vlani bolo tých, pre ktorých je kybernetická bezpečnosť najvyššou prioritou, 43 percent, tento rok je to už 58 percent.
Napriek tomu v prieskume 20 percent firiem uviedlo, že nemajú žiadny formálny plán alebo pokyny pre prípad kybernetického incidentu. Formálny akčný plán, ktorý popisuje, čo robiť v prípade útokov, môže byť pritom v boji proti nim kľúčový. Vo firmách, ktoré ho mali na takýto prípad vytvorený, sa útoku neubránilo len 14 percent, pričom v tých, ktoré ho nemali, to bolo už 24 percent. V priemere bolo úspešných necelých 20 percent kyberútokov. To je v našich podmienkach pomerne vysoké číslo, ktoré ukazuje, že následky útoku musela riešiť každá piata spoločnosť na Slovensku alebo v Českej republike.
Najväčšie nebezpečenstvo? Ľudské zlyhanie
Najčastejším typom kyberútoku bol v minulom roku phishing. Stretlo sa s ním 8 z 10 podnikov a organizácií. To je zrejme aj dôvod, prečo sú v oblasti kybernetickej bezpečnosti hlavnými témami ľudské zlyhanie a edukácia zamestnancov. Naopak, s ransomwarom sa stretlo menej firiem a organizácií ako vlani, tu sme zaznamenali pokles zhruba na polovicu. O niečo nižšia bola aj evidencia útokov prostredníctvom malwaru.
Najčastejšou príčinou úspešného kyberútoku je pritom podľa 72 percent opýtaných klikanie na podozrivé odkazy alebo reakcia na podozrivé správy. S tým úzko súvisí problematika krádeží digitálnej identity. Práve jej ochrana môže pri dôležitých ľuďoch vo firme predísť krádeži či zneužitiu dát.
Nové výzvy digitálneho sveta
Aby toho správcovia firemných IT systémov nemali málo, musia bojovať aj s nárastom administratívy, najmä v súvislosti s implementáciou smernice NIS2. Tá sa vzťahuje na viac ako polovicu dopytovaných subjektov, z ktorých už tri štvrtiny sú na nové pravidlá pripravené. Na druhej strane, viac ako štvrtina tých, ktorých prieskum oslovil, zatiaľ nevie, či sa na nich bude vzťahovať alebo o nej dokonca ešte vôbec nepočuli. Smernica je pritom už platná a firmy majú povinnosť dodržiavať stanovené pravidlá.
Medzi oblasti, ktorým sa zatiaľ slovenské a české IT oddelenia venujú pomerne málo, patrí kybernetická bezpečnosť v dodávateľskom reťazci. Táto sféra je zatiaľ trocha podceňovaná. Až 61 percent spoločností a organizácií sa o kybernetickú bezpečnosť svojich dodávateľov príliš nezaujíma.
Len 19 percent overuje úroveň IT bezpečnosti u všetkých dodávateľov a 20 percent u svojich kľúčových dodávateľov. Zvyšok sa spolieha na to, že ich obchodní partneri majú bezpečnosť dobre zaistenú.
V rámci overovacieho procesu sa firmy a organizácie najčastejšie spoliehajú na dotazníky (52 percent), zmluvy (20 percent) alebo certifikáciu ISO (10 percent). Iba 15 percent má automatizovaný systém.
„Prieskum potvrdil, že nároky na kybernetickú bezpečnosť neustále narastajú. Je pochopiteľné, že pre časť firiem ide o veľmi náročnú agendu, ktorá by vyžadovala navýšenie personálnych stavov a financií pre jednotlivé IT oddelenia. Ako logické riešenie sa však v takýchto prípadoch ponúka outsourcing,” vysvetľuje Barbora Tyllová.
