Vyplývá to z aktuálního průzkumu společnosti Mastercard ke kybernetické bezpečnosti v českých a slovenských firmách a organizacích. Mezi další výzvy v oboru patří implementace směrnice NIS2 a kybernetická bezpečnost dodavatelských řetězců.
Umělá inteligence heslem dne
Umělá inteligence je heslem dne. Je jedním z nejdiskutovanějších aktuálních témat v nejrůznějších oborech a kyberbezpečnost není výjimkou. Tři z pěti firemních IT expertů se ale domnívají, že pomáhá spíše útočníkům než „obráncům“ a zvyšuje úspěšnost kyberútoků.
„Náš průzkum naznačil, že povědomí o tom, jak je možné využít potenciálu umělé inteligence v bezpečnosti firemních IT systémů, je stále poměrně nízké. Přitom právě tady se nabízejí nové možnosti, jak ochránit klíčová data firem i jejich zákazníků,” komentuje výsledky dotazování produktová ředitelka ve společnosti Mastercard pro Českou republiku a Slovensko Barbora Tyllová.
Průzkum: České firmy platí za výkupné při kyberútocích miliony, většina se ale ubrání
Dodává, že AI pomáhá také například identifikovat podvodné transakce nebo dokáže rozpoznat neobvyklé vzorce chování a odhalit tak vytváření podvodných účtů.
Obavy firem z kyberútoků rostou. Více se brání
Pro české a slovenské firmy a organizace mohou být přitom inovativní metody boje proti kyberútokům nezbytností. Přes 90 procent respondentů totiž v průzkumu uvedlo, že útoky jsou stále sofistikovanější. Dobrou zprávou naopak je, že význam kyberbezpečnosti si uvědomuje stále více podniků. Zatímco loni bylo těch, pro které je kybernetická bezpečnost nejvyšší prioritou, 43 procent, letos je to již 58 procent.
Přesto v průzkumu 20 procent firem uvedlo, že nemají žádný formální plán nebo pokyny pro případ kybernetického incidentu. Formální akční plán, který popisuje, co dělat v případě útoků, může být přitom pro boj proti nim klíčový. Zatímco u firem, které ho měly pro takový případ vytvořený, se jich útoku neubránilo jen 14 procent, u těch, které ho neměly, to bylo už 24 procent.
Kyberzločinci častěji útočí na pohostinství a cestovní ruch
V průměru bylo úspěšných necelých 20 procent kyberútoků. To je v našich podmínkách poměrně vysoké číslo, které ukazuje, že následky útoku musela řešit každá pátá společnost v Česku nebo na Slovensku.
Největší nebezpečí? Lidské selhání
Nejčastějším typem kyberútoku byl loni phishing. Setkalo se s ním 8 z 10 podniků a organizací. To je zřejmě i důvod, proč jsou v oblasti kybernetické bezpečnosti hlavními tématy lidská selhání a edukace zaměstnanců. Naopak s ransomwarem se setkalo méně firem a organizací než loni, zde jsme zaznamenali pokles zhruba na polovinu. O něco nižší byla i evidence útoků prostřednictvím malwaru.
Nejčastější příčinou úspěšných kyberútoků je přitom podle 72 procent dotazovaných klikání na podezřelé odkazy nebo reakce na podezřelé zprávy. S tím úzce souvisí problematika krádeží digitální identity. Právě její ochrana může u důležitých lidí ve firmě předejít krádeži či zneužití dat.
Nové výzvy digitálního světa
Aby toho na správce firemních IT systémů nebylo málo, musejí se potýkat i s nárůstem administrativy, zejména v souvislosti s implementací směrnice NIS2. Ta se týká více než poloviny dotazovaných subjektů, ze kterých už tři čtvrtiny jsou na nová pravidla připraveny. Na druhé straně ale víc jak čtvrtina těch, které průzkum oslovil, zatím neví, jestli se jich bude týkat nebo o ní dokonce ještě vůbec neslyšeli. Směrnice je přitom již platná a firmy mají povinnost dodržovat stanovená pravidla.
Mezi oblasti, kterým se zatím česká a slovenská IT oddělení věnují poměrně málo, patří kybernetická bezpečnost v dodavatelském řetězci. Tato sféra je zatím poněkud podceňována. 61 procent společností a organizací se o kybernetickou bezpečnost svých dodavatelů příliš nezajímá.
Aliance NIS2READY: Pravidla kyberbezpečnosti zpřísní, firmy ani úřady nejsou připravené
Jen 19 procent jich ověřuje úroveň IT bezpečnosti u všech dodavatelů a 20 procent u svých klíčových dodavatelů. Zbytek se spoléhá na to, že jejich obchodní partneři mají bezpečnost pro případ kyberútoků dobře zajištěnou.
V rámci ověřovacího procesu se firmy a organizace nejčastěji spoléhají na dotazníky (52 procent), smlouvy (20 procent) nebo certifikaci ISO (10 procent). Pouze sedmina jich má automatizovaný systém.
„Průzkum potvrdil, že nároky na kybernetickou bezpečnost neustále narůstají. Je pochopitelné, že pro část firem jde o velmi náročnou agendu, která by vyžadovala navýšení personálních stavů i financí pro jednotlivá IT oddělení. Jako logické řešení se ale v takových případech nabízí outsourcing,” vysvětluje Barbora Tyllová.