Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal zprávu o stavu cyber security v Česku za rok 2019. Vyplývá z ní, že firmy, státní úřady i veřejné organizace čelí stále častějším kybernetickým útokům. 

Podle závěrů zprávy tak můžeme říci, že oblast kyberbezpečnosti se pomalu, ale jistě, stává klíčovým odvětvím IT, které ovlivňuje každodenní chod firem. Pro firmy je už dnes nemyslitelné dál toto téma podceňovat. Prevence je tady základním kamenem úspěchu. 

Kybernetická bezpečnost v číslech:

217 ……nahlášených útoků na organizace nezbytné pro chod státu
954 …… bezpečnostních incidentů týkajících se ostatních firem
483
…… phishingových útoků nahlášených Národnímu bezpečnostnímu týmu CSIRT.CZ
8417 …… kybernetických trestných činů 
51 %
……
firem, které využívají pro zajištění kybernetické bezpečnosti outsourcing 
96 % …… firem, které školí své zaměstnance o kyberbezpečnosti

Vede phishing a ransomware 

Zatímco v roce 2018 vedl škodlivý software využívaný k těžbě kryptoměn (kryptominer), loni opět přibylo ransomwarových útoků. Ty jsou navíc daleko sofistikovanější a cílené. Vedle požadování výkupného za zpřístupnění dat se častěji objevily i hrozby zveřejnění citlivých dat, od osobních údajů zaměstnanců po obchodní tajemství. Což vám může nemálo zavařit. 

90 % respondentů se loni setkalo s phishingovými pokusy a 44 % s útoky spear-phishingovými. Ty druhé jmenované, které jsou o to nebezpečnější, že jsou personalizované, připravené speciálně pro danou organizaci, a tedy na pohled důvěryhodnější, cílily především na nemocnice či finanční úřady. 

Obecně je také vidět, že útoky i podvodné e-maily byly kvalitněji zpracované, značně se zlepšila i čeština v těchto pokusech, což je pro uživatele nemilé. Právě mizerná čeština byla totiž častým prvním varováním, že tady není něco v pořádku. 


Co je co:  

  • phishing – zpráva (e-mail, SMS, vzkaz na sociální síti), která má uživatele přimět, aby klikl na závadný odkaz, otevřel nakažený soubor nebo prozradil citlivou informaci, např. heslo, jedná se o vstupní bránu pro mnoho druhů malwaru 
  • spear-phishing – phishingová zpáva, která cílí na konkrétní osoby a firmy, je personalizovaná a vyvolá snadněji důvěru  

Nepříliš časté, zato velmi nebezpečné jsou pokusy o útoky na dodavatelský řetězec. Proto při výběru dodavatele je nezbytné zajímat se nejen o cenu, ale také o to, jak to má daná firma s kybernetickou bezpečností. Pro dodavatelské firmy to pak zpětně znamená prohloubit svou kyber ochranu, pokud chtějí uspět ve veřejných zakázkách a konkurenčním boji. 

Chybí odborníci na cyber security 

Ze zprávy dále plyne, že stále chybí lidé. Samy firmy ve velkém uvádějí, že místa specialistů na kybernetickou bezpečnost zůstávají často dlouhodobě neobsazena. Kritická je situace zejména ve zdravotnictví, ať už z důvodů finančních nebo organizačních.  

Řešením zde může být kromě jiného outsourcování těchto služeb a pořízení HW a SW, které mají pokročilé bezpečnostní funkce a jsou aktualizované na poslední dostupné verze. 

Je to také zajímavá informace pro studenty a vysoké školy, na niž už reaguje např. Masarykova univerzita. Od letošního školního roku otevřela specializovaný obor Kybernetická bezpečnost. Tleskáme, odborníků bude potřeba stále víc. 

Co z toho plyne 

Pro firmy z toho plyne několik závěrů.  

  • Na zajištění vlastní kybernetické bezpečnosti se nevyplatí šetřit.  
  • Výhodnou cestou je outsourcing IT služeb a služeb cyber security. 
  • Při výběru dodavatele je klíčové ho prověřit i z hlediska přístupu k této problematice. 
  • Nelze podceňovat opakovaná školení zaměstnanců. 
  • Kvalitní ochrana před kybernetickými útoky se může stát konkurenční výhodou

Pokud patříte i vy mezi společnosti, které by s otázkou cyber security potřebovaly pomoci, obraťte se na nás. XEVOS se tématu dlouhodobě věnuje a umíme vám připravit řešení na míru, otestovat vaše dosavadní opatření i prověřit chování zaměstnanců.