Kyberzločin otravuje firmy a odrádza ich od hlbšej digitalizácie

Autor Miloslav Surgoš jún 2017 -
Michael Ganser na bratislavskej konferencii o kybernetickej bezpečnosti Michael Ganser na bratislavskej konferencii o kybernetickej bezpečnosti

Až 71 % riaditeľov firiem sa stále obáva moderných technológií. Obavy z nedostatočnej bezpečnosti ich spomaľujú v digitalizácii ich firiem.

To, ako a ochrániť v kybernetickom priestore, by malo byť prvou i poslednou otázkou, ovorí Michael Ganser, senior viceprezident spoločnosti Cisco pre strednú Európu. „Digitalizácia vytvára bezprecedentné príležitosti na rast. V čase, keď  pár rokov predpovedáme viac ako 50 miliárd zariadení pripojených do nternetu, digitálna stratégia rozhoduje o úspechu či neúspechu,“ povedal na nedávnej konferencii v Bratislave. Potvrdil, že s exponenciálnym rastom pripojených zariadení rastú aj príležitosti na útok.

Čo ohrozuje naše IT systémy

Kybernetický zločin využíva všetky možnosti. Momentálne je najviac na očiach vydieračský oftvér, v arzenáli kybernetického zločinu sú však rôzne nástroje. Na scénu sa vrátil spam, tentoraz ako nosič nákazy. Podľa Cisco Annual Cybersecurity Report sa každú sekundu na svete odošle 3 500 spamov – a každý desiaty z nich obsahuje zločinný nástroj. Zneužívané sú aj programy na nevyžiadané reklamy, pričom takýto program má na niektorom zo svojich zariadení vo svojej sieti asi 75 % organizácií.

Aké škody spôsobujú útoky? Takmer štvrtina napadnutých firiem stratila niektorých zákazníkov takmer tretina prišla o časť tržieb. Zisky kybernetického zločinu sa očítajú v stovkách miliárd a stále rastú. „Rozšíreniu kyberzločinu pomáha nielen rastúca prepojenosť, ale napríklad i kryptomeny. Vďaka nim sa zločin v kyberpriestore globalizoval,“ podotkol František Baranec z Cisco Slovensko.

Ako sa brániť

Organizácie však môžu riziko znížiť a využiť na ochranu technológie. Pohľad do zákulisia prípadu ransomvéru WannaCry ukazuje, aká dôležitá je rýchla reakcia. Už desať minút po objavení updatovalo Cisco systémy u zákazníkov pridaním domény núdzového vypínača do zoznamu domén. Tri hodiny po prvom výskyte útoku WannaCry ho už všetky riešenia oficiálne evidovali ako malvér a robili príslušné opatrenia. „Najlepší spôsob ako obmedziť útoky, je útočníkom ich predražiť,“ konštatoval špecialista na kybernetickú bezpečnosť Karel Šimek. Podieľa sa na vývoji technológie, ktorá pri identifikácii útokov využíva aj umelú inteligenciu. Vyspelé analytiky zákazníkom ponúkajú efektívnu „bezpečnostnú službu“, ktorú si môžu plne outsourcovať u svojho dodávateľa IT.

Na stupeň bezpečnosti má vplyv aj „architektonický prístup“ k budovaniu bezpečnostnej infraštruktúry. Podľa spomenutej analytickej správy až 55 % organizácií používa nástroje od rozličných výrobcov, čoho výsledkom je, paradoxne, nižšia bezpečnosť.

MS/JF