05. Úno 2024

Barometr rizik: nové údaje

Kybernetické útoky jsou celosvětově rizikem číslo 1

Podle průzkumu jsou kybernetické incidenty již třetím rokem po sobě největším rizikem pro firmy na celém světě. V těsném závěsu za nimi následují rizika přerušení provozu a přírodní katastrofy. Vyplývá to z každoročního průzkumu Allianz Risk Barometer 2024 založeného na odpovědích přibližně 3 000 specialistů na řízení rizik z 92 zemí.

Shrnuli jsme pro vás, co to představuje pro každodenní činnost firem a organizací a pro specialisty na informační bezpečnost, kteří v nich pracují.

Nejčastější rizika - celosvětově

Podle výroční zprávy skupiny jsou kybernetické incidenty - včetně útoků ransomwaru, útoků na databáze, výpadků IT a útoků na kritickou infrastrukturu - největším rizikem pro společnosti na celém světě (36 %). Následuje riziko přerušení provozu na druhém místě s 31 % a přírodní katastrofy na třetím místě s 26 %. Ukázalo se, že velké společnosti si již po pandemii v roce 2020 vytvořily zvýšené povědomí o rizicích, a proto také ke zvýšení své odolnosti přijaly již řadu opatření. Na druhé straně, pro menší společnosti bývá obtížné se kvůli omezeným zdrojům připravit na velké množství rizikových scénářů z hlediska kontinuity podnikání. V důsledku toho jim také trvá déle, než se z případných incidentů "zotaví" a do značné míry obnoví běžný provoz.

Zvyšující se nejistoty

Důvodem rostoucí nejistoty v souvislosti s kybernetickými útoky jsou pokročilé technologie ve scénářích útoků, jako je generativní umělá inteligence, která útoky automatizuje a současně urychluje. Vedle toho k rostoucím rizikům přispívá i nedostatek kybernetických specialistů a zvýšená závislost menších firem na outsourcingu IT.

Co tedy mohou firmy a organizace všech odvětví a velikostí udělat, aby se na tuto situaci co nejlépe připravily?

  • Aby se společnosti účinně chránily, měly by posílit svou kybernetickou bezpečnost, vypracovat plány pro případ mimořádných událostí a pro zajištění kontinuity provozu, provádět pravidelné hodnocení rizik a průběžně revidovat již zavedená opatření.
  • Klíčová je podpora rozvoje kvalifikované pracovní síly prostřednictvím školení a dalšího vzdělávání a samozřejmě také následná snaha si tyto kvalifikované zaměstnance udržet.
  • Dalšími klíčovými opatřeními jsou úzká spolupráce s ostatními společnostmi a mezinárodními organizacemi a využívání inovativních technologií, jako je umělá inteligence.
  • Komplexní přístup doplňují průběžné kontroly dodržování předpisů.

"Hlavním cílem těchto opatření by mělo být zvýšení odolnosti společnosti, aby byla připravena na výzvy, změny a možné scénáře útoků. Naprosto zásadní je vaše proaktivní akceschopnost. To zahrnuje pravidelné analýzy situace v oblasti hrozeb, vyvozování vhodných opatření a průběžné simulace s cílem systematicky posilovat vlastní odolnost - zkrátka je to podobně jako když udržujete v tréninku své svaly."

Harald Erkinger, výkonný ředitel CIS

CIS vás podporuje v oblasti osobních certifikátů neustálým rozvojem vzdělávacích programů a zaměřením na praktické odborné znalosti. Důraz je přitom kladen na odpovídající normy, systémy řízení a směrnice, jakož i na konkrétní zpracování problematiky aktuálních hrozeb s množstvím praktických poznatků.

CIS nabízí také širokou škálu systémových certifikací v oblasti informační bezpečnosti, kontinuity podnikání a mnoha dalších.

Nepodařilo se vám na našich webových stránkách najít to, co hledáte? Kontaktujte nás přes náš email - budeme se na vás těšit a rádi vám pomůžeme.

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

+420 733 180 494