05. Úno 2024

Barometr rizik: nové údaje

Kybernetické útoky jsou celosvětově rizikem číslo 1

Podle průzkumu jsou kybernetické incidenty již třetím rokem po sobě největším rizikem pro firmy na celém světě. V těsném závěsu za nimi následují rizika přerušení provozu a přírodní katastrofy. Vyplývá to z každoročního průzkumu Allianz Risk Barometer 2024 založeného na odpovědích přibližně 3 000 specialistů na řízení rizik z 92 zemí.

Shrnuli jsme pro vás, co to představuje pro každodenní činnost firem a organizací a pro specialisty na informační bezpečnost, kteří v nich pracují.

Nejčastější rizika - celosvětově

Podle výroční zprávy skupiny jsou kybernetické incidenty - včetně útoků ransomwaru, útoků na databáze, výpadků IT a útoků na kritickou infrastrukturu - největším rizikem pro společnosti na celém světě (36 %). Následuje riziko přerušení provozu na druhém místě s 31 % a přírodní katastrofy na třetím místě s 26 %. Ukázalo se, že velké společnosti si již po pandemii v roce 2020 vytvořily zvýšené povědomí o rizicích, a proto také ke zvýšení své odolnosti přijaly již řadu opatření. Na druhé straně, pro menší společnosti bývá obtížné se kvůli omezeným zdrojům připravit na velké množství rizikových scénářů z hlediska kontinuity podnikání. V důsledku toho jim také trvá déle, než se z případných incidentů "zotaví" a do značné míry obnoví běžný provoz.

Zvyšující se nejistoty

Důvodem rostoucí nejistoty v souvislosti s kybernetickými útoky jsou pokročilé technologie ve scénářích útoků, jako je generativní umělá inteligence, která útoky automatizuje a současně urychluje. Vedle toho k rostoucím rizikům přispívá i nedostatek kybernetických specialistů a zvýšená závislost menších firem na outsourcingu IT.

Co tedy mohou firmy a organizace všech odvětví a velikostí udělat, aby se na tuto situaci co nejlépe připravily?

  • Aby se společnosti účinně chránily, měly by posílit svou kybernetickou bezpečnost, vypracovat plány pro případ mimořádných událostí a pro zajištění kontinuity provozu, provádět pravidelné hodnocení rizik a průběžně revidovat již zavedená opatření.
  • Klíčová je podpora rozvoje kvalifikované pracovní síly prostřednictvím školení a dalšího vzdělávání a samozřejmě také následná snaha si tyto kvalifikované zaměstnance udržet.
  • Dalšími klíčovými opatřeními jsou úzká spolupráce s ostatními společnostmi a mezinárodními organizacemi a využívání inovativních technologií, jako je umělá inteligence.
  • Komplexní přístup doplňují průběžné kontroly dodržování předpisů.

"Hlavním cílem těchto opatření by mělo být zvýšení odolnosti společnosti, aby byla připravena na výzvy, změny a možné scénáře útoků. Naprosto zásadní je vaše proaktivní akceschopnost. To zahrnuje pravidelné analýzy situace v oblasti hrozeb, vyvozování vhodných opatření a průběžné simulace s cílem systematicky posilovat vlastní odolnost - zkrátka je to podobně jako když udržujete v tréninku své svaly."

Harald Erkinger, výkonný ředitel CIS

CIS vás podporuje v oblasti osobních certifikátů neustálým rozvojem vzdělávacích programů a zaměřením na praktické odborné znalosti. Důraz je přitom kladen na odpovídající normy, systémy řízení a směrnice, jakož i na konkrétní zpracování problematiky aktuálních hrozeb s množstvím praktických poznatků.

CIS nabízí také širokou škálu systémových certifikací v oblasti informační bezpečnosti, kontinuity podnikání a mnoha dalších.

Nepodařilo se vám na našich webových stránkách najít to, co hledáte? Kontaktujte nás přes náš email - budeme se na vás těšit a rádi vám pomůžeme.

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

26. Zář 2023

CIS Compliance Summit 2023 / část I

Jaký byl ročník 2023/část I.

22. Zář 2023

Aktuální témata kybernetické bezpečnosti

S H. Erkingerem a Ch. Mondlem o příležitostech a rizicích New Work

01. Zář 2023

Silný štít pro naše data v éře umělé inteligence

Ochrana údajů a GDPR

04. Srp 2023

Zpráva o globálních hrozbách 2023

Zjištění, trendy a doporučení k opatřením

+420 733 180 494