14. Zář 2022

Zpráva o globálních hrozbách 2022: co by Vám nemělo uniknout!

Shrnutí aktuálních kybernetických trendů a útoků

Zpráva Crowdstrike o globálních hrozbách každoročně zachycuje nejnovější kybernetické trendy a útoky, analyzuje je a poskytuje praktická doporučení, jak postupovat a která opatření přijímat. Ke zprávě nebo jejímu výňatku se můžete dostat přímo na webových stránkách Crowdstrike.

Jaká jsou hlavní zjištění? Která odvětví byla v roce 2021 obzvláště postižena? Jak nejlépe chránit informace, data a majetek? Na tyto a další otázky vám odpoví naši odborníci z CIS!

Výrazný nárůst útoků ransomwaru

Zpráva ukazuje, že  v roce 2021 došlo k nárůstu úniků dat souvisejících s ransomwarem o přibližně 82 % (2 686 útoků). Útoky ransomwaru jsou kybernetické útoky s požadavkem na výkupné, které v případě odmítnutí obvykle končí zveřejněním citlivých dat v síti, a jež se v posledních letech stále více profesionalizují. Výše uvedená čísla ukazují, jak cenná jsou pro útočníky data obětí.

"Bez neustálého zlepšování provozních bezpečnostních opatření a bez odpovídajícího zvyšování povědomí zaměstnanců, kterého je dosaženo pomocí účinného systému řízení informací, nebude společnost schopna v budoucnu držet krok," říká Robert Jamnik, vedoucí oddělení auditních služeb a vedoucí auditor pro ISO 27001 ve společnosti CIS. "Zaměstnanci jsou často nevědomky zodpovědní i za kybernetické útoky, ale se správným know-how mohou stejně často odstranit bezpečnostní mezery a stát se významným (klíčovým) faktorem informační bezpečnosti."

eCrime Breakout Time? Je třeba jednat rychleji!

Doba prolomení je doba, za kterou útočníci ohrozí další systémy v síti z původního místa útoku. Útočníci v oblasti elektronické kriminality jednají stále rychleji a cíleněji, přičemž průměrná doba průniku v roce 2021 byla pouze 1 hodina 32 minut (v roce 2020 to bylo ještě 1 hodina 38 minut). Časová okna, ve kterých musí postižené společnosti jednat, se stále zkracují. Doba prolomení se tak často používá jako kritérium pro testování obranných opatření postižených společností.

"Rychlost může rozhodnout o úspěchu a neúspěchu, stejně jako o pověsti společnosti. Manažeři informační bezpečnosti nebo bezpečnostní týmy musí v případě nouze jednat rychle, agilně a především efektivně.

Dobře zavedené a prověřené řízení incidentů v oblasti informační bezpečnosti je jeho součástí stejně jako krizové plány zahrnující opatření pro rychlé obnovení všech systémů nebo alespoň přijatelný nouzový provoz a definované krizové týmy," říká generální ředitel CIS Klaus Veselko. "Ti, kteří se z krize dostanou rychleji nebo dokáží alespoň obnovit omezený nouzový provoz, budou při ochraně svých nehmotných i hmotných aktiv výrazně úspěšnější".

Systém řízení kontinuity podnikání (BCMS) podle ISO 22301 může pomoci velmi rychle obnovit podnikatelské aktivity po mimořádné události, protože již proaktivně připravuje aktuální strategie nebo řešení. Tímto způsobem lze co nejrychleji obnovit kontinuitu provozu po rušivých událostech.

Odvětví, která byla v roce 2021 postižena nejčastěji

Zpráva také popisuje, která odvětví jsou - v porovnání s výsledky z předchozího roku 2020 - nejčastěji zasažena kybernetickými útoky. Z hlediska úniků dat způsobených útoky ransomwaru jsou nejvíce postiženými sektory průmyslová, technická, výrobní a technologická odvětví.

To  zase souvisí s rostoucím významem bezpečnosti IT i OT. Pokud se například výroba nebo dodávky elektřiny stanou obětí kybernetických útoků, bude to mít celostátní, ne-li mezinárodní dopady. Bezpečnost systémů OT a průmyslových sítí právě nabyla na významu - nicméně stejně jako v případě normy ISO 27001 v oblasti informační bezpečnosti se zaměřením na systémy IT, existuje i v případě normy "IEC 62443 - Bezpečnost průmyslových automatizačních a řídicích systémů" norma, která zohledňuje specifické požadavky světa OT.

Oběma normám je společné, že k tématu bezpečnosti přistupují systematicky a snaží se o proces zlepšování "Plan-Do-Check-Act" (naplánuj, proveď, zkontroluj a jednej) pomocí přístupu založeného na rizicích. Jen tak lze držet krok s neustále rostoucími hrozbami a co nejlépe chránit příslušné informace, data a majetek společnosti.

Chcete se dozvědět více o bezpečnosti IT a OT?

Zaškrtněte si ve svém diáři 20. září 2022 a zúčastněte se našeho CIS Compliance Summitu.

Zkušení špičkoví řečníci vás seznámí s aktuálními informacemi z praxe i teorie!

Rádi vás pomůžeme při zlepšování vaší bezpečnostní situace a zkracování možných výpadků. Chcete se dozvědět více? Těšíme se na vaše dotazy. Kontaktujte nás!

31. Led 2023

Nové vedení CIS GmbH

Změny v managementu od 01. 01. 2023

26. Led 2023

Online kurz – Implementace změn ISO 27002:2022

Implementace změn a nových požadavků

10. Lis 2022

Revize norem ISO 27001 a ISO 27002:2022

Co přichází, co odchází a co zůstává?

23. Zář 2022

CIS Compliance Summit 2022

Jaký byl ročník 2022

20. Srp 2022

ISO/IEC 27001:2022 – co je nového?

02. Čvn 2022

Vše o aktualizaci 27002:2022

24. Kvě 2022

Minimalizace rizik pro cloudové služby

certifikace ISO 27017

11. Kvě 2022

Bezpečnost a kvalita

Nejvyšší ohodnocení za integraci 27001 / 9001

14. Dub 2022

Nový komplexní pohled na firmu

Integrace ISO 27001 v Siemens IT Solutions & Services

21. Bře 2022

Audity na dálku

Přínosy & rizika

21. Bře 2022

ISO 27001 ve středně velkých firmách – 3

Úspěšné zavedení ISO 27001

15. Bře 2022

ISO 27001 ve středně velkých firmách – 2

Efektivní implementace

+420 733 180 494