14. Zář 2022

Zpráva o globálních hrozbách 2022: co by Vám nemělo uniknout!

Shrnutí aktuálních kybernetických trendů a útoků

Zpráva Crowdstrike o globálních hrozbách každoročně zachycuje nejnovější kybernetické trendy a útoky, analyzuje je a poskytuje praktická doporučení, jak postupovat a která opatření přijímat. Ke zprávě nebo jejímu výňatku se můžete dostat přímo na webových stránkách Crowdstrike.

Jaká jsou hlavní zjištění? Která odvětví byla v roce 2021 obzvláště postižena? Jak nejlépe chránit informace, data a majetek? Na tyto a další otázky vám odpoví naši odborníci z CIS!

Výrazný nárůst útoků ransomwaru

Zpráva ukazuje, že  v roce 2021 došlo k nárůstu úniků dat souvisejících s ransomwarem o přibližně 82 % (2 686 útoků). Útoky ransomwaru jsou kybernetické útoky s požadavkem na výkupné, které v případě odmítnutí obvykle končí zveřejněním citlivých dat v síti, a jež se v posledních letech stále více profesionalizují. Výše uvedená čísla ukazují, jak cenná jsou pro útočníky data obětí.

"Bez neustálého zlepšování provozních bezpečnostních opatření a bez odpovídajícího zvyšování povědomí zaměstnanců, kterého je dosaženo pomocí účinného systému řízení informací, nebude společnost schopna v budoucnu držet krok," říká Robert Jamnik, vedoucí oddělení auditních služeb a vedoucí auditor pro ISO 27001 ve společnosti CIS. "Zaměstnanci jsou často nevědomky zodpovědní i za kybernetické útoky, ale se správným know-how mohou stejně často odstranit bezpečnostní mezery a stát se významným (klíčovým) faktorem informační bezpečnosti."

eCrime Breakout Time? Je třeba jednat rychleji!

Doba prolomení je doba, za kterou útočníci ohrozí další systémy v síti z původního místa útoku. Útočníci v oblasti elektronické kriminality jednají stále rychleji a cíleněji, přičemž průměrná doba průniku v roce 2021 byla pouze 1 hodina 32 minut (v roce 2020 to bylo ještě 1 hodina 38 minut). Časová okna, ve kterých musí postižené společnosti jednat, se stále zkracují. Doba prolomení se tak často používá jako kritérium pro testování obranných opatření postižených společností.

"Rychlost může rozhodnout o úspěchu a neúspěchu, stejně jako o pověsti společnosti. Manažeři informační bezpečnosti nebo bezpečnostní týmy musí v případě nouze jednat rychle, agilně a především efektivně.

Dobře zavedené a prověřené řízení incidentů v oblasti informační bezpečnosti je jeho součástí stejně jako krizové plány zahrnující opatření pro rychlé obnovení všech systémů nebo alespoň přijatelný nouzový provoz a definované krizové týmy," říká generální ředitel CIS Klaus Veselko. "Ti, kteří se z krize dostanou rychleji nebo dokáží alespoň obnovit omezený nouzový provoz, budou při ochraně svých nehmotných i hmotných aktiv výrazně úspěšnější".

Systém řízení kontinuity podnikání (BCMS) podle ISO 22301 může pomoci velmi rychle obnovit podnikatelské aktivity po mimořádné události, protože již proaktivně připravuje aktuální strategie nebo řešení. Tímto způsobem lze co nejrychleji obnovit kontinuitu provozu po rušivých událostech.

Odvětví, která byla v roce 2021 postižena nejčastěji

Zpráva také popisuje, která odvětví jsou - v porovnání s výsledky z předchozího roku 2020 - nejčastěji zasažena kybernetickými útoky. Z hlediska úniků dat způsobených útoky ransomwaru jsou nejvíce postiženými sektory průmyslová, technická, výrobní a technologická odvětví.

To  zase souvisí s rostoucím významem bezpečnosti IT i OT. Pokud se například výroba nebo dodávky elektřiny stanou obětí kybernetických útoků, bude to mít celostátní, ne-li mezinárodní dopady. Bezpečnost systémů OT a průmyslových sítí právě nabyla na významu - nicméně stejně jako v případě normy ISO 27001 v oblasti informační bezpečnosti se zaměřením na systémy IT, existuje i v případě normy "IEC 62443 - Bezpečnost průmyslových automatizačních a řídicích systémů" norma, která zohledňuje specifické požadavky světa OT.

Oběma normám je společné, že k tématu bezpečnosti přistupují systematicky a snaží se o proces zlepšování "Plan-Do-Check-Act" (naplánuj, proveď, zkontroluj a jednej) pomocí přístupu založeného na rizicích. Jen tak lze držet krok s neustále rostoucími hrozbami a co nejlépe chránit příslušné informace, data a majetek společnosti.

Chcete se dozvědět více o bezpečnosti IT a OT?

Zaškrtněte si ve svém diáři 20. září 2022 a zúčastněte se našeho CIS Compliance Summitu.

Zkušení špičkoví řečníci vás seznámí s aktuálními informacemi z praxe i teorie!

Rádi vás pomůžeme při zlepšování vaší bezpečnostní situace a zkracování možných výpadků. Chcete se dozvědět více? Těšíme se na vaše dotazy. Kontaktujte nás!

13. Bře 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: jarní termín

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

16. Lis 2023

TISAX: VDA vydala nový katalog ISA

Nová edice - verze 6

15. Lis 2023

Aktuality týkající se EN 50600

EN 50600 - Design

07. Lis 2023

O normě EN 50600

Vaše otázky - naše odpovědi

29. Zář 2023

CIS Compliance Summit 2023 / část II

Jaký byl ročník 2023/část II.

+420 733 180 494