Zpráva o globálních hrozbách 2022: co by Vám nemělo uniknout!
Shrnutí aktuálních kybernetických trendů a útoků
Zpráva Crowdstrike o globálních hrozbách každoročně zachycuje nejnovější kybernetické trendy a útoky, analyzuje je a poskytuje praktická doporučení, jak postupovat a která opatření přijímat. Ke zprávě nebo jejímu výňatku se můžete dostat přímo na webových stránkách Crowdstrike.
Jaká jsou hlavní zjištění? Která odvětví byla v roce 2021 obzvláště postižena? Jak nejlépe chránit informace, data a majetek? Na tyto a další otázky vám odpoví naši odborníci z CIS!
Výrazný nárůst útoků ransomwaru
Zpráva ukazuje, že v roce 2021 došlo k nárůstu úniků dat souvisejících s ransomwarem o přibližně 82 % (2 686 útoků). Útoky ransomwaru jsou kybernetické útoky s požadavkem na výkupné, které v případě odmítnutí obvykle končí zveřejněním citlivých dat v síti, a jež se v posledních letech stále více profesionalizují. Výše uvedená čísla ukazují, jak cenná jsou pro útočníky data obětí.
"Bez neustálého zlepšování provozních bezpečnostních opatření a bez odpovídajícího zvyšování povědomí zaměstnanců, kterého je dosaženo pomocí účinného systému řízení informací, nebude společnost schopna v budoucnu držet krok," říká Robert Jamnik, vedoucí oddělení auditních služeb a vedoucí auditor pro ISO 27001 ve společnosti CIS. "Zaměstnanci jsou často nevědomky zodpovědní i za kybernetické útoky, ale se správným know-how mohou stejně často odstranit bezpečnostní mezery a stát se významným (klíčovým) faktorem informační bezpečnosti."
eCrime Breakout Time? Je třeba jednat rychleji!
Doba prolomení je doba, za kterou útočníci ohrozí další systémy v síti z původního místa útoku. Útočníci v oblasti elektronické kriminality jednají stále rychleji a cíleněji, přičemž průměrná doba průniku v roce 2021 byla pouze 1 hodina 32 minut (v roce 2020 to bylo ještě 1 hodina 38 minut). Časová okna, ve kterých musí postižené společnosti jednat, se stále zkracují. Doba prolomení se tak často používá jako kritérium pro testování obranných opatření postižených společností.
"Rychlost může rozhodnout o úspěchu a neúspěchu, stejně jako o pověsti společnosti. Manažeři informační bezpečnosti nebo bezpečnostní týmy musí v případě nouze jednat rychle, agilně a především efektivně.
Dobře zavedené a prověřené řízení incidentů v oblasti informační bezpečnosti je jeho součástí stejně jako krizové plány zahrnující opatření pro rychlé obnovení všech systémů nebo alespoň přijatelný nouzový provoz a definované krizové týmy," říká generální ředitel CIS Klaus Veselko. "Ti, kteří se z krize dostanou rychleji nebo dokáží alespoň obnovit omezený nouzový provoz, budou při ochraně svých nehmotných i hmotných aktiv výrazně úspěšnější".
Systém řízení kontinuity podnikání (BCMS) podle ISO 22301 může pomoci velmi rychle obnovit podnikatelské aktivity po mimořádné události, protože již proaktivně připravuje aktuální strategie nebo řešení. Tímto způsobem lze co nejrychleji obnovit kontinuitu provozu po rušivých událostech.
Odvětví, která byla v roce 2021 postižena nejčastěji
Zpráva také popisuje, která odvětví jsou - v porovnání s výsledky z předchozího roku 2020 - nejčastěji zasažena kybernetickými útoky. Z hlediska úniků dat způsobených útoky ransomwaru jsou nejvíce postiženými sektory průmyslová, technická, výrobní a technologická odvětví.
To zase souvisí s rostoucím významem bezpečnosti IT i OT. Pokud se například výroba nebo dodávky elektřiny stanou obětí kybernetických útoků, bude to mít celostátní, ne-li mezinárodní dopady. Bezpečnost systémů OT a průmyslových sítí právě nabyla na významu - nicméně stejně jako v případě normy ISO 27001 v oblasti informační bezpečnosti se zaměřením na systémy IT, existuje i v případě normy "IEC 62443 - Bezpečnost průmyslových automatizačních a řídicích systémů" norma, která zohledňuje specifické požadavky světa OT.
Oběma normám je společné, že k tématu bezpečnosti přistupují systematicky a snaží se o proces zlepšování "Plan-Do-Check-Act" (naplánuj, proveď, zkontroluj a jednej) pomocí přístupu založeného na rizicích. Jen tak lze držet krok s neustále rostoucími hrozbami a co nejlépe chránit příslušné informace, data a majetek společnosti.
Chcete se dozvědět více o bezpečnosti IT a OT?
Zaškrtněte si ve svém diáři 20. září 2022 a zúčastněte se našeho CIS Compliance Summitu.
Zkušení špičkoví řečníci vás seznámí s aktuálními informacemi z praxe i teorie!
Rádi vás pomůžeme při zlepšování vaší bezpečnostní situace a zkracování možných výpadků. Chcete se dozvědět více? Těšíme se na vaše dotazy. Kontaktujte nás!