14. Zář 2022

Zpráva o globálních hrozbách 2022: co by Vám nemělo uniknout!

Shrnutí aktuálních kybernetických trendů a útoků

Zpráva Crowdstrike o globálních hrozbách každoročně zachycuje nejnovější kybernetické trendy a útoky, analyzuje je a poskytuje praktická doporučení, jak postupovat a která opatření přijímat. Ke zprávě nebo jejímu výňatku se můžete dostat přímo na webových stránkách Crowdstrike.

Jaká jsou hlavní zjištění? Která odvětví byla v roce 2021 obzvláště postižena? Jak nejlépe chránit informace, data a majetek? Na tyto a další otázky vám odpoví naši odborníci z CIS!

Výrazný nárůst útoků ransomwaru

Zpráva ukazuje, že  v roce 2021 došlo k nárůstu úniků dat souvisejících s ransomwarem o přibližně 82 % (2 686 útoků). Útoky ransomwaru jsou kybernetické útoky s požadavkem na výkupné, které v případě odmítnutí obvykle končí zveřejněním citlivých dat v síti, a jež se v posledních letech stále více profesionalizují. Výše uvedená čísla ukazují, jak cenná jsou pro útočníky data obětí.

"Bez neustálého zlepšování provozních bezpečnostních opatření a bez odpovídajícího zvyšování povědomí zaměstnanců, kterého je dosaženo pomocí účinného systému řízení informací, nebude společnost schopna v budoucnu držet krok," říká Robert Jamnik, vedoucí oddělení auditních služeb a vedoucí auditor pro ISO 27001 ve společnosti CIS. "Zaměstnanci jsou často nevědomky zodpovědní i za kybernetické útoky, ale se správným know-how mohou stejně často odstranit bezpečnostní mezery a stát se významným (klíčovým) faktorem informační bezpečnosti."

eCrime Breakout Time? Je třeba jednat rychleji!

Doba prolomení je doba, za kterou útočníci ohrozí další systémy v síti z původního místa útoku. Útočníci v oblasti elektronické kriminality jednají stále rychleji a cíleněji, přičemž průměrná doba průniku v roce 2021 byla pouze 1 hodina 32 minut (v roce 2020 to bylo ještě 1 hodina 38 minut). Časová okna, ve kterých musí postižené společnosti jednat, se stále zkracují. Doba prolomení se tak často používá jako kritérium pro testování obranných opatření postižených společností.

"Rychlost může rozhodnout o úspěchu a neúspěchu, stejně jako o pověsti společnosti. Manažeři informační bezpečnosti nebo bezpečnostní týmy musí v případě nouze jednat rychle, agilně a především efektivně.

Dobře zavedené a prověřené řízení incidentů v oblasti informační bezpečnosti je jeho součástí stejně jako krizové plány zahrnující opatření pro rychlé obnovení všech systémů nebo alespoň přijatelný nouzový provoz a definované krizové týmy," říká generální ředitel CIS Klaus Veselko. "Ti, kteří se z krize dostanou rychleji nebo dokáží alespoň obnovit omezený nouzový provoz, budou při ochraně svých nehmotných i hmotných aktiv výrazně úspěšnější".

Systém řízení kontinuity podnikání (BCMS) podle ISO 22301 může pomoci velmi rychle obnovit podnikatelské aktivity po mimořádné události, protože již proaktivně připravuje aktuální strategie nebo řešení. Tímto způsobem lze co nejrychleji obnovit kontinuitu provozu po rušivých událostech.

Odvětví, která byla v roce 2021 postižena nejčastěji

Zpráva také popisuje, která odvětví jsou - v porovnání s výsledky z předchozího roku 2020 - nejčastěji zasažena kybernetickými útoky. Z hlediska úniků dat způsobených útoky ransomwaru jsou nejvíce postiženými sektory průmyslová, technická, výrobní a technologická odvětví.

To  zase souvisí s rostoucím významem bezpečnosti IT i OT. Pokud se například výroba nebo dodávky elektřiny stanou obětí kybernetických útoků, bude to mít celostátní, ne-li mezinárodní dopady. Bezpečnost systémů OT a průmyslových sítí právě nabyla na významu - nicméně stejně jako v případě normy ISO 27001 v oblasti informační bezpečnosti se zaměřením na systémy IT, existuje i v případě normy "IEC 62443 - Bezpečnost průmyslových automatizačních a řídicích systémů" norma, která zohledňuje specifické požadavky světa OT.

Oběma normám je společné, že k tématu bezpečnosti přistupují systematicky a snaží se o proces zlepšování "Plan-Do-Check-Act" (naplánuj, proveď, zkontroluj a jednej) pomocí přístupu založeného na rizicích. Jen tak lze držet krok s neustále rostoucími hrozbami a co nejlépe chránit příslušné informace, data a majetek společnosti.

Chcete se dozvědět více o bezpečnosti IT a OT?

Zaškrtněte si ve svém diáři 20. září 2022 a zúčastněte se našeho CIS Compliance Summitu.

Zkušení špičkoví řečníci vás seznámí s aktuálními informacemi z praxe i teorie!

Rádi vás pomůžeme při zlepšování vaší bezpečnostní situace a zkracování možných výpadků. Chcete se dozvědět více? Těšíme se na vaše dotazy. Kontaktujte nás!

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

+420 733 180 494