Aktuální situace v oblasti rizik
Zpráva o globálních hrozbách 2024
Společnost CrowdStrike® každoročně vydává zprávu Global Threat Report, která mapuje nejzávažnější nebezpečí, aktuální vývoj a hrozby v kybernetickém světě. A proto i my pro Vás každoročně z této zprávy shrnujeme její nejdůležitější zjištění.
Kultura zajišťování bezpečnosti je důležitější než kdy jindy
Trend v oblasti hrozeb se přesouvá od malwaru k lidem. Interaktivní útoky se v roce 2023 zvýšily o 60 %; 75 % útoků nyní probíhá bez malwaru. Útočníci nyní častěji používají metody, jako je phishing, sociální inženýrství nebo Password Spraying. To jen podtrhuje důležitost faktu, že kybernetická bezpečnost začíná u jednotlivých zaměstnanců. Proto je pro firmy a organizace velmi aktuální školit své zaměstnance v oblasti informační bezpečnosti, například na manažery informační bezpečnosti podle normy ISO 27001. Cíleným školením můžete zabránit potenciálním útokům kybernetické kriminality, posílit bezpečnost své organizace a vyslat silný signál důvěry potenciálním i stávajícím zákazníkům!
Ohrožený cloud
Využívání cloudu je pro organizace stále atraktivnější, ale zároveň s ním masivně narůstají i související rizika. Za poslední rok se četnost útoků na cloud zvýšila o 75 %, což je varování pro všechny společnosti, které v cloudu samy pracují. I v této oblasti je nyní nezbytné zajistit dodatečné zabezpečení, například zavedením normy ISO 27017. Norma ISO 27017 je rozšířením normy ISO 27001 a obsahuje specifická bezpečnostní opatření pro poskytovatele a zákazníky cloudových služeb. Pokud vaše organizace působí v cloudu nebo to v budoucnu plánuje, je certifikace ISO 27017 správným krokem k bezpečnosti a důvěře zákazníků!
Nutnost rychlé reakce na rostoucí profesionalizaci kyberútoků
Dalším znepokojivým jevem je pokračující zkracování průměrné doby průniku e-zločinu (doba, za kterou se útočník dostane z jednoho infikovaného zařízení na další v rámci organizace). Zatímco v roce 2022 to bylo ještě 84 minut, v roce 2023 potřebovali útočníci na tzn. eBreakout v průměru jen 62 minut. To ukazuje, že správná a adekvátní počáteční reakce na útok v krátkém časovém úseku má velký význam.
Zavedení systémů řízení zde nabízí jasnou výhodu: vyškolení zaměstnanci, například v souladu s normou ISO 27001, mohou kybernetické útoky odhalit rychleji a při prvotní reakci disponují většími odbornými znalostmi. Zavedení systému Řízení kontinuity provozu může ochránit organizace před většími škodami, protože definuje jasné kroky a kompetence v případě kybernetického útoku a předchází možným výpadkům provozu.
Jsme na vaší straně
Chcete ochránit svou organizaci, obchodní partnery a zákazníky před stále častějšími kybernetickými útoky? Získejte odborné znalosti v oblastech, jako je bezpečnost informací, cloud computing nebo řízení kontinuity provozu - CIS - Certification & Information Security Services GmbH je vám k tomu jako akreditovaný certifikační orgán k dispozici!
Získejte know-how v oblastech:
Náš tip z oblasti personální certifikace:
CIS jako váš certifikační orgán vám vždy rád zodpoví všechny vaše dotazy - kontaktujte nás!
Zůstaňte s námi ve spojení také prostřednictvím pravidelných newsletterů - bezplatná registrace.