22. Srp 2024

Aktuální situace v oblasti rizik

Zpráva o globálních hrozbách 2024

Společnost CrowdStrike® každoročně vydává zprávu Global Threat Report, která mapuje nejzávažnější nebezpečí, aktuální vývoj a hrozby v kybernetickém světě. A proto i my pro Vás každoročně z této zprávy shrnujeme její nejdůležitější zjištění.

Kultura zajišťování bezpečnosti je důležitější než kdy jindy

Trend v oblasti hrozeb se přesouvá od malwaru k lidem. Interaktivní útoky se v roce 2023 zvýšily o 60 %; 75 % útoků nyní probíhá bez malwaru. Útočníci nyní častěji používají metody, jako je phishing, sociální inženýrství nebo Password Spraying. To jen podtrhuje důležitost faktu, že kybernetická bezpečnost začíná u jednotlivých zaměstnanců. Proto je pro firmy a organizace velmi aktuální školit své zaměstnance v oblasti informační bezpečnosti, například na manažery informační bezpečnosti podle normy ISO 27001. Cíleným školením můžete zabránit potenciálním útokům kybernetické kriminality, posílit bezpečnost své organizace a vyslat silný signál důvěry potenciálním i stávajícím zákazníkům!

Ohrožený cloud

Využívání cloudu je pro organizace stále atraktivnější, ale zároveň s ním masivně narůstají i související rizika. Za poslední rok se četnost útoků na cloud zvýšila o 75 %, což je varování pro všechny společnosti, které v cloudu samy pracují. I v této oblasti je nyní nezbytné zajistit dodatečné zabezpečení, například zavedením normy ISO 27017. Norma ISO 27017 je rozšířením normy ISO 27001 a obsahuje specifická bezpečnostní opatření pro poskytovatele a zákazníky cloudových služeb. Pokud vaše organizace působí v cloudu nebo to v budoucnu plánuje, je certifikace ISO 27017 správným krokem k bezpečnosti a důvěře zákazníků!

Nutnost rychlé reakce na rostoucí profesionalizaci kyberútoků

Dalším znepokojivým jevem je pokračující zkracování průměrné doby průniku e-zločinu (doba, za kterou se útočník dostane z jednoho infikovaného zařízení na další v rámci organizace). Zatímco v roce 2022 to bylo ještě 84 minut, v roce 2023 potřebovali útočníci na tzn. eBreakout v průměru jen 62 minut. To ukazuje, že správná a adekvátní počáteční reakce na útok v krátkém časovém úseku má velký význam.

Zavedení systémů řízení zde nabízí jasnou výhodu: vyškolení zaměstnanci, například v souladu s normou ISO 27001, mohou kybernetické útoky odhalit rychleji a při prvotní reakci disponují většími odbornými znalostmi. Zavedení systému Řízení kontinuity provozu může ochránit organizace před většími škodami, protože definuje jasné kroky a kompetence v případě kybernetického útoku a předchází možným výpadkům provozu.

Jsme na vaší straně

Chcete ochránit svou organizaci, obchodní partnery a zákazníky před stále častějšími kybernetickými útoky? Získejte odborné znalosti v oblastech, jako je bezpečnost informací, cloud computing nebo řízení kontinuity provozu - CIS - Certification & Information Security Services GmbH je vám k tomu jako akreditovaný certifikační orgán k dispozici!

CIS jako váš certifikační orgán vám vždy rád zodpoví všechny vaše dotazy - kontaktujte nás!

Zůstaňte s námi ve spojení také prostřednictvím pravidelných newsletterů - bezplatná registrace.

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

+420 733 180 494