22. Srp 2024

Aktuální situace v oblasti rizik

Zpráva o globálních hrozbách 2024

Společnost CrowdStrike® každoročně vydává zprávu Global Threat Report, která mapuje nejzávažnější nebezpečí, aktuální vývoj a hrozby v kybernetickém světě. A proto i my pro Vás každoročně z této zprávy shrnujeme její nejdůležitější zjištění.

Kultura zajišťování bezpečnosti je důležitější než kdy jindy

Trend v oblasti hrozeb se přesouvá od malwaru k lidem. Interaktivní útoky se v roce 2023 zvýšily o 60 %; 75 % útoků nyní probíhá bez malwaru. Útočníci nyní častěji používají metody, jako je phishing, sociální inženýrství nebo Password Spraying. To jen podtrhuje důležitost faktu, že kybernetická bezpečnost začíná u jednotlivých zaměstnanců. Proto je pro firmy a organizace velmi aktuální školit své zaměstnance v oblasti informační bezpečnosti, například na manažery informační bezpečnosti podle normy ISO 27001. Cíleným školením můžete zabránit potenciálním útokům kybernetické kriminality, posílit bezpečnost své organizace a vyslat silný signál důvěry potenciálním i stávajícím zákazníkům!

Ohrožený cloud

Využívání cloudu je pro organizace stále atraktivnější, ale zároveň s ním masivně narůstají i související rizika. Za poslední rok se četnost útoků na cloud zvýšila o 75 %, což je varování pro všechny společnosti, které v cloudu samy pracují. I v této oblasti je nyní nezbytné zajistit dodatečné zabezpečení, například zavedením normy ISO 27017. Norma ISO 27017 je rozšířením normy ISO 27001 a obsahuje specifická bezpečnostní opatření pro poskytovatele a zákazníky cloudových služeb. Pokud vaše organizace působí v cloudu nebo to v budoucnu plánuje, je certifikace ISO 27017 správným krokem k bezpečnosti a důvěře zákazníků!

Nutnost rychlé reakce na rostoucí profesionalizaci kyberútoků

Dalším znepokojivým jevem je pokračující zkracování průměrné doby průniku e-zločinu (doba, za kterou se útočník dostane z jednoho infikovaného zařízení na další v rámci organizace). Zatímco v roce 2022 to bylo ještě 84 minut, v roce 2023 potřebovali útočníci na tzn. eBreakout v průměru jen 62 minut. To ukazuje, že správná a adekvátní počáteční reakce na útok v krátkém časovém úseku má velký význam.

Zavedení systémů řízení zde nabízí jasnou výhodu: vyškolení zaměstnanci, například v souladu s normou ISO 27001, mohou kybernetické útoky odhalit rychleji a při prvotní reakci disponují většími odbornými znalostmi. Zavedení systému Řízení kontinuity provozu může ochránit organizace před většími škodami, protože definuje jasné kroky a kompetence v případě kybernetického útoku a předchází možným výpadkům provozu.

Jsme na vaší straně

Chcete ochránit svou organizaci, obchodní partnery a zákazníky před stále častějšími kybernetickými útoky? Získejte odborné znalosti v oblastech, jako je bezpečnost informací, cloud computing nebo řízení kontinuity provozu - CIS - Certification & Information Security Services GmbH je vám k tomu jako akreditovaný certifikační orgán k dispozici!

CIS jako váš certifikační orgán vám vždy rád zodpoví všechny vaše dotazy - kontaktujte nás!

Zůstaňte s námi ve spojení také prostřednictvím pravidelných newsletterů - bezplatná registrace.

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

+420 733 180 494