Útočníkům jde hlavně o vaše data, školte zaměstnance a testujte je, radí Mastercard

České a slovenské firmy si stojí v kyberbezpečnosti slušně, slabiny se ale stále najdou. Ty větší jsou připravené, protože na ně doléhají různé regulace včetně směrnice NIS2 či DORA, menší firmy ale rizika stále podceňují.

„I menší firmy se ale musí mít na pozoru, protože v rámci subdodavatelského řetězce se mohou velmi snadno stát terčem útoku,“ varuje v dalším díle Finmag podcastu Barbora Tyllová, produktová ředitelka Mastercard. Jak se tedy bránit?

Typů kybernetických útoků, kterých mimochodem rok od roku přibývá, je podle Tyllové celá řada. Společně mají ale jedno: „Vždycky jim primárně jde o data – nejenže je mohou zpeněžit na darkwebu, ale použít i pro další sofistikované útoky,“ vysvětluje.

Malé firmy si například útočníci vybírají záměrně, protože cítí, že nejsou tak dobře zabezpečené jako ty větší. Skrze ně se ale následně do systémů velkých firem mohou snadno dostat a napáchat tak mnohem větší škody. Základem je proto prevence.

Nejde přitom jen o pravidelnou obměnu hesel, ale i školení zaměstnanců. Jeden nepozorný klik či úkon bez rozmyslu totiž může firmu připravit nejen o peníze, ale i reputaci a potažmo samotnou existenci. A dobré je podle Tyllové své lidi následně i testovat.

„Stále je řada firem, které si myslí, že jim se to nemůže stát. Není to ale pravda,“ upozorňuje.

Bezpečnější firmy

Mastercard ostatně na připravenost a odolnost firem pravidelně vytváří i obsáhlé průzkumy. V rámci nedávného Indexu kyberbezpečnosti se ale nově vedle firem zaměřila také na laickou veřejnost. Řadu překvapivých zjištění pak v dnešním podcastu také pojmenuje.

Jsou ale české a slovenské firmy připravené na kybernetický útok? Většina z nich tvrdí, že prý ano. „Je to zhruba šedesát tři procent, tomu můžeme říkat bezpečné skóre. Toto číslo ukazuje, kolik firem ví, co dělat, když je zasáhne kybernetický útok,” říká Tyllová.

Nejlépe z firem dopadly ty velké. „Je to proto, že na spoustu těchto společností se vztahují mezinárodní a evropské regulace, řeší tedy tuto problematiku už déle. Ale také proto, že většina z nich si už kybernetickými útoky prošla,“ míní Tyllová.

Vedle toho mají velké firmy své odborníky a dostatek peněz, aby se svou kyberbezpečností mohly zabývat. A disponují také krizovými plány a vědí, jak reagovat na případný útok.

E-shopy pohořely

Kdo naopak v průzkumu „pohořel“? Možná pro někoho překvapivě e-shopy. „Většinou jde v tomto oboru o malé a střední firmy. Jejich rozpočty jsou tedy omezené a nemají specialisty. Zároveň se u nich vše točí kolem profitability,“ naráží Tyllová na často našponované rozpočty takových firem.

Pro útočníky jsou ale zajímavým cílem nejen proto, že v nich cítí snadný cíl, ale i kvůli citlivým datům, kterými on-line obchody často disponují. „E-shopy vlastní velké množství dat a takové cíle jsou pro útočníky velmi zajímavé,” vysvětluje Tyllová.

Do kybernetických útoků se podle ní také čím dál víc zapojuje umělá inteligence a roboti, což znamená, že útoky jsou častější a rozšířenější. „Cílem se tak může stát kdokoli, u koho to zrovna útočník zkouší, protože takových lidí je v jeden moment velké množství. Vždycky se někdo z nich nachytá.”

Co dál v podcastu zazní:

• Jaké jsou nejběžnější typy útoků na firmy?
• Pomáhá AI víc útočníkům, nebo naopak při obraně?
• Jsou mladší generace uživatelů z řad veřejnosti připravenější?
• A co přesně dělat, pokud jako firma s kyberbezpečností začínáte?