Firmy se na kybernetické útoky musí připravovat neustále. Nabízíme inspiraci

České firmy a instituce čelí podle statistik až o 20 % vyššímu počtu kyberútoků, než je evropský průměr. Na jedné straně jsou zlí hackeři, ale hlavní kybernetickou hrozbu vždy představují neproškolení zaměstnanci. Tématu bezpečnosti v éře AI se věnoval i jeden ze série inspirativních business brunchů od Asseco Solutions. Spolu s partnery téma kyberbezpečnosti pravidelně rozebíráme a představujeme praktická řešení, jak být neustále ve střehu.

Rychlá digitalizace a široké využívání technologií, jako je umělá inteligence, urychlují rozmach kybernetické kriminality, která je také čím dál sofistikovanější. Každý rok dosáhnou celosvětové ztráty v důsledku kyberpodvodů zhruba bilionu dolarů, v přepočtu asi 21 bilionů korun. Že je situace skutečně alarmující, potvrzuje i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který v loňském roce evidoval 203 bezpečnostních incidentů.

Nejen tato čísla zdůrazňují naléhavou potřebu silné ochrany jednotlivců i firem. Kyberbezpečnost navíc už dávno není jen tématem pro IT oddělení. „Digitální hrozby se velmi rychle rozvíjejí a kyberkriminalita roste v nebývalém měřítku. Kybernetická bezpečnost ovlivňuje každodenní provoz firmy, důvěru zákazníků i ochranu citlivých dat,“ podotýká Miroslav Dašek, obchodní manažer AVAplace. I proto Asseco Solutions v březnu, který je mimo jiné měsícem prevence podvodů, uspořádal business brunch se zákazníky na téma „Bezpečnost v éře AI“, kde měli možnost potkat se a prodiskutovat potřeby svých společností se zástupci partnerů: Aiviro, Feedyou, Next mind, Pinya HR, DOCU-X, TELMA AI, NZ Servis a First information systems.

„Téma digitalizace, AI a bezpečnosti má mezi našimi zákazníky skutečně silnou odezvu. Bylo skvělé vidět, jak velkou chuť mají firmy posouvat se dál a hledat cesty, jak se zbavit rutiny a pracovat efektivněji,“ dodává Dašek.

Útok začíná u lidí

Pro řadu lidí a firem však kyberbezpečnost zavání něčím nesmírně složitým: jedničky a nuly, anonymní hackeři skrytí na darknetu a další věci, pod nimiž si skoro nikdo nic nepředstaví. Přitom největší bezpečnostní trhlinou prakticky všech systémů je stále běžný uživatel či zaměstnanec.

„Ne všechny incidenty však přicházejí zvenčí. Rizikem mohou být i vlastní nebo odcházející zaměstnanci, zejména pokud mají zbytečně široké přístupy. Důležité je proto pravidelně kontrolovat oprávnění a rychle odebírat přístupy při personálních změnách,“ upozorňuje Dašek.

Pro bezpečnost informací existují tři základní hrozby: narušení důvěrnosti, integrity a dostupnosti dat. Selhání lidského faktoru může způsobit všechny tři. Mezi největší rizika dneška patří phishing, ransomware, používání soukromých zařízení, stínová AI a vnitřní hrozby.

Bez učení to nepůjde

Problém je, že mnoho firem stále řeší kyberbezpečnost jen formálně, na papíře. Přitom by se měly na tyto oblasti zaměřit nejvíce. Ochrana musí být trvalá a dlouhodobá, zároveň by měla odpovídat potřebám a využívání IT systémů dané konkrétní firmy a jejích lidí. Jednorázové školení nebo obecná pravidla dnes nestačí.

Jediná šance je soustavné zvyšování povědomí o kybernetické bezpečnosti a o rizicích, která na uživatele v tomto prostředí číhají. A jak už zaznělo na úvod, rozhodně to není práce jen pro IT specialisty, kteří mohou být sebespecializovanější, ale chybné kliknutí neinformovaného uživatele nezastaví, ani kdyby se stavěli na hlavu.

„Základem je pravidelné vzdělávání zaměstnanců, realistické testování, investice do technologií a kvalitní zálohování. Stejně důležité je ale myslet i strategicky, tedy propojit bezpečnost, práci s AI a jasně nastavená interní pravidla. Nejlepší krizový scénář je ten, který vůbec nenastane. Lepší je být připraven než zaskočen,“ uzavírá Miroslav Dašek.