V neustále viac a viac prepojenom globálnom svete je digitalizácia neodlúčiteľnou súčasťou každej firmy. Avšak s nezastaviteľným prechodom do online sféry narastá aj počet kybernetických hrozieb.
ZORA FREŠOVÁ
Digital Policy Officer at AmCham Slovakia | PhD student of Management – Digitálna transformácia
V správe spoločnosti IBM o bezpečnosti údajov za rok 2023 sa uvádza, že podnikom trvalo v priemere 204 dní, teda približne sedem mesiacov, kým identifikovali a nahlásili porušenie ochrany údajov. Najčastejšou príčinou porušenia ochrany údajov v roku 2023 bola krádež alebo kompromitácia prihlasovacích a prístupových údajov, s tým, že trvalo približne 328 dní, kým bol odhalený takýto typ útoku. (Cost of a Data Breach Report 2023, IBM).
Najčastejšie hrozby Hrozby, s ktorými sa firmy v B2B sektore môžu stretnúť, sú rôznorodé, no medzi najčastejšie patria:
Ransomvér
Tento typ malvéru sa často doručuje prostredníctvom phishingových e-mailov alebo zneužitím zraniteľnosti siete. Po preniknutí do systému zašifruje súbory, čím ich zneprístupní. Útočníci potom požadujú výkupné, zvyčajne v kryptomene, za dešifrovací kľúč.
Phishing
Sú to e-maily alebo správy, ktoré vyzerajú, že pochádzajú z legitímneho zdroja, napríklad od obchodného partnera alebo známeho dodávateľa. Tieto správy často lákajú jednotlivcov, aby poskytli citlivé informácie, ako sú prihlasovacie údaje alebo finančné informácie, alebo aby klikli na odkaz, ktorý nainštaluje škodlivý softvér.
Útoky DDoS
Distributed Denial of Service alebo distribuované odmietnutie služby zahŕňa sieť kompromitovaných počítačov, známych ako botnet, ktoré zaplavia systémy cieľa obrovským množstvom prevádzky, čím preťažia servery a narušia služby. To môže zablokovať legitímnu obchodnú prevádzku a potenciálne viesť k ďalšiemu ohrozeniu, ak obrana nie je dostatočne silná. Cieľom týchto hrozieb je nielen získať finančnú odmenu, ale aj odcudziť duševné vlastníctvo, narušiť služby s cieľom dosiahnuť ideologické ciele, alebo jednoducho narušiť integritu spoločnosti.
Ako sa chrániť
Firmy by mali implementovať komplexný systém kybernetickej bezpečnosti, zahŕňajúci posúdenie rizík, nepretržité monitorovanie, prísne kontroly prístupu a zaškolenie zamestnancov. Dôležitou súčasťou je aj vytvorenie stratégie reakcie na incidenty, pravidelné bezpečnostné audity a aktualizácie, využívanie moderných technológií a dodržiavanie právnych predpisov. V praxi to zahŕňa aj ochranu koncových bodov, bezpečné komunikačné kanály, robustné firewally a stratégie proti útokom DDoS tiež môžu výrazne pozdvihnúť úroveň bezpečnosti.
Malé a stredné podniky predstavujú podstatnú časť ekonomiky, avšak opatrenia, ochrana a celkový postoj ku kybernetickej bezpečnosti sú pre ne často mimoriadne náročné. Predovšetkým kvôli obmedzeným finančným zdrojom. Ich opatrenia sa teda často nezhodujú s osvedčenými postupmi, ktoré možno pozorovať vo väčších korporáciách. Na preklenutie tejto medzery je pre malé a stredné podniky kľúčové využívať vládne podporné programy, zapájať sa do aliancií v oblasti kybernetickej bezpečnosti a využívať škálovateľné a nákladovo efektívne kybernetické riešenia prispôsobené ich špecifickým potrebám a obmedzeniam.
Investície do kybernetickej bezpečnosti poskytujú konkurenčnú výhodu, chránia pred finančnými stratami a zároveň udržujú dôveru zákazníkov a dobrú povesť firmy. Kybernetickú bezpečnosť teda treba vnímať ako strategickú investíciu pre dlhodobý úspech v digitálnej dobe, a nie len ako nákladovú položku v rozpočte.