Průzkum společnosti Mastercard ukázal, že IT experti českých firem se shodují, že riziko kybernetických útoků zůstává vysoké a nejspíš dále poroste. Přičítají to z velké části nástupu umělé inteligence, která hraje stále větší roli jak při kybernetických útocích, tak i v jejich obraně.
Umělá inteligence je obecně jedním z nejdiskutovanějších aktuálních témat v nejrůznějších oborech a kyberbezpečnost není výjimkou. Tři z pěti firemních IT expertů se ale domnívají, že pomáhá spíše útočníkům než „obráncům“ a zvyšuje úspěšnost kyberútoků.
„Náš průzkum naznačil, že povědomí o tom, jak je možné využít potenciálu umělé inteligence v bezpečnosti firemních IT systémů, je stále poměrně nízké. Přitom právě tady se nabízejí nové možnosti, jak ochránit klíčová data firem i jejich zákazníků,” komentuje Barbora Tyllová, produktová ředitelka ve společnosti Mastercard pro Českou republiku a Slovensko.
Dodává, že AI pomáhá také například identifikovat podvodné transakce nebo dokáže rozpoznat neobvyklé vzorce chování a odhalit tak vytváření podvodných účtů.
Graf 1 – Umělá inteligence a kyberbezpečnost
Pětina firem nemá formální plán
Mastercard se domnívá, že pro české a slovenské firmy a organizace mohou být přitom inovativní metody boje proti kyberútokům nezbytností. Přes 90 % respondentů totiž v průzkumu uvedlo, že útoky jsou stále sofistikovanější.
Dobrou zprávou naopak je, že význam kyberbezpečnosti si uvědomuje stále více firem. Zatímco loni bylo těch, pro které je kybernetická bezpečnost nejvyšší prioritou, 43 %, letos je to již 58 %.
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.
Přesto v průzkumu 20 % firem uvedlo, že nemají žádný formální plán nebo pokyny pro případ kybernetického incidentu. Formální akční plán, který popisuje, co dělat v případě útoků, může být přitom pro boj proti nim klíčový.
Zatímco u firem, které ho měly pro takový případ vytvořený, se jich útoku neubránilo jen 14 %, u těch, které ho neměly, to bylo už 24 %. V průměru bylo úspěšných necelých 20 % kyberútoků.
Odborníci ze společnosti Mastercard zdůrazňují, že to je v našich podmínkách poměrně vysoké číslo, které ukazuje, že následky útoku musela řešit každá pátá společnost v České republice nebo na Slovensku.
Největší nebezpečí? Lidská selhání
Nejčastějším typem kyberútoku byl loni podle analýzy phishing. Setkalo se s ním 8 z 10 podniků a organizací. To je zřejmě i důvod, proč jsou v oblasti kybernetické bezpečnosti hlavními tématy lidská selhání a edukace zaměstnanců.
Naopak s ransomwarem se setkalo méně firem a organizací než loni, zde jsme zaznamenali pokles zhruba na polovinu. O něco nižší byla i evidence útoků prostřednictvím malwaru.
Nejčastější příčinou úspěšného kyberútoku je přitom podle 72 % dotazovaných klikání na podezřelé odkazy nebo reakce na podezřelé zprávy. S tím úzce souvisí problematika krádeží digitální identity. Právě její ochrana může u důležitých lidí ve firmě předejít krádeži či zneužití dat.
Nové výzvy digitálního světa
Mastercard rovněž upozorňuje, že správci firemní IT systémů se musejí potýkat i s nárůstem administrativy, zejména v souvislosti s implementací směrnice NIS2. Ta se týká více než poloviny dotazovaných subjektů, ze kterých už tři čtvrtiny jsou na nová pravidla připraveny.
Na druhé straně ale víc jak čtvrtina těch, které průzkum oslovil, zatím neví, jestli se jich bude týkat nebo o ní dokonce ještě vůbec neslyšeli. Směrnice je přitom již platná a firmy mají povinnost dodržovat stanovená pravidla.
Graf 2 – Zkušenost s kyberútokem ve firmách
Mezi oblasti, kterým se zatím česká a slovenská IT oddělení věnují poměrně málo, patří kybernetická bezpečnost v dodavatelském řetězci. Tato sféra je zatím poněkud podceňována. 61 % společností a organizací se o kybernetickou bezpečnost svých dodavatelů příliš nezajímá.
Spoléhání se na bezpečnost druhých
Jen 19 % jich ověřuje úroveň IT bezpečnosti u všech dodavatelů a 20 % u svých klíčových dodavatelů. Zbytek se spoléhá na to, že jejich obchodní partneři mají bezpečnost dobře zajištěnou.
V rámci ověřovacího procesu se firmy a organizace nejčastěji spoléhají na dotazníky (52 %), smlouvy (20 %) nebo certifikaci ISO (10 %). Pouze 15 % jich má automatizovaný systém.
„Průzkum potvrdil, že nároky na kybernetickou bezpečnost neustále narůstají. Je pochopitelné, že pro část firem jde o velmi náročnou agendu, která by vyžadovala navýšení personálních stavů i financí pro jednotlivá IT oddělení. Jako logické řešení se ale v takových případech nabízí outsourcing,” vysvětluje Barbora Tyllová.
Zdroj: Mastercard
