Pondělí, 24 února, 2025

Citlivá data jako zbraň. Útoků na menší firmy přibývá.

Jsou nejzranitelnější. V záplavě běžné operativy věří, že se jich digitální hrozba nijak netýká. A právě na to kyberzločinci nejčastěji sázejí.

Náhodné útoky pouze na větší společnosti? Minulost, varují bezpečnostní experti a zmiňují, že o data, know how nebo pověst mohou stále častěji přijít i menší podniky. Proč?

Útočníci mají k dispozici dokonalé technologie včetně umělé inteligence a vypracované postupy, které cílí na oběti bez ohledu na jejich význam a velikost. „Těch cílených, mnohem sofistikovanějších a nebezpečnějších, výrazně přibývá, a to včetně útoků na malé a střední podniky,“ zmiňuje srovnávací report penetračních testů společnosti Aricoma, která má s kybernetickou bezpečností více než třicetiletou zkušenost.

Čísla mluví jasně – méně testů, zato více nálezů. Přestože v roce 2023 vypracoval tým penetračních testerů Aricomy celkem 415 reportů, tedy o deset méně než rok předtím, počet nálezů vzrostl téměř o tři stovky na 4 399.

Aricoma každoročně testuje firmy všech velikostí. A upozorňuje, že bez vysokých standardů zabezpečení lze přijít o ztrátu reputace během chvilky. I jediná kritická chyba může být přitom pro provoz firmy zcela devastující.

„Těch cílených, mnohem sofistikovanějších a nebezpečnějších, výrazně přibývá, a to včetně útoků na malé a střední podniky.“

V porovnání závažnosti se podle průzkumu poměr kritických nálezů sice nezměnil, ale až 41 % reportů obsahovalo alespoň jeden takový, jehož zneužití může mít vážné důsledky pro systém nebo samotnou organizaci, která ho provozuje. Nejhůř si stála v průzkumu odvětví doprava a logistika, nejlépe pak zdravotnictví a farmacie.

Aricoma při své práci vychází z dat, osobních zkušeností a osvědčené praxe ze zahraničí. Věří, že pro úspěšné nasazení technologií je pochopení skutečných potřeb zcela klíčové. Dlouhodobá zkušenost totiž potvrzuje, že nejslabším článek každého systému jsou lidé. Také o tom bude řeč 20. března na zlínské konferenci FENOMÉN, kterou Aricoma tradičně podpoří jako generální partner. Jedním z řečníků bude byznys konzultant společnosti Jan Matula.

Závažnost nálezů v letech 2022 a 2023
Závažnost nálezů v letech 2022 a 2023

Chcete vědět, jak na tom jste?

Komunita zkušených penetračních testerů, kteří nasimulují kybernetický útok na systém vaší firmy, napoví, jak bezpečný je váš perimetr podnikání a na čem potřebujete zapracovat. Vyhodnotí i to, jak společnost dokáže čelit neautorizovaným zásahům zaměstnanců, ať už záměrným nebo nevědomým.

Chcete víc? 

Komplexnější testování zajistí „red teaming“, které se maximálně blíží reálným situacím a vychází z toho nejhoršího, čeho jsou dnes hackeři schopni – psychologické postupy, nátlaky a taktiky včetně lží a krádeží.

Podrobný report najdete zde.

Zdroj: konference Fenomén

Ilustrační foto pixabay.com

Graf: konference Fenomén

RELATED ARTICLES
 
 

Přihlaste se k odběru POSITIVNÍCH zpráv a nic Vám neunikne.

 
 
 

Děkujeme za odběr!