Henrich Šnajder, Chief Information Security Officer spoločnosti Orange Slovensko
Kybernetické hrozby, ako sú phishing, infostealery, malware, ransomware, 0-day zraniteľnosti či DDoS útoky, sa stávajú čoraz závažnejším problémom pre firmy všetkých veľkostí. Útočníci využívajú stále sofistikovanejšie metódy, vrátane umelej inteligencie a vysokej miery automatizácie. Orange Slovensko sa tejto problematike intenzívne venuje a neustále investuje do kybernetickej ochrany vo všetkých relevantných oblastiach.
Vnímame, že mnohé firmy pociťujú zvýšené riziko a zvyšujú svoje výdavky na bezpečnosť. V Orangei aktívne reagujeme na aktuálne hrozby a prispôsobujeme naše investície najnovším trendom a potrebám bezpečnostných projektov. Hoci nie je možné presne vyčísliť medziročný nárast výdavkov, môžeme potvrdiť, že každoročne investujeme milióny eur do udržiavania a zlepšovania našich bezpečnostných opatrení. Týmto spôsobom chránime nielen naše systémy, produkty a služby, ale aj dáta našich zákazníkov.
Oliver Majdúch, Managing Partner advokátskej kancelárie MATHISON legal
Trh ukazuje, že počet kybernetických útokov každoročne rastie. Niektoré štúdie evidujú až medziročný nárast kybernetických hrozieb v dvojciferných percentách. Z verejne dostupných dát vnímame, že odhad výdavkov na kybernetickú bezpečnosť v mnohých sektoroch stúpa ročne o 10 až 15 percent v závislosti od odvetvia. Na právnych službách však pozorujeme, že hoci sa význam kybernetickej bezpečnosti postupne dostáva do povedomia, stále nie je vnímaná ako priorita.
Mnoho klientov ju považuje za administratívnu záťaž, obdobne ako je tomu v oblasti GDPR a prístup k tejto problematike je často reaktívny, až keď dôjde k bezpečnostnému incidentu. Tento prístup však so zvyšujúcimi sa regulačnými požiadavkami a nárastom útokov pravdepodobne nebude udržateľný, a preto očakávame v najbližších rokoch zvyšovanie pozornosti a záujmu klientov o kybernetickú bezpečnosť, v našom prípade o právne služby s tým súvisiace.
Michal Sekula, konzultant v oblasti kybernetickej bezpečnosti, Eviden Slovensko
Kybernetické hrozby rastú nielen počtom, ale aj sofistikovanosťou. Efektívne riešenie incidentu sa začína ešte skôr, ako k nemu vôbec dôjde. Základným prvkom stratégie kybernetickej bezpečnosti, čo neustále prízvukujeme aj našim klientom v tejto oblasti, je mať plán, bezpečnostný projekt a aktívne sa na prípadný incident pripravovať - od školení personálu, cez testovanie pripravenosti až po pokročilé predikčné riešenia, ktoré využívajú umelú inteligenciu.
Nárast výdavkov na ochranu vnímame najmä v súvislosti s transpozíciou smernice NIS2 do slovenskej legislatívy, ktorá rozširuje počet subjektov, ktorých sa zrazu týka povinnosť bezpečnostných opatrení. Nedostatok odborníkov pri zvýšenom dopyte znamená, že už len toto navyšuje rozpočty na kybernetickú bezpečnosť.
Vojtech Németh, CTO, spoluzakladateľ VNETu a člen predstavenstva
Význam kyberbezpečnosti je obecne naviazaný na rastúcu mieru nebezpečenstva, sofistikovanosti ako aj množstva hrozieb, ktoré sa vyskytujú v digitálnom priestore. Kyberbezpečnosť nie je len buzzwordom, ale kvôli novej legislatíve doslova zákonnou povinnosťou. Dnes do každodenných operácií všetkých spoločností nutne musí vstúpiť ďalšia premenná a to sú náklady na zabezpečenie.
V posledných rokoch sme ako jedna z mála firiem na Slovensku investovali do R&D a v našich projektoch, ktoré finančne podporila priamo Európska komisia využívame machine learning a AI na detekciu a kategorizáciu útokov. Ďalšou výzvou je monitoring a reakcie na samotné hrozby. V tomto smere pokračujeme vo vývoji komplexného ochranného dáždnika a budovania operačného strediska pre bezpečnostné hrozby.
Len vrámci týchto pokračujúcich iniciatív investujeme v najbližších rokoch do kyberbezpečnosti viac ako 2,5 milióna eur. V oblasti bezpečnosti navyše hovoríme o ďalších miliónoch eur pretavených do zariadení ako sú hardvérové HSM na sofistikované šifrovanie dát a iných pokročilých technológií.
Peter Laco, riaditeľ divízie firemných zákazníkov Slovak Telekom
Rast kybernetických hrozieb predstavuje pre nás veľkú výzvu. Naše výdavky na ochranu pred kybernetickými útokmi sa každoročne zvyšujú približne o 30 percent. Tento nárast je nevyhnutný, aby sme mohli čeliť stále sofistikovanejším hrozbám a zabezpečiť bezpečnosť našich systémov a informácií. Táto investícia je rovnako dôležitá aj z pohľadu našich zákazníkov, ktorí sa spoliehajú na naše riešenia. Bez kvalitných a dostatočne zabezpečených systémov by sme nevedeli poskytovať služby na takej vysokej úrovni, ako je tomu dnes.
Lucie Jahnová, riaditeľka divízie Cloud and Security Competence Center spoločnosti Seyfor
Útočníci sa dokážu promptne prispôsobiť aktuálnej situácii, čo sme mohli pozorovať v čase pandémie, kedy nabrali na intenzite phishingové kampane. To dokazujú aj štatistiky, kedy tento typ incidentu jasne víťazí nad ostatnými a tvoria približne 63 percent z celkového počtu incidentov. Tento trend nám ešte nejaký čas pretrvá, pretože je to najľahšia cesta pre úspešný útok. Phishing je totiž zameraný na najslabší článok v procese, a to ľudský faktor, ktorý nemožno mať úplne pod kontrolou.
Zo strany zamestnávateľov je preto dôležité pracovať so zamestnancami a rozširovať ich povedomie o bezpečnostných rizikách a ako im predchádzať. Pokiaľ ide o trendy v tejto oblasti, výhľadovo môžeme očakávať väčšie množstvo kybernetických incidentov cez dodávateľské reťazce, ktoré môžu byť v tomto ohľade rizikovejšie vzhľadom na nižšiu úroveň zabezpečenia. A to nielen IT, ale aj OT prostredia. Aj využitie AI sa javí ako faktor, ktorý bude mať významný vplyv na nárast kybernetických útokov.
Marián Benko predseda predstavenstva eGroup Solutions
Kybernetické hrozby idú ruka v ruke so snahou organizácií o digitalizáciu procesov. To prináša so sebou aj väčšiu závislosť od informačných technológií a výraznejšie škody v prípade výpadkov. Čo je ale dôležitejšie, je strata dobrého mena, ak uniknú citlivé informácie, dokonca aj ohrozenie podnikania, ak sú uniknuté dáta v podobe obchodných a znalostných informácií firiem. Kybernetické útoky spôsobujú dnes nemalé finančné straty, a zároveň aj potrebu investícií na elimináciu týchto hrozieb.
Pre IT firmy je to samozrejme tiež výzva, keďže rozpočty, ktoré boli organizácie ochotné investovať do informačných technológií sa dnes veľakrát presúvajú na ochranu toho čo už majú. Zároveň aj to povedomie o informačnej bezpečnosti je už na trocha vyššej úrovni, nevraviac o legislatívnom tlaku, ktorý regulátory prinášajú. Aj tak si ale myslím, že ak by sme trocha viac investovali do vzdelávania a osvety, pri všetkých opatreniach sa držali zdravého rozumu, možno by tie výdavky nemuseli až tak rásť.
Martin Magdolen, výkonný riaditeľ Slovanet, a. s.
Vývoj bezpečnostných hrozieb v našom sledovaní rastie doslova exponenciálne. Ako telekomunikačný operátor sa pritom mnohými formami kybernetickej bezpečnosti zaoberáme intenzívne nielen v rámci vlastného prostredia, ale aj ochranou zákazníkov a poskytovaním nadstavbových služieb. Sumárny počet ročne zablokovaných pokusov o útoky zaznamenaný v sieťach a systémoch Slovanetu stúpol už na neuveriteľné desiatky miliónov.
Len nám samotným za posledné dva roky narástli náklady súvisiace s IT bezpečnosťou o viac ako 60 percent a firemní zákazníci dnes do tejto oblasti investujú už dokonca vyše dvojnásobok prostriedkov ako pred dvomi rokmi. Na situáciu reagujeme rozšírenou ponukou expertných služieb v oblasti sieťovej a aplikačnej bezpečnosti, ako aj asistenciou klientom pri plnení európskej bezpečnostnej smernice NIS2. Z hľadiska typov hrozieb za posledné roky najviac rastú útoky na sieťové zariadenia – servery a firewally, ako aj 0-day zraniteľnosti, pokračujú aj útoky hrubou silou na VPN účty a autentifikáciu užívateľov. K zvýšeniu sofistikovanosti útokov je stále viac používaná umelá inteligencia.
Ďalšie dôležité správy
