Hrozba kybernetických rizík na Slovensku silnie. A hoci IT experti vo firmách očakávajú v priebehu tohto roka nárast útokov, najvyšší manažment situáciu často podceňuje. Vyplýva to z aktuálneho prieskumu spoločnosti Mastercard, ktorý sa zameral na úroveň kybernetickej bezpečnosti v slovenských a českých firmách a organizáciách. Mastercard ako technologická a platobná spoločnosť zároveň ponúka firmám riešenia v podobe špecializovaných nástrojov na ochranu firemných systémov a dát.
„Kybernetický útok na svoju firmu zaznamenali takmer všetci oslovení s tým, že najväčšou témou sú útoky zvonku: phishing alebo ransomware. Veľmi často sa tiež stretávajú s útokmi cez malware. Zarážajúce je, že aj keď hrozba napadnutia firemných systémov reálne existuje, o úroveň kybernetickej bezpečnosti sa vedenie spoločností zaujíma v menej ako polovici prípadov a pätina manažmentu túto problematiku vo svojej firme nerieši vôbec,“ komentovala výsledky prieskumu riaditeľka sekcie digitálnych produktov v spoločnosti Mastercard Barbora Tyllová.
Pravdepodobnosť kybernetických útokov
Takmer tri štvrtiny firemných IT špecialistov sa domnievajú, že riziko počítačového napadnutia ich spoločnosti alebo organizácie je vysoké alebo veľmi vysoké (72 percent). Zároveň necelá polovica dopytovaných IT špecialistov hovorí, že počet kybernetických útokov namierených na ich firmy v poslednom čase vzrástol. Navyše očakávajú, že hrozba môže tento rok ešte zosilnieť. O tom, že riziká spojené s kyberbezpečnosťou budú rásť, je presvedčených 66 percent firemných expertov na informačné technológie.
Za kľúčovú oblasť označujú IT špecialisti ochranu pred pokusmi o napadnutie cez ľudské zlyhanie. Štyri pätiny oslovených označujú za hlavný problém práve nezodpovedných zamestnancov. Skoro dve tretiny odborníkov (63 percenta) tiež súhlasí s tvrdením, že kyberbezpečnosť je príliš zložitá a komplexná záležitosť a je ťažké všetko sledovať a ustrážiť. Každodennú IT prevádzku si teda podniky väčšinou riešia interne, no riadenie bezpečnostných rizík outsourcuje viac ako polovica dopytovaných spoločností. Približne desatina firiem nerobí kybernetický audit, analýzu rizík alebo riadenie bezpečnosti informácií vôbec.
„Pracovníci zodpovední za IT sú si do veľkej miery istí, že keby sa chystal kyberútok na ich firmu, dokázali by ho odhaliť a odvrátiť. Zároveň však priznávajú, že by ich tím potreboval navýšiť rozpočet alebo počet zamestnancov. Ako riešenie sa ponúka outsourcing a využívanie nástrojov, ktorými ako Mastercard na poli kybernetickej bezpečnosti disponujeme,“ doplnila Tyllová.
Nástroje kybernetickej bezpečnosti
Medzi nástroje kybernetickej bezpečnosti od Mastercard patrí napríklad RiskRecon, ktorý umožňuje kontinuálny a veľmi podrobný audit kybernetickej bezpečnosti ktorejkoľvek firmy.
Nástroj NuDetect využíva pasívnu biometriu na overenie používateľa, či Ekata slúži na overovanie digitálnej identity pomocou umelej inteligencie.
V prostredí blockchainu dokáže monitorovať transakcie v kryptomenách analytický nástroj CipherTrace. Posledným nástrojom je Ethoca. „Dokáže efektívne a rýchlo riešiť situácie, kedy zákazník transakciu reklamuje. Identifikuje falošné reklamácie a bankám i obchodníkom tak šetrí čas aj peniaze za celý proces vrátenia peňazí,“ informoval Mastercard.