Jsou nejzranitelnější. V záplavě běžné operativy věří, že se jich digitální hrozba nijak netýká. A právě na to kyberzločinci nejčastěji sázejí.
Náhodné útoky pouze na větší společnosti? Minulost, varují bezpečnostní experti a zmiňují, že o data, know how nebo pověst mohou stále častěji přijít i menší podniky. Proč?
Útočníci mají k dispozici dokonalé technologie včetně umělé inteligence a vypracované postupy, které cílí na oběti bez ohledu na jejich význam a velikost. „Těch cílených, mnohem sofistikovanějších a nebezpečnějších, výrazně přibývá, a to včetně útoků na malé a střední podniky,“ zmiňuje srovnávací report penetračních testů společnosti Aricoma, která má s kybernetickou bezpečností více než třicetiletou zkušenost.
Čísla mluví jasně – méně testů, zato více nálezů. Přestože v roce 2023 vypracoval tým penetračních testerů Aricomy celkem 415 reportů, tedy o deset méně než rok předtím, počet nálezů vzrostl téměř o tři stovky na 4 399.
Aricoma každoročně testuje firmy všech velikostí. A upozorňuje, že bez vysokých standardů zabezpečení lze přijít o ztrátu reputace během chvilky. I jediná kritická chyba může být přitom pro provoz firmy zcela devastující.
„Těch cílených, mnohem sofistikovanějších a nebezpečnějších, výrazně přibývá, a to včetně útoků na malé a střední podniky.“
V porovnání závažnosti se podle průzkumu poměr kritických nálezů sice nezměnil, ale až 41 % reportů obsahovalo alespoň jeden takový, jehož zneužití může mít vážné důsledky pro systém nebo samotnou organizaci, která ho provozuje. Nejhůř si stála v průzkumu odvětví doprava a logistika, nejlépe pak zdravotnictví a farmacie.
Aricoma při své práci vychází z dat, osobních zkušeností a osvědčené praxe ze zahraničí. Věří, že pro úspěšné nasazení technologií je pochopení skutečných potřeb zcela klíčové. Dlouhodobá zkušenost totiž potvrzuje, že nejslabším článek každého systému jsou lidé. Také o tom bude řeč 20. března na zlínské konferenci FENOMÉN, kterou Aricoma tradičně podpoří jako generální partner. Jedním z řečníků bude byznys konzultant společnosti Jan Matula.
Chcete vědět, jak na tom jste?
Komunita zkušených penetračních testerů, kteří nasimulují kybernetický útok na systém vaší firmy, napoví, jak bezpečný je váš perimetr podnikání a na čem potřebujete zapracovat. Vyhodnotí i to, jak společnost dokáže čelit neautorizovaným zásahům zaměstnanců, ať už záměrným nebo nevědomým.
Chcete víc?
Komplexnější testování zajistí „red teaming“, které se maximálně blíží reálným situacím a vychází z toho nejhoršího, čeho jsou dnes hackeři schopni – psychologické postupy, nátlaky a taktiky včetně lží a krádeží.
Podrobný report najdete zde.
Zdroj: konference Fenomén
Ilustrační foto pixabay.com
Graf: konference Fenomén
