Firmy a verejné organizácie na Slovensku čelia celej plejáde kybernetických útokov. Majú väčší rozsah ako by sa mohlo zdať na základe správ z médií, ktoré zvyčajne informujú o prípadoch zo zahraničia. Napriek tomu, viac ako štvrtine týchto organizácií v uplynulých dvoch rokoch rozpočet na bezpečnosť IT klesal.
Vyplýva to z prieskumu, ktorý urobila medzi špecialistami zodpovednými za prevádzku a bezpečnosť informačných technológií firma Flowmon Networks.
Ransomvérom bola u nás v ostatných 12 mesiacoch napadnutá takmer tretina (31,5 %) podnikov a úradov verejnej správy, vyše pätina (20,4 %) zažila výpadok niektorej dôležitej internetovej služby a rovnaký počet tiež identifikoval neautorizovaný prístup k dátam.
„Kým v zahraničí sa v médiách bežne objavujú správy o tom, ako hackeri napadli počítačové systémy konkrétnych podnikov, ukradli dáta pacientov, alebo zablokovali systémy a dáta miest, ktoré museli následne zaplatiť výkupné, u nás sa verejnosť o obdobných príbehoch málokedy dozvie. Neznamená to, že sa nedejú, ale organizácie ich zjavne priznávajú iba pod podmienkou anonymity,“ povedal na margo zistení Roman Čupka, country manažér Flowmon Networks na Slovensku.
Pomstychtiví zamestnanci a phishing
Prieskum potvrdil, že najslabším článkom v počítačovej bezpečnosti sú naďalej ľudia. Za najväčšie riziko pre najbližšie roky považujú organizácie takzvané vnútorné hrozby pochádzajúce najmä od súčasných či bývalých zamestnancov, ktorí majú informácie o spôsobe zabezpečenia počítačových systémov.
Takmer dve pätiny (37 %) sa tiež obávajú sociálneho inžinieringu, pri ktorom sa útočníci usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dáta.
Z vonkajších hrozieb organizácie na Slovensku najviac znepokojuje malvér (40,7 %) a phishing (35,2 %). Tretina respondentov tiež považuje za mimoriadne aktuálne hrozby DDoS útokov (33,3 %) a napadnutia ransomvérom (29,6 %).
„Obavy odborníkov zodpovedných za prevádzku a bezpečnosť IT sú namieste. Väčšina z nich si uvedomuje, že informačné systémy, technológie a dáta sú dnes vystavené čoraz väčším rizikám a firmy ani úrady bez nich zároveň nedokážu fungovať,“ uviedol R. Čupka.
Problémom je rozpočet
Každá firma by mala myslieť na adekvátnu ochranu pred kybernetickými útokmi, ktorá by mala pozostávať aj z nepretržitého monitoringu siete a automatickej detekcie jednak známych hrozieb, ako aj doposiaľ nepopísaných podozrivých udalostí. Pre mnohé slovenské organizácie je však také zabezpečenie problém.
Viac ako štvrtine z nich totiž v uplynulých dvoch rokoch rozpočet na bezpečnosť IT mierne (do 10 %) alebo výraznejšie (nad 10 %) klesal a viac ako pätine stagnoval.
Rozporuplné výsledky priniesla aj otázka ohľadom budúceho vývoja firemného rozpočtu na bezpečnosť IT v najbližších dvoch až troch rokoch. Kým mierna väčšina (51,22 %) odborníkov z IT oddelení ráta s jeho nárastom, zvyšok predpokladá pokles (31,7 %) alebo stagnáciu (17,07 %).
PR / AV
