Kybernetickým útokům se vyšetřovatelé věnují méně než běžné kriminalitě

Výrazně nižší úroveň policejní ochrany a pomoci při kybernetických bezpečnostních incidentech oproti běžné trestné činnosti v reálném světě zaznamenávají manažeři evropských firem, které oslovila bezpečnostní společnost Kaspersky. Podle jejího průzkumu se 63 % manažerů s rozhodujícími pravicemi domnívá, že se obětem běžné trestné činnosti dostává lepší součinnosti vyšetřovatelů. Odpovědnost za ochranu citlivých dat tak spočívá především na bedrech samotných firem. Respondenti průzkumu by proto uvítali větší podporu a policejní ochranu před kybernetickou kriminalitou.

Pokud jsme fyzicky napadeni nebo okradeni, můžeme díky již dlouho existujícím zákonům zavolat policii a domáhat se právní náhrady. Legislativa byla vytvořena tak, aby každý věděl, jaké chování je přijatelné, a jaké ne. Týká se to všech aspektů našeho života, včetně ochrany zdraví a bezpečnosti lidí při práci, osob postižených následky pracovních činností nebo těch, kterým je poskytována péče a podpora. Totéž však neplatí, pokud jde o kybernetické útoky na organizace.

Zavedení obecného nařízení o ochraně osobních údajů (GDPR) znamená, že firmy se nyní musí vypořádat s kybernetickými útoky, které ohrožují nejen jejich vlastní data, ale také data jejich zákazníků, a pokud se jim to nepodaří, mohou jejich manažeři čelit vážným sankcím. Společnost Gartner předpokládá, že do roku 2024 budou tři ze čtyř generálních ředitelů osobně zodpovídat za jakýkoli kybernetický bezpečnostní incident.

„Vzhledem k rostoucímu počtu závažných kybernetických útoků, které narušují každodenní život a v případě útoku na průmyslové organizace někdy dokonce ohrožují bezpečnost lidí, je zapotřebí, aby vlády a příslušné státní instituce zareagovaly a vytvořily odpovídající zákony a předpisy,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Průzkum společnosti Kaspersky odhalil, že evropští manažeři s rozhodovacími pravomocemi postrádají předpisy o podpoře kybernetické ochrany ze strany vlády, a to v následujících oblastech:

• 61 % se domnívá, že vláda neposkytuje dostatečnou podporu nebo pomoc organizacím postiženým kybernetickou kriminalitou

• 70 % požaduje stejnou úroveň policejní ochrany a trestů v případě kybernetické kriminality, jako je tomu u jiných druhů trestné činnosti

• 62 % vyjadřuje nespokojenost s tím, že by mohli být v budoucnu osobně odpovědní, pokud v jejich organizaci dojde k incidentu v oblasti kybernetické bezpečnosti, jelikož se předpisy začínají zaměřovat na vyšší management

„Firmy se nyní musí mnohem více snažit, aby zajistily, že jejich digitální aktiva budou chráněna stejně důkladně jako ta fyzická. Problémem stále zůstávají chybějící nebo nedostatečné předpisy státních orgánů pro IT prostředí. Vzhledem k tomu, že se na členy topmanagementů přenáší stále větší odpovědnost za bezpečnostní incidenty, stává se pro ně kybernetická ochrana maximální prioritou. Firmy musí aktivněji posilovat svoje bezpečnostních opatření v oblasti IT a být vždy o krok napřed, aby si pojistily svoji bezpečnou budoucnost,“ vysvětluje Miroslav Kořen.

Jak řešit problémy s bezpečností a legislativou

„Firmy by měly přehodnotit svoji strategii kybernetické ochrany a být více aktivní. Ohromným přínosem je například externí odborná podpora v oblasti kybernetické bezpečnosti. Ve velkých firmách mohou z odbornosti třetích stran profitovat především týmy bezpečnostních operací (SOC). Malé a střední firmy by zase měly zvážit zapojení důvěryhodného bezpečnostního partnera k zajištění kybernetické ochrany na co nejvyšší úrovni. Ten by jim měl poskytnout jak technologie, tak odborné znalosti. Pokud totiž dojde k integraci celého bezpečnostního řešení, získají detailní přehled o dění ve firmě, což jim ušetří čas a umožní efektivněji bojovat s kybernetickými hrozbami,“ dodává Miroslav Kořen.

Jako kompenzaci nedostatku vlastních zdrojů a odborných znalostí a posílení možností zásahu proti komplexním a pokročilým hrozbám by firmy měly zvážit využití externích odborných znalostí v oblasti kybernetické bezpečnosti v kombinaci s důvěryhodnou a uznávanou technologií. Svěření kybernetické bezpečnosti pod správu jednoho partnera přináší přehled o všech koncových bodech ve firemní síti a účinnou obranu, která umožňuje automatizaci rutinních úkolů při odhalování, určování priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků typu APT.

Společnost Kaspersky poskytuje řešení pro automatizovanou kybernetickou bezpečnost (Endpoint Detection and Response, EDR) a řízenou kybernetickou bezpečnost (Managed Detection and Response, MDR) pro firmy všech velikostí. Zahrnují odborné posouzení stavu, podporu s využitím nejnovějších automatizovaných zdrojů informací o hrozbách, které vycházejí z více než 20 let zkušeností s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám, a jednotnou zastřešující platformu.

Řešení společnosti Kaspersky jsou certifikována a jsou součástí její politiky otevřených dveří v rámci její iniciativy Global Transparency Initiative (GTI).