Technologičtí giganti plánují významné investice do kybernetické bezpečnosti

by | Srp 28, 2021 | Bezpečná firma, Nejnovější | 0 comments

Kybernetické útoky nabývají na intenzitě a ochrana před nimi se tak stává jednou z hlavních položek investic firem pro příští roky. Google a Microsoft plánují v průběhu příštích 5 let investovat 30 mld. dolarů do kybernetické bezpečnosti. Zvýšit zabezpečení plánuje například i Apple, Amazon a IBM.

Společnosti Google a Microsoft přislíbili investovat v příštích pěti letech celkem 30 miliard dolarů do rozvoje kybernetické bezpečnosti. Jedná se o společný projekt spolupráce mezi americkou vládou a společnostmi ze soukromého sektoru. Cílem je řešení hrozeb, kterým USA čelí v důsledku řady sofistikovaných kybernetických útoků na kritickou infrastrukturu. Útoky představují vysoké riziko ohrožující organizace a vlády po celém světě.

V Bílém domě proběhla schůzka na téma kybernetické bezpečnosti, které se zúčastnili vedoucí pracovníci firem jako ADP, Amazon, Apple, Bank of America, Code.org, Girls Who Code, Google, IBM, JPMorgan Chase, Microsoft a Vantage Group. Výstupem z jednání bylo několik iniciativ, které jsou dostupné na oficiálních stránkách Bílého domu (zde).

Inciativy vybraných společností:

  • Microsoft – Investice do poskytování pokročilých bezpečnostních řešení ve výši 20 mld. USD během příštích 5 let, poskytnutí 150 mil. USD na modernizaci bezpečnostních systémů pro federální, státní a lokální úřady
  • Google – Investice 10 mld. USD do posílení kybernetické bezpečnosti softwaru pro dodavatelské řetězce (v rámci iniciativy SLSA) a zvýšení bezpečnosti open source řešení
  • Apple – Prosadí masové zavádění vícefaktorového ověřování, odstraňování zranitelností a pravidelné bezpečnostní školení u více než 9 000 svých dodavatelů
  • IBM – Během 3 let vyškolí 150 000 expertů kybernetické bezpečnosti a naváže spolupráci s 20 univerzitami pro tvorbu dostatečně rozmanité pracovní síly
  • Amazon – Zpřístupní všem uživatelům účtů Amazon Web Services vícefaktorové zabezpečení zařízení s cílem zamezit phishingům a krádeži hesel

Americká vláda ve středu oznámila spolupráci mezi Národním institutem pro standardy a technologie (NIST) a průmyslovými partnery s cílem vyvinout nový rámec pro zlepšení bezpečnosti a integrity technologického dodavatelského řetězce spolu s plány na rozšíření iniciativy kybernetické bezpečnosti průmyslových řídicích systémů o zabezpečení plynovodů.

Ačkoli se teprve ukáže, jaký bude reálný praktický přínos, je nadmíru jasné, že kybernetická bezpečnost hraje významnou roli. Velké i menší firmy naléhavě musí upřednostnit a zvýšit kybernetickou bezpečnost. Tvrzení podporují události posledních měsíců, kdy došlo k řadě významných kybernetických útoků na společnosti SolarWinds, Microsoft, Colonial Pipeline, JBS a Kaseya. Tyto incidenty také přiměly amerického prezidenta Joea Bidena, aby v květnu vydal nařízení, které požaduje, aby federální úřady modernizovali svou kybernetickou ochranu.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Pexels

0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Technologičtí giganti plánují významné investice do kybernetické bezpečnosti