UNISYS SECURITY INDEX 2021: S hybridním pracovním prostředím jsou spjatá závažná kybernetická rizika

by | Lis 3, 2021 | Bezpečná firma, Nejnovější | 0 comments

Globální poradenská společnost Deloitte ve svém nejnovějším průzkumu s názvem Budoucnost kybernetiky (Future of Cyber survey) uvádí, že pandemie COVID-19 ve firmách napříč světem zapříčinila obrovský nárůst provozní komplexity. Hybridní pracoviště se stávají normou, cloudové technologie nabývají na důležitosti pro běžný chod firmy a s tím souvisí také narůstající míra propojení jednotlivých zařízení. Tento nárůst komplexity je přitom vodou na mlýn kyberzločinců, jak uvádí zpráva společnosti Unisys.

Společnost Unisys, jež každoročně zveřejňuje svůj Index bezpečnosti (Security Index) uvádí, že díky společenské transformaci způsobené pandemií je letošní přehled globální kybernetické bezpečnosti důležitější než kdykoli předtím. „Nedostatečné povědomí o základních rizicích a hrozbách v kyberprostoru způsobuje, že se zaměstnanci nevědomky chovají rizikově a citelně tak ohrožují své zaměstnavatele“ uvádějí autoři reportu, jehož závěry stojí na šetření mezi 11 tisíci respondenty v 11 zemích světa.

V pořadí již patnáctá každoroční zpráva nyní přichází v době, kdy přibližně dvě třetiny zaměstnanců pracují střídavě ve svém běžném pracovišti a na dálku. Tato transformační změna povahy způsobu práce přišla velmi rychle a ještě rychleji proto musely být implementovány a upraveny různé digitální nástroje (např. cloudová úložiště), které umožnily společnostem alespoň do jisté míry zabezpečit běžný provoz. Narůstající obava z kyberútoků v kontextu těchto změna ale zdaleka není v souladu s dovednostmi, nástroji nebo procesy, které by toto riziko účinně eliminovaly. Zpráva dále uvádí: ,„I přes tuto zvýšenou míru obav ohledně internetové bezpečnosti průzkum zjistil, že nedostatečné povědomí o kybernetických bezpečnostních hrozbách vede k tomu, že zaměstnanci pracující z domova neúmyslně ohrožují síť svého zaměstnavatele“.

Nebezpečné návyky 

Téměř 40 % respondentů například uvedlo, že by bez obav klikli na podezřelé odkazy, přestože phishingové útoky dnes představují přibližně 80 % kybernetických bezpečnostních incidentů. To se týká zejména práce na mobilních zařízeních, kdy necelá polovina respondentů uvedla, že při práci na telefonu nejsou tak opatrní jako na notebooku nebo stolním počítači. O sofistikovanějších způsobech útoků jako např. SIM jacking má povědomí pouze 21 % respondentů. Nedostatečná je také obecná informovanost o tom, komu by měl člověk případné útoky hlásit, neboť většina respondentů spoléhá na to, že jejich poskytovatel služeb odhalí jakoukoli podezřelou aktivitu a upozorní je. „Narůstající rizika pro firmy bychom neměli podceňovat,“ vysvětlují autoři. „K přechodu na práci na dálku došlo současně s výrazným nárůstem kybernetických bezpečnostních hrozeb, kdy v letech 2019 až 2020 vzrostl počet výskytu malwaru až o 358 %.“

Obecný nedostatek povědomí o kybernetické bezpečnosti nebo digitální hygieně činí vůči takovým útokům firmy neuvěřitelně zranitelnými. Přibližně polovina respondentů dále uvedla, že si stáhla aplikaci nebo software, který nebyl schválen jejich IT týmem. Při zdůvodňování tohoto chování většina z nich odpověděla, že tyto aplikace pravidelně používají ve svém osobním volnu a předpokládají tak jejich bezpečnost.

Tikající bomba?

Vzhledem k rychlému vývoji technologického rozhraní ve firmách může být pro bezpečnostní týmy neuvěřitelně obtížné držet krok s množstvím nástrojů, které lidé využívají. U zaměstnanců lze totiž i do budoucna předpokládat větší nároky na autonomii nejen ve smyslu kde budou vykonávat svou práci, ale také ve smyslu jaké nástroje k tomu budou využívat. „Pokud chtějí firmy zaručit dostatečnou ochranu před kybernetickými bezpečnostními hrozbami, je vzhledem k objemu a složitosti dnešních kybernetických hrozeb žádoucí zajistit bezproblémové připojení a zkušenosti všech pracovníků reflektovat v rámci centralizované kontroly“ uzavírá zpráva.

Má-li být hybridní pracovní prostředí součástí našeho běžného pracovního života i v post-pandemickém období, je velmi důležité aby organizace mnohem lépe rozvíjely dovednosti svých zaměstnanců v oblasti kybernetické bezpečnosti a implementovaly kontrolní mechanismy. Uplynulých 18 měsíců jasně ukázalo, že společnosti které tuto transformaci nezvládnou mohou být mezi hackery vyhledávanými cíli.

Autor: Michael Fanta

Zdroj: Cybernews, Deloitte2021 Unisys Security Index

Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

UNISYS SECURITY INDEX 2021: S hybridním pracovním prostředím jsou spjatá závažná kybernetická rizika