Hrozba kybernetických rizík na Slovensku silnie. A hoci IT experti vo firmách očakávajú v priebehu tohto roka nárast útokov, najvyšší manažment situáciu často podceňuje. Vyplýva to z aktuálneho prieskumu spoločnosti Mastercard, ktorý sa zameral na úroveň kybernetickej bezpečnosti v slovenských a českých firmách a organizáciách.
Často stačí jeden neopatrný klik myšou. V rukách internetových vydieračov sa potom ocitne drahocenná firemná databáza alebo hackeri odcudzia dôverné záznamy o klientoch. Riziko kybernetického útoku na tuzemské firmy neustále rastie. Takmer tri štvrtiny firemných IT špecialistov sa domnieva, že riziko počítačového napadnutia ich spoločnosti alebo organizácie je vysoké alebo veľmi vysoké (72 percent).
Nárast počtu útokov
Takmer polovica dopytovaných IT špecialistov hovorí, že počet kybernetických útokov namierených na ich firmy v poslednom čase vzrástol. Navyše očakávajú, že hrozba môže tento rok ešte zosilnieť. O tom, že riziká spojené s kyberbezpečnosťou budú rásť, je presvedčených 66 percent firemných expertov na informačné technológie.
„Kybernetický útok na svoju firmu zaznamenali takmer všetci oslovení s tým, že najväčšou témou sú útoky zvonku: phishing alebo ransomware. Veľmi často sa tiež stretávajú s útokmi cez malware. Zarážajúce je, že aj keď hrozba napadnutia firemných systémov reálne existuje, o úroveň kybernetickej bezpečnosti sa vedenie spoločností zaujíma v menej ako polovici prípadov a pätina manažmentu túto problematiku vo svojej firme nerieši vôbec,” komentuje výsledky prieskumu riaditeľka sekcie digitálnych produktov v spoločnosti Mastercard Barbora Tyllová.
Ľudský faktor
Za kľúčovú oblasť označujú IT špecialisti ochranu pred pokusmi o napadnutie cez ľudské zlyhanie. Plné štyri pätiny oslovených označujú za hlavný problém práve nezodpovedných zamestnancov. Skoro dve tretiny odborníkov (63 percent) tiež súhlasí s tvrdením, že kyberbezpečnosť je príliš zložitá a komplexná záležitosť a je ťažké všetko sledovať a ustrážiť. A tak zatiaľ čo každodennú IT prevádzku si podniky väčšinou riešia interne, riadenie bezpečnostných rizík outsourcuje viac ako polovica dopytovaných spoločností. Približne desatina firiem nerobí kybernetický audit, analýzu rizík alebo riadenie bezpečnosti informácií vôbec.
„Pracovníci zodpovední za IT sú si do veľkej miery istí, že keby sa chystal kyberútok na ich firmu, dokázali by ho odhaliť a odvrátiť. Zároveň však priznávajú, že by ich tím potreboval navýšiť rozpočet alebo počet zamestnancov. Ako riešenie sa ponúka outsourcing a využívanie nástrojov, ktorými ako Mastercard na poli kybernetickej bezpečnosti disponujeme,” dopĺňa riaditeľka sekcie digitálnych produktov v spoločnosti Mastercard Barbora Tyllová.