Rostoucí podíl dat přístupných on-line, přechod na většinovou práci z domova během pandemie a válka na Ukrajině přinesly zvýšený počet bezpečnostních incidentů a kybernetických útoků. Jen během loňského roku podle údajů společnosti Accenture množství útoků vzrostlo o 125 %. IT bezpečnost se tak ve firmách zařadila mezi hlavní priority. Nejde přitom jen o zajištění IT infrastruktury na různých úrovních, ale o komplexní přístup včetně osvěty mezi zaměstnanci, až dvě třetiny incidentů totiž umožní či způsobí jejich neznalost a nepozornost.
Stále důležitější roli v globálním měřítku hrají v těchto úkolech česká centra podnikových služeb. Podle oborové asociace ABSL služby v IT bezpečnosti poskytuje již téměř třetina českých center, tedy takřka třikrát více než před 10 lety. „Rostoucí požadavky na zabezpečení i stále sofistikovanější kybernetické útoky vedou podniky k přehodnocování bezpečnostních strategií. Zejména globální firmy stále častěji předávají starost o bezpečnost IT do svých center podnikových služeb. Česká republika se pro ně v tomto ohledu stává velmi oblíbenou destinací,“ říká Jonathan Appleton, ředitel asociace ABSL, s tím, že centra podnikových služeb v oblasti bezpečnosti zajišťují například aktualizace systémů a opravy bezpečnostních chyb, monitoring a analýzu provozu, starají se o zálohovací, řeší reakce na incidenty a reporting.
Narušení bezpečnosti IT může mít buď původ v samotné organizaci, ať už na straně koncových uživatelů nebo podnikového IT, nebo jde o důsledek zranitelnosti produktů třetích stran, partnerů či dodavatelských řetězců. I když druhému typu útoků samotná organizace nemůže přímo zabránit, vhodně nastavenými procesy lze minimalizovat následky a v co nejkratším čase obnovit provoz.
Útoky lze také dělit na čistě technické a na ty, které způsobila lidská chyba. V praxi je bezpečnostní incident často i kombinací více faktorů. Jednu z nejnebezpečnějších forem kybernetické kriminality aktuálně představuje ransomware, kdy se útočníci snaží zašifrovat data za účelem vymáhání výkupného, což může vést k ohrožení provozu.
„I když útoků přibývá, stále dle statistik za dvě třetiny bezpečnostních incidentů mohou kvůli neznalosti či nepozornosti vlastní zaměstnanci. Vždy se najde někdo, kdo útočníkům omylem umožní vstoupit. Kromě samotného zabezpečení IT by tedy firmy měly intenzivně školit své lidi,“ říká Jonathan Appleton. Alarmující jsou v této souvislosti také výsledky průzkumu společnosti Integra, podle něhož své heslo prozradí při phishingovém útoku každý desátý uživatel.
Školení kyberbezpečnosti by mělo zahrnovat stanovení a vysvětlení pravidel chování zaměstnanců ve vztahu k podnikovému IT. K tématům by určitě mělo patřit správné nakládání s firemními daty (například zákaz sdílení pomocí veřejných úložišť, přeposílání soukromými e-maily čí kopírování dat na soukromé disky flash) anebo zásady vzdáleného připojení při práci z domova nebo na cestách. Zaměstnance je potřeba školit i v oblasti práce s hesly a bezpečného používání firemního e-mailu, důležitý je též zákaz stahování a spouštění neschválených programů. V rámci školení by se také zaměstnanci měli seznámit s nejčastějšími triky, které podvodníci používají při sociálním inženýrství.