Kyberútok není otázkou jestli, ale kdy. Firmy stále podceňují prevenci

I když je investice do prevence proti kybernetickým útokům výrazně levnější než řešení následků, většina firem stále bezpečnost podceňuje a proaktivní přístup, kdy firma pravidelně testuje systémy, hledá hrozby, školí zaměstnance a má nastavené krizové scénáře, zůstává spíše výjimkou, říká Zuzana Kubíková, vedoucí oddělení Management Consulting v poradenské společnosti RSM.

Firmu mohou kybernetické útoky ochromit i na několik týdnů – stačí jediný klik na kompromitovaný e-mail. „Phishing stále startuje zhruba 90 % incidentů, a pokud firma nemá nastavené procesy a proškolené lidi, jeden neopatrný krok může spustit velký problém,“ upozorňuje Zuzana Kubíková v rozhovoru, který vznikl ve spolupráci s projektem #FinŽeny. Nebezpečí ale není jen v lidské chybě – nezáplatované systémy, slabé zabezpečení koncových stanic či nedostatečná správa identit výrazně zvyšují riziko kompromitace sítě a ztráty dat. Ransomware, útoky na dodavatelské řetězce a sofistikované phishingové kampaně dnes cílí i na menší podniky, přičemž škody globálně vzrostly ze 3 na 10 bilionu dolarů. „Audit zvenčí je klíčový. Kontroluje systémy, přístupy i workflow a umožňuje firmě cíleně investovat do prevence,“ říká vedoucí konzultantka v mezinárodní poradenské společnosti RSM. Efektivní ochrana vyžaduje kombinaci technologií a školení lidí, přičemž pojištění je jen doplňkem. Novou výzvou je umělá inteligence, která mění pravidla hry a zvyšuje sofistikovanost útoků

Celý rozhovor, který vyšel na webu Týdeníku Euro, naleznete ZDE.