V tomto měsíci kybernetické bezpečnosti mají kyberzločinci příliš mnoho k oslavě. Útoky narůstají v sofistikovanosti a drzosti a žádná společnost ani organizace není imunní. Mohli bychom zpanikařit. Nebo bychom mohli zamknout zbraně, bojovat dobrý boj a dát zákazníky na první místo. Hlasuji pro to druhé.
Naskočte do stroje času
Když byl říjen v roce 2004 poprvé nazván Měsícem kybernetické bezpečnosti, nikdo – pokud nejste cestovatel v čase nebo neuvěřitelně prozíravý – si nedokázal představit současnou digitální krajinu.
Pokud vám rok 2004 nepřipadá tak dávno, vezměte v úvahu, že do prvního iPhonu zbývaly ještě tři roky. Windows XP měl svou vládu. Facebook se právě spouštěl. Když došlo na vyhledávání na internetu, Google a Yahoo byly stále po krk.
Velká část pokroku od té doby byla vzrušující a pravděpodobně pozitivní. Ale jak technologie rychle pokročila, tak i schopnosti těch, kteří by ji využili. S nástupem umělé inteligence a stále digitálním světem se možná nacházíme na bodu zlomu mezi pokrokem a nebezpečím. Jak rychle směřujeme k ještě většímu technologickému pokroku, nikdy nebylo naléhavější, aby celé odvětví spolupracovalo a postavilo bezpečnost do popředí.
Co je v sázce
Důsledky zanedbávání kybernetické bezpečnosti v našem hyperpropojeném světě jsou kruté a dalekosáhlé. Od kritické infrastruktury po osobní soukromí, samotné základy naší digitální existence závisí na robustních bezpečnostních opatřeních. Integrita našich vlád a finančních systémů, ochrana citlivých dat a odolnost naší digitální infrastruktury, to vše visí na vlásku.
Pokud to zní, jako bych byl dramatický, přál bych si, abych byl. Rozsah hrozby je velmi reálný. Zde jsou některé z nejzajímavějších statistik:
- Phishingové útoky se jen za poslední rok zvýšily o 47,2 %.
- Odhaduje se, že celosvětově bude počítačová kriminalita do roku 2028 stát 13,82 bilionu dolarů.
- Ransomwarový útok na kostarickou vládu v roce 2022 stál 30 milionů dolarů denně.
- 37 % profesionálů v oblasti zabezpečení uvádí složitost technologického zásobníku jako jednu z největších překážek excelence v zabezpečení.
Nyní si představte – jste v první linii – jako IT a/nebo bezpečnostní zdroj ve společnosti, která je zralým cílem útoku. Dále si představte, že nástroje, se kterými musíte bojovat, jsou zastaralé, nejsou integrované a neohrabané. Bohužel si mnozí nemusí představovat.
Nejnovější zpráva společnosti Ivanti Digital Employee Experience ukazuje, že 57 % IT pracovníků se v práci setkává se značným množstvím technologických „tření“. Náš průzkum v oblasti kybernetické bezpečnosti navíc ukazuje, že 1 z 5 bezpečnostních profesionálů se cítí nedostatečně vybaveni k tomu, aby dostatečně chránili své organizace.
Je třeba podniknout určité kroky. Zde je bližší pohled na to, co se právě děje a co se musí stát dál:
1. Rychle se vyvíjející prostředí hrozeb
Digitální bojiště je složitější než kdy jindy. Vektorů útoků exponenciálně narůstá, od znepokojivě přesvědčivých phishingových útoků až po zákeřné ransomwarové kampaně. Umělá inteligence představuje vážné riziko, protože by v budoucnu mohla umožnit těm, kdo mají malé nebo žádné znalosti kódování, provádět sofistikované útoky, což dále posílí rychlé šíření hrozeb.
K účinné ochraně před sofistikovanými hrozbami potřebují bezpečnostní týmy úplný přehled o prostředí hrozeb organizace. To je první krok.
2. Nedostatek talentu v oblasti kybernetické bezpečnosti
Nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost náročnou situaci ještě zhoršuje. Vzhledem k tomu, že je toho příliš mnoho a není dostatek lidí, aby to zvládli, jsou všichni rozprostřeni, což znamená mezery. Překlenutí propasti talentů je mnohostranný problém.
Automatizace musí být součástí řešení – ne jako náhrada za kvalifikované pracovníky, ale jako vylepšení. Zaměření na digitální zkušenost zaměstnanců, správné nástroje a správné prostředí jsou klíčové. V nedávném průzkumu společnosti Ivanti DEX jsme zjistili, že IT týmy jsou napjaté a IT pracovníci hlásili technický stres kvůli příliš velkému množství digitálních oznámení (47 %), příliš velkému množství nástrojů (42 %) a příliš velkému počtu přihlášení (39 %).
3. Spolupráce s dodavateli a sdílení informací
Efektivní kybernetická bezpečnost vyžaduje bezproblémovou spolupráci mezi prodejci, výzkumníky a vládními subjekty. Tohle není místo pro soutěž. Musíme vytvořit transparentní kanály pro sdílení informací, abychom mohli rychle reagovat na vznikající hrozby.
4. Odpovědné odhalení a správa zranitelnosti
Identifikace zranitelností je pouze částí bitvy. Jako průmysl musíme dodržovat postupy odpovědného zveřejňování, abychom chránili potenciální oběti. Existuje tenká hranice mezi potřebou výzkumníků v oblasti etické bezpečnosti upozorňovat na problémy a zveřejňováním informací, které by tuto zranitelnost ještě zvýšily, pokud oprava ještě není k dispozici. Vzdělání a jasné pokyny jsou zásadní pro procházení této křehké rovnováhy.
5. Dodržování předpisů a ochrana údajů
Standardizované federální opatření na ochranu dat je kritické, ale mezitím se bezpečnostní týmy musí postavit čelem k nejvyšší možné úrovni souladu – ne k naprostému minimu.
Ruce v pěst a bojovat
Pokud to zní jako hodně, je to proto, že to tak je. Konečným cílem je a musí být i nadále ochrana našich zákazníků a naší stále digitální infrastruktury.
Je to náročný úkol, ale naše síla spočívá v jednotě. A čas je teď. Měsíc kybernetické bezpečnosti se datuje od doby, kdy se začala formovat digitální hranice, jak ji známe dnes. Od té doby se tato každoroční událost rozrostla v globální iniciativu, která mobilizuje jednotlivce, organizace a vlády, aby podnikli proaktivní kroky k posílení naší kolektivní digitální obrany.
Tento měsíc slouží jako výkřik shromáždění, výzva do zbraně pro všechny zúčastněné strany, aby upřednostňovaly kybernetickou bezpečnost v době, kdy v sázce nikdy nebylo vyšší. Je to ideální čas pro vytvoření pevnějších spojení mezi prodejci, výzkumníky a veřejnými a soukromými subjekty.
Zdroj: Ivanti