Hoci slovenské firmy čelia rôznorodým kybernetickým útokom, viac ako štvrtine z nich v uplynulých dvoch rokoch rozpočet na bezpečnosť IT klesal. 

Telekom predstavil vianočné akcie: Dva rozdielne cenníky pre ľudí, veľké zľavy a nádielka dát

Slováci vo veľkom zdieľali ďalší hoax. Lekár popieral na videu dopad koronavírusu

Slovensko podpísalo dohodu s USA o 5G sieťach. Dostanú u nás čínske technológie stopku?

Firmy a verejné organizácie na Slovensku čelia celej plejáde kybernetických útokov, a to vo väčšom rozsahu, ako by sa mohlo zdať na základe správ z médií, ktoré zvyčajne informujú o prípadoch zo zahraničia. Vyplýva to z prieskumu, ktorý urobila medzi špecialistami zodpovednými za prevádzku a bezpečnosť informačných technológií firma Flowmon Networks.

Ransomvérom bola u nás v ostatných 12 mesiacoch napadnutá takmer tretina (31,5 %) podnikov a úradov verejnej správy, vyše pätina (20,4 %) zažila výpadok niektorej dôležitej internetovej služby a rovnaký počet tiež identifikoval neautorizovaný prístup k dátam.

Útokom sa nevyhýbajú ani slovenské inštitúcie. Verejnosť sa však o nich nedozvie

„Kým v zahraničí sa v médiách bežne objavujú správy o tom, ako hackeri napadli počítačové systémy konkrétnych podnikov, ukradli dáta pacientov, alebo zablokovali systémy a dáta miest, ktoré museli následne zaplatiť výkupné, u nás sa verejnosť o obdobných príbehoch málokedy dozvie. Neznamená to, že sa nedejú, ale organizácie ich zjavne priznávajú iba pod podmienkou anonymity,“ hovorí na margo zistení Roman Čupka, country manažér Slovenska a hlavný konzultant pre CEE spoločnosti Flowmon Networks, ktorá vyvíja pokročilé systémy pre bezpečnosť a správu počítačových sietí.

Nenechaj si ujsť
Slovensko totálne pohorelo v dôležitom teste bezpečnosti. Predbehol nás aj Pakistan

Prieskum potvrdil, že najslabším článkom v počítačovej bezpečnosti sú naďalej ľudia. Za najväčšie riziko pre najbližšie roky považujú organizácie takzvané vnútorné hrozby pochádzajúce najmä od súčasných či bývalých zamestnancov, ktorí majú informácie o spôsobe zabezpečenia počítačových systémov.

Takmer dve pätiny (37 %) sa tiež obávajú sociálneho inžinieringu, pri ktorom sa útočníci usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dáta. Z vonkajších hrozieb organizácie na Slovensku najviac znepokojuje malvér (40,7 %) a phishing (35,2 %). Tretina respondentov tiež považuje za mimoriadne aktuálne hrozby DDoS útokov (33,3 %) a napadnutia ransomvérom (29,6 %).

„Obavy odborníkov zodpovedných za prevádzku a bezpečnosť IT sú na mieste. Väčšina z nich si uvedomuje, že informačné systémy, technológie a dáta sú dnes vystavené čoraz väčším rizikám a firmy ani úrady bez nich zároveň nedokážu fungovať,“ hovorí R. Čupka.

Zabezpečiť adekvátnu ochranu pred kybernetickými útokmi, ktorá by mala pozostávať aj z nepretržitého monitoringu siete a automatickej detekcie známych hrozieb aj doposiaľ nepopísaných podozrivých udalostí, však môže byť pre mnohé organizácie problém. Viac ako štvrtine z nich totiž v uplynulých dvoch rokoch rozpočet na bezpečnosť IT mierne (do 10 %) alebo výraznejšie (nad 10 %) klesal a viac ako pätine stagnoval.

Zmiešané výsledky priniesla aj otázka ohľadom budúceho vývoja rozpočtu na bezpečnosť IT počas najbližších dvoch až troch rokov. Kým mierna väčšina (51,22 %) odborníkov z IT oddelení ráta s nárastom rozpočtu na počítačovú bezpečnosť, zvyšok predpokladá pokles (31,7 %) alebo stagnáciu (17,07 %).