Hoci slovenské firmy čelia rôznorodým kybernetickým útokom, viac ako štvrtine z nich v uplynulých dvoch rokoch rozpočet na bezpečnosť IT klesal. 

Odhalili sme ich takmer 90. Toto sú ďalšie falošné e-shopy, ktoré okrádajú Slovákov a vydávajú sa za známe značky

Keď štát zlyhá. Táto softvérová firma vyriešila hlavný problém objednávania na celoplošné testovanie

Priamy konkurent Škody Enyaq prichádza na Slovensko. Takéto sú ceny Volkswagenu ID.4

Firmy a verejné organizácie na Slovensku čelia celej plejáde kybernetických útokov, a to vo väčšom rozsahu, ako by sa mohlo zdať na základe správ z médií, ktoré zvyčajne informujú o prípadoch zo zahraničia. Vyplýva to z prieskumu, ktorý urobila medzi špecialistami zodpovednými za prevádzku a bezpečnosť informačných technológií firma Flowmon Networks.

Ransomvérom bola u nás v ostatných 12 mesiacoch napadnutá takmer tretina (31,5 %) podnikov a úradov verejnej správy, vyše pätina (20,4 %) zažila výpadok niektorej dôležitej internetovej služby a rovnaký počet tiež identifikoval neautorizovaný prístup k dátam.

Útokom sa nevyhýbajú ani slovenské inštitúcie. Verejnosť sa však o nich nedozvie

„Kým v zahraničí sa v médiách bežne objavujú správy o tom, ako hackeri napadli počítačové systémy konkrétnych podnikov, ukradli dáta pacientov, alebo zablokovali systémy a dáta miest, ktoré museli následne zaplatiť výkupné, u nás sa verejnosť o obdobných príbehoch málokedy dozvie. Neznamená to, že sa nedejú, ale organizácie ich zjavne priznávajú iba pod podmienkou anonymity,“ hovorí na margo zistení Roman Čupka, country manažér Slovenska a hlavný konzultant pre CEE spoločnosti Flowmon Networks, ktorá vyvíja pokročilé systémy pre bezpečnosť a správu počítačových sietí.

Nenechaj si ujsť
Slovensko totálne pohorelo v dôležitom teste bezpečnosti. Predbehol nás aj Pakistan

Prieskum potvrdil, že najslabším článkom v počítačovej bezpečnosti sú naďalej ľudia. Za najväčšie riziko pre najbližšie roky považujú organizácie takzvané vnútorné hrozby pochádzajúce najmä od súčasných či bývalých zamestnancov, ktorí majú informácie o spôsobe zabezpečenia počítačových systémov.

Takmer dve pätiny (37 %) sa tiež obávajú sociálneho inžinieringu, pri ktorom sa útočníci usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dáta. Z vonkajších hrozieb organizácie na Slovensku najviac znepokojuje malvér (40,7 %) a phishing (35,2 %). Tretina respondentov tiež považuje za mimoriadne aktuálne hrozby DDoS útokov (33,3 %) a napadnutia ransomvérom (29,6 %).

„Obavy odborníkov zodpovedných za prevádzku a bezpečnosť IT sú na mieste. Väčšina z nich si uvedomuje, že informačné systémy, technológie a dáta sú dnes vystavené čoraz väčším rizikám a firmy ani úrady bez nich zároveň nedokážu fungovať,“ hovorí R. Čupka.

Zabezpečiť adekvátnu ochranu pred kybernetickými útokmi, ktorá by mala pozostávať aj z nepretržitého monitoringu siete a automatickej detekcie známych hrozieb aj doposiaľ nepopísaných podozrivých udalostí, však môže byť pre mnohé organizácie problém. Viac ako štvrtine z nich totiž v uplynulých dvoch rokoch rozpočet na bezpečnosť IT mierne (do 10 %) alebo výraznejšie (nad 10 %) klesal a viac ako pätine stagnoval.

Zmiešané výsledky priniesla aj otázka ohľadom budúceho vývoja rozpočtu na bezpečnosť IT počas najbližších dvoch až troch rokov. Kým mierna väčšina (51,22 %) odborníkov z IT oddelení ráta s nárastom rozpočtu na počítačovú bezpečnosť, zvyšok predpokladá pokles (31,7 %) alebo stagnáciu (17,07 %).