Rok 2017 přinesl nespočet úniků citlivých dat, rozruch kolem GDPR a nové hrozby. Pojďte se s námi ohlédnout za vším důležitým, co se v bezpečnosti dat odehrálo, a nahlédnout, co nám chystá rok 2018.

2017: Vážné úniky dat, GDPR a nové hrozby

Byli jsme svědky několika ransomware útoků a o citlivé informace přišly firmy jako Yahoo, Equifax, Uber či Mall.cz. A přestože tohle jsou velká jména, skoro polovina všech kybernetických útoků míří na menší firmy. Proto je čím dál důležitější, aby ochranu firemních dat řešili i ti z vás, kdo máte jen jednotky či desítky zaměstnanců. Kybernetické útoky vás totiž mohou poškodit ještě více, než velké společnosti. Mohou pro vás být likvidační, protože po takovém narušení bezpečnosti a reputace se už jednoduše nemusíte zvládnout znovu postavit na nohy.

GDPR? Firmy přípravy zanedbaly


Zejména Evropskou unií rezonuje téma GDPR, nejpřísnějšího nařízení o ochraně citlivých osobních dat. Ale zdá se, že firmy značně podcenily přípravy. Podle našeho listopadového průzkumu mezi 80 českými společnostmi bylo 79 % firem stále nepřipravených na GDPR. Pokud však nezačaly s přípravami už před několika měsíci, je velmi nepravděpodobné, že to bez pomoci odborníků zvládnou. Toto nařízení vstoupí v platnost 25. 5. 2018. Jeho požadavky jsou opravdu náročné a pokuty, které za nesplnění hrozí, vysoké.

Roste počet útoků, napáchané škody i výdaje na ochranu dat


Podle studie škod způsobených kybernetickými útoky z roku 2017 od Ponemon Institute LLC a Accenture je průměrná roční částka věnovaná ochraně dat 11,7 milionu dolarů. Náklady na kybernetickou bezpečnost se zvýšily o 22,7 %, přičemž v průměru se počet úniků dat zvyšuje asi o 27 % ročně. Jen ve Spojených státech amerických bylo ohlášeno 1 579 úniků citlivých dat. Skutečné číslo je však nejspíš ještě mnohem vyšší.

Celkové škody napáchané kybernetickými útoky v jednotlivých zemích. Srovnání 2016 a 2017. Zdroj: Studie škod způsobených kybernetickými útoky 2017.

Čísla sice nezní moc optimisticky, ale společnosti zaměřující se na kybernetickou bezpečnost reagují rychle. Neustále zlepšují své produkty, aby dokázaly čelit i těm nejdůmyslnějším útokům.

Nové hrozby

Kybernetičtí útočníci se začali zaměřovat na mobilní zařízení místo počítačů a notebooků. Cílí na nevědomost zaměstnanců, protože to jsou ty skulinky, které jim umožňují pokořit i důmyslný bezpečnostní software. Začaly se objevovat také útoky na zcela nepřipravená IoT (Internet of Things) zařízení, mezi která patří chytré spotřebiče, chytré domy apod. Pozitivní je, že i malé firmy si začaly uvědomovat, jaká rizika hrozí důležitým datům a firmě samotné, pokud by se tato data dostala do rukou jejich konkurence. Proto začaly růst částky, které jsou firmy ochotné investovat do kybernetické bezpečnosti. Chtějí být připravené předem a ne pouze hasit požáry. A to je dobře.

2018: Stoupající výdaje, závažnější útoky a krize zaměstnanců




Počet kybernetických zločinů stoupá ve srovnání s každým předešlým rokem. Ať už jde o úniky citlivých informací, útoky ransomware, přeorientování malware z počítačů a laptopů na mobily, nebo útoky na IoT zařízení atd. A to nutí firmy investovat více peněz do ochrany svých důležitých informací. Uvědomují si totiž, že naprostá většina jejich důležitých dat a dokumentů je už uchovávána pouze digitálně. I proto se zvětšuje dopad kybernetických útoků na reálný život fyzických osob i firem, jejichž údaje mohou být ukradeny a zneužity.

Nová legislativa ovlivňuje trh s bezpečnostními produkty


Potřebu chránit se před útoky kyberzločinců bezpochyby podněcuje také pozornost, jakou tomuto tématu věnuje legislativa. Ať už jde o nový Amendment Privacy Act v Austrálii, GDPR či The Network Information Security Directive. V následujícím roce můžeme podle Osterman Research Center očekávat, že právě kvůli přípravám na GDPR, které platí od 25. 5. 2018, budou firmy investovat nejvíce peněz právě do DLP software pro ochranu firemních dat, aby splnily požadavky tohoto nařízení.

Technologie pro ochranu dat, do kterých budou organizace investovat více peněz v následujících 12 až 18 měsících, aby se připravily na GDPR. Zdroj: Osterman Research, Inc.

Ochranu proti útokům je třeba automatizovat

Se zvyšujícím se počtem útoků je důležité, aby se jakákoliv bezpečnostní omezení dodržovala automaticky a automaticky bránila data před případnými útoky. Na takovém principu funguje i Safetica DLP, která nejdřív monitoruje vnitřní procesy firmy a až poté nastaví bezpečnostní pravidla, která únikům dat nejen automaticky zabraňují, ale především jim předchází.

Nejslabší článek v krunýři kybernetické bezpečnosti? Vždycky člověk


Kevin Mitnick, nejznámější světový hacker a nyní specialista na bezpečnost dat v KnowBe4 správně poznamenal, že: “Můžete za technologii a služby dát klidně jmění, ale vaše data budou kvůli nedodržování zásad bezpečné práce s daty, v ohrožení.” Proto Safetika tým vždy bere v potaz to, jak zaměstnanci s důležitými firemními daty pracují, a radí jim, jak s nimi zacházet ještě bezpečněji.

Největším úkolem roku 2018 bude školení zaměstnanců, aby se naučili pracovat bezpečně s jakýmikoliv citlivými daty. Proto hodláme i nadále pokračovat ve školení zaměstnanců našich zákazníků a nejen nich.

Výrobní firmy se dostanou do hledáčku kybernetických útočníků


Zatímco v roce 2017 byly kybernetické útoky mířeny především do sektoru zdravotní péče, Cybersecurity Ventures předpovídají, že se pozornost přesune na výrobní firmy. A to nejen ty velké, ale i ty menší, které zpravidla neinvestují ani tolik času, ani peněz do kybernetické bezpečnosti. Přesto předpokládají, že se malé firmy zaměří především na preventivní bezpečnostní opatření, kam spadá právě např. i DLP software.

Čeká nás náročný, ale úspěšný rok, o tom nepochybujeme. Buďte u toho s námi! Sledujte nás na Facebooku či LinkedIn nebo čtěte náš blog.

Zdroje:


Studie škod způsobených kybernetickými útoky 2017

Cybersecurity Market Report 2017, Cybersecurity Ventures

Cybercrime Report 2017, Cybersecurity Ventures

GDPR Compliance and Its Impact on Security and Data Protection Programs by the Osterman Research Center

Equifax únik dat

Mall.cz únik dat

Yahoo únik dat

Uber únik dat

Autor
Safetica team

Další články

Ochrana dat před únikem (DLP), průvodce pro rok 2022

Data jsou to nejcennější, co společnost má. Patří sem celá řada informací, od autorských práv, přes seznamy klientů, až po citlivé informace o zaměstnancích. Většina dat má nyní elektronickou podobu, procházet je lze pomocí softwaru, databází a dalších nástrojů a data jsou tak zranitelná vůči ztrátě a krádeži.

Datový kvadrant v oblasti DLP za rok 2021 ovládla Safetica

Společnost Safetica se stala podle SoftwareReviews vítězem datového kvadrantu v oblasti ochrany dat před únikem (DLP) za rok 2021. Podívejte se na podrobnou zprávu, která srovnává jednotlivé poskytovatele DLP řešení.

DLP: Jak zabránit úniku firemních dat

Jak vám může Safetica pomoci zajistit, aby vaše citlivá data, jako jsou osobní údaje, strategické plány, databáze zákazníků, smlouvy atd., neopustila vaši firmu?