Kybernetická bezpečnost není luxus, ale nezbytnost. Firmám ale chybí odborníci
Zajištění podnikových systémů a dat je v českých firmách dlouhodobě přehlížené a podfinancované. Nová legislativa si sice vyžádá přísnější opatření, ale podniky při jejich plnění narazí na další problém: nedostatek odborníků na kybernetickou bezpečnost. Rizika a množství útoků přitom stále rostou.
Mnoho firem dnes řeší, jestli se i na ně vztahují povinnosti stanovené novým zákonem o kybernetické bezpečnosti. Bylo by ovšem velmi krátkozraké čekat na to, zdali firmě intenzivnější aktivitu v rámci vlastní kybernetické bezpečnosti nařídí zákon nebo některá z oborových regulací. Situace je totiž opravdu vážná.
Například studie Global Threat Intelligence Report společnosti Check Point uvádí, že celosvětově čelí firmy v průměru 1994 kybernetickým útokům týdně. A české podniky jsou pod ještě intenzivnější palbou 2180 útoků týdně. Meziročně jde o 15procentní nárůst intenzity bezpečnostních hrozeb a zlepšení se zcela jistě nedá očekávat.
Útoky na nejcennější majetek
Podle cíle útoku čelí dnes podniky několika typům kybernetických rizik. Patří k nim klasické finanční podvody, kdy se kyberzločinci snaží vylákat přímé finanční platby na základě BEC (business e‑mail compromise) útoků, při nichž se útočníci vydávají za vrcholové manažery firem a jejich jménem požadují provedení plateb. Dalším aktuálním rizikem jsou útoky typu DDoS, které mají za cíl vyřadit z provozu důležité podnikové systémy.
Nejzávažnější útoky míří na nejcennější majetek firem: data – ať už jde o know‑how, informace o zákaznících, nebo zkrátka jen o data nezbytná k fungování podniku. Tato napadení jsou vedena zpravidla prostřednictvím ransomwaru, zašifrováním dat kyberútočníky. S vysokou pravděpodobností byl právě takový útok například příčinou kompletního zastavení výroby automobilky Jaguar Land Rover letos v září, které bude mít pro firmu i celou britskou ekonomiku miliardové následky.
Úvaha útočníků je velmi jednoduchá. Firmy dnes často nevlastní ani budovy, kde sídlí, ani auta, kterými zaměstnanci jezdí, a mnohdy ani počítače a servery, jež využívají. Jediným reálným – a zdaleka nejcennějším – majetkem jsou právě podniková data. Jejich ztráta či nedostupnost může znamenat i konec firmy. A to se promítá do finančních dopadů kybernetických útoků. Podle aktuální analýzy Mastercard Signals dosáhnou do roku 2029 celosvětové škody způsobené kyberkriminalitou 15,6 bilionu dolarů ročně. To je víc než roční HDP kterékoli země světa s výjimkou USA a Číny.
Pak se jistě nelze divit, že určitá úroveň kyberbezpečnosti přinejmenším u organizací významných pro chod a bezpečnost státu a jejich dodavatelů začala být vymáhána prostřednictvím legislativy. Kromě konkrétních požadavků na zajištění bezpečnosti je přitom zásadní změnou i zavedení osobní odpovědnosti managementu. Vedení společností nese přímou odpovědnost za dodržování bezpečnostních opatření a při nesplnění podmínek hrozí vysoká pokuta i osobní postih v podobě zákazu výkonu funkce.
Tato změna znamená, že se kybernetická bezpečnost z tématu pro oddělení IT konečně stává předmětem diskuzí na úrovni představenstva. Firmy jsou motivovány k provedení důkladné analýzy rizik, zmapování svých digitálních aktiv a zavedení komplexních bezpečnostních opatření. Tento proces často odhalí netušené slabiny a umožní jejich odstranění dříve, než je útočníci zneužijí.
Umělá inteligence mění pravidla hry
Zásadní změnu v povaze kybernetických hrozeb přináší rostoucí míra zapojení umělé inteligence (AI) do útoků. Generativní AI pomáhá kyberzločincům zvyšovat produktivitu i efektivitu – od psaní skriptů přes odhalování slabých míst až po vytváření přesvědčivých phishingových návnad díky kvalitnějšímu překladu do mnoha jazyků a jejich přesnějšímu cílení. AI systémy jsou dnes dokonce schopny autonomně vést sofistikované kybernetické operace včetně automatizovaného vyhledávání zranitelností, generování malwaru na míru a pokročilých phishingových kampaní.
Kyberzločinci využívají umělou inteligenci například při ransomwarových útocích, kdy AI identifikuje nejvýznamnější data na cílovém systému a zašifruje je. Útočníci pak mohou požadovat vyšší výkupné za navrácení cenných dat. Stejně tak jim AI pomáhá analyzovat chování obětí, předvídat jejich reakce a optimalizovat časování útoků pro maximální efekt.
Na druhé straně barikády ale představuje umělá inteligence klíčovou součást moderní kybernetické obrany. Nástroje s jejich podporou analyzují síťový provoz, vyhodnocují anomálie a dokážou prioritizovat incidenty podle jejich dopadů. AI umí také rozpoznat neobvyklé chování uživatelů a v zájmu ochrany podnikových dat dynamicky řídit přístupová oprávnění nebo například izolovat kompromitovaná zařízení.
Hackerem snadno a rychle
Vedle klasické hry na kočku a myš, kdy sofistikované bezpečnostní systémy soupeří s umělou inteligencí v rukách kyberzločinců, přináší AI ještě další zásadní fenomén. Svými rozsáhlými možnostmi zpřístupňuje nástroje a techniky používané profesionálními kyberzločinci i nekvalifikovaným útočníkům. Ti pak mohou snadno vytvořit phishingové zprávy nebo vlastní ransomware. Obránce tak vedle stále sofistikovanějších operací zahlcuje stále větší vlna masivních kyberútoků. Ty sice nemusejí mít velkou naději na úspěch, ale svou masovostí a prakticky nulovými náklady mohou napáchat škody všude tam, kde například zůstávají neošetřeny známé zranitelnosti v softwaru.
Svým nezkušeným kolegům navíc vycházejí vstříc i profesionální kyberzločinci. Nový fenomén kyberkriminality formou služby znamená, že nástroje nabízené na internetu za malý poplatek umožňují prakticky komukoli provést kybernetický útok i bez hlubších technických znalostí. Pro firmy to znamená nutnost nepřetržité detekce a rychlé reakce na incidenty. Tradiční preventivní opatření, jako jsou firewally nebo antivirové programy, již nestačí.
Odpověď na nedostatek expertů
Vzhledem k rostoucí složitosti kybernetických hrozeb a nedostatku kvalifikovaných odborníků se stále více firem spoléhá na outsourcing kyberbezpečnosti. Společnost Gartner dokonce předpovídá, že do roku 2025 bude řízené služby detekce a reakce (MDR) využívat až 50 procent organizací. Tento trend není náhodný – roční náklady na udržování vlastního bezpečnostního dohledového centra (SOC) dosahují podle Ponemon Institute až 2,86 milionu dolarů.
Zajištění kyberbezpečnosti formou outsourcované služby má ještě jeden pozitivní efekt. Posun z kapitálových výdajů na robustní nástroje pro zajištění kybernetické bezpečnosti, které jsou ale bez vysoce kvalifikované obsluhy neúčinné, na provozní náklady znamená pro firmy předvídatelné měsíční platby a eliminuje nutnost velkých počátečních investic. SOC formou služby je zhruba pětkrát levnější než vybudování vlastního bezpečnostního centra, navíc firmy získávají přístup k týmu specialistů, kteří zajišťují nepřetržité monitorování s identifikací a analýzou hrozeb v reálném čase.
Kyberbezpečnost jako konkurenční výhoda
Odpovědný přístup ke kybernetické bezpečnosti lze proměnit ve významnou konkurenční výhodu. Kromě zajištění nepřetržitého provozu a rychlé obnovy v případě kybernetického incidentu se stávají atraktivnějšími pro své zákazníky i obchodní partnery, například protože splňují standardy vyžadované globálními korporacemi.
Investice do bezpečnosti tak přestává být pouze nákladem a stává se prostředkem pro získání nových obchodních příležitostí. Otázka tedy nezní, zda do kybernetické bezpečnosti investovat, ale jak rychle a efektivně zavádět opatření, která ochrání budoucnost podniku.
