Cílem nějakého kybernetického útoku bylo v loňském roce přes 93 % podniků. “Hrozby jsou přitom čím dál sofistikovanější a ničivější,” komentuje to Zdeněk Grmela, ředitel pro oblast Cybersecurity z T-Business, divize pro firemní zákazníky společnosti T-Mobile. “Firmy však svou ochranu znepokojivě podceňují.”
Počet útoků přitom roste nejvíc na segment malých a středních podniků, které na obranu před nimi většinou nemají dostatečné zdroje. “Více než polovina organizací nemá buď dostatek zkušeností nebo zdrojů v oblasti kybernetické bezpečnosti,” připomíná Grmela. “Pokud vůbec nějakou ochranu mají, spoléhají se na řešení, která jsou proti aktuálním útokům již neúčinná.”
Nebezpečí číhá na konci sítě
Nejvíce útoků začíná na koncových zařízeních jako notebook, tablet nebo mobil, ale může jít i o server nebo stolní počítač.
Právě na nich začíná drtivá většina útoků, které pak pokračují do firemní infrastruktury. Zdeněk Grmela se směje: “To už je pořádný důvod, proč se soustředit na jejich ochranu.”
Jenže smích vás většinou přejde, když si uvědomíte, co všechno může mít takový útok za následek.
Ztracená data, peníze, reputace
Nějakému útoku ransomware čelilo v roce 2022 71 % organizací, z toho většina obsahovala i výhrůžku zveřejnění získaných dat.
“Koncová zařízení jsou jako dveře, které je třeba zavřít, a okna, která musíte utěsnit,” vysvětluje Grmela. “Je to ale činnost, které musíte věnovat pozornost celou zimu, nestačí dva dny v prosinci.”
Antivir je ochrana včerejška
Klasický antivirus vychází z dat získaných na základě již vyhodnocených útoků. Obsahuje databázi vzorků typických pro útoky, které už proběhly a podařilo se je odhalit.
“Denně přitom přibývá 300 000 nových typů malware a zranitelností, které je potřeba okamžitě ošetřit,” dokládá Grmela. “Moderním trendem jsou proto řešení typu EDR.”
Ta monitorují stav koncových zařízení v reálném čase a automatizovaná reakce okamžitě zabrání, aby se podezřelá aktivita rozvinula v plnohodnotný útok.
“Všechno se neuvěřitelně zrychlilo a s nástupem umělé inteligence se dají předpokládat útoky připravené přímo na míru cíli,” vysvětluje Grmela. “Principy umělé inteligence proto využívá i EDR.”
EDR svěřuje ochranu do povolaných rukou
Neméně důležité jsou zkušenosti expertů z Bezpečnostního dohledového centra (SOC). Jde o špičkové pracoviště v režimu 24x7, odkud certifikovaní specialisté dohlížejí na provoz v celé síti T-Mobile a okamžitě řeší nestandardní situace.
“Klient tak získá pružné a plně škálovatelné řešení, které řeší incidenty doslova v reálném čase. Navíc dosáhne na expertní úroveň znalostí, která by při budování ochrany vlastními silami byla neskutečně nákladná,” vysvětluje Grmela. Řešení Magenta EDR totiž stojí prakticky stejně jako běžný antivirus. Instalace je přitom mimořádně snadná, nevyžaduje ani restart chráněného zařízení.
Důležité je začít
EDR je pochopitelně jen jedním z mnoha způsobů, jak zajistit firemní kybernetickou bezpečnost. Klíčová je analýza, s jakými daty a procesy firma pracuje, co by je mohlo ohrozit a jak v případě útoku reagovat.
“Se vším rádi pomůžeme. Jsou to zkrátka dostihy, které nikdy nekončí. Zásadní ovšem je nechat útočníkům náskok co nejmenší a vždy myslet trochu do budoucnosti,” uzavírá Grmela.
A jak je na tom vaše společnost? Vyplňte si jednoduchý dotazník a porovnejte úroveň své kybernetické bezpečnosti s ostatními firmami.
Využijte možnost konzultace s experty operátora, kteří vám pomůžou zlepšit ochranu před kybernetickými hrozbami.
T-Business je součást společnosti T-Mobile, která se specializuje na digitální řešení pro firemní klientelu.
Společnostem všech velikostí nabízí konzultaci, jak pomocí moderních technologií zvýšit efektivitu jejich podnikání.
