11.7.2024
Kyberbezpečnost. Pojem, který se čím dál více dostává do popředí novinových titulků i společenských a byznysových debat. A není divu. Podle loňských dat Microsoftu došlo k nárůstu některých typů útoků až o 200 %. O tom, zda a jak se firmy proti kyberútokům mohou efektivně bránit, jsme si povídali s Jakubem Höllem, který vede tým kybernetické strategie v poradenské a technologické společnosti Deloitte.
Jakým útokům české firmy a instituce nejčastěji čelí a v čem přesně spočívají?
Jde o několik typů útoků. Mezi ty časté patří tzv. DDoS útoky. V praxi jde o to, že dojde například k zahlcení serveru společnosti extrémním množstvím požadavků, které web nemůže zvládnout, a proto spadne nebo má velké obtíže a pro návštěvníky zůstává nedostupný. Terčem bývají často i státní instituce a úřady. Mezi další velmi častý typ patří ransomware, kdy útočníci zašifrují data společnosti a požadují výkupné za jejich zpřístupnění. Tyto útoky se v poslední době zintenzivnily. Pak je tu phishing, kdy se útočníci tváří jako důvěryhodné subjekty a snaží se oběti přimět k vyzrazení přihlašovacích nebo osobních údajů nebo ke stažení škodlivého softwaru. Hlavním vektorem útoku dodnes zůstává e-mail. Phishing je hrozbou nejen pro firmy, ale i pro jednotlivce a při úspěšném útoku bývá skoro vždycky na vině lidská nepozornost nebo nedostatečné proškolení.
Na jaké úrovni jsou v kybernetické bezpečnosti české podniky?
V praxi vidím velké rozdíly. Určitě existují firmy, zejména z energetiky, telekomunikací nebo bankovního sektoru, které situaci nepodceňují, případně spadají pod existující zákon o kybernetické bezpečnosti a kybernetickou bezpečnost mají dobře zvládnutou. Pak je tu ale řada zejména středních a menších firem, které situaci podceňují, řeší nedostatečně anebo dokonce vůbec. A to může být opravdu problém, protože své podnikání vystavují velkému riziku.