Pracovní příležitosti

Kyberkriminalita stále stoupá. Jak ochránit své podnikání i soukromí?

20. Září 2023

LinkedIn0

I rok 2023 se bohužel nese ve znamení růstu kyberkriminality, která ohrožuje data a fungování firem napříč segmenty po celém světě. Cílem útoku se může stát kdokoli, ať už se jedná o firmu nebo osobu. Ačkoli zejména v posledních letech informovanost veřejnosti roste, rizika jsou stále podceňovány, přitom jsou nekalé praktiky a útoky stále rafinovanější. Jak tedy efektivně ochránit své podnikání, ale i soukromí? A kterých typů útoků byste se měli obávat nejvíce?

Jaké typy útoků v současné době nejvíce ohrožují firmy?

Útočníci se stále zajímají především o data, která firma o svých zákaznících, ale i dodavatelích shromažďuje, protože data dnes mají cenu zlata. Právě tyto typy útoků pak mohou nejen dočasně ochromit chod firmy, ale mají i dlouhodobé dopady. Zejména nedůvěra zákazníků pak může vést až k úpadku firmy.

Mezi současné strašáky patří samozřejmě i ransomware, se kterým hackeři útočí náhodně na více subjektů najednou v tzv. kobercovém schématu. Pokud je útok úspěšný, je chod firmy ochromen tzv. vyděračským virem. Kdy je vám firemní systém případně databáze vašich zákazníků zablokována a znovu zpřístupněna až po zaplacení výkupného.

Velmi rozšířený je i phishing. Ten může mít formu emailu nebo nevyžádaného telefonního hovoru, kdy pod falešnou záminkou předá osoba údaje k bankovním účtům či platební kartě.

Na rostoucí hrozby v kyberprostoru samozřejmě reaguje i EU

Už v roce 2016 vydala s rostoucími riziky v oblasti kyberkriminality Evropská unie směrnici NIS, která ukládala firmám působících v EU povinnost chránit data. Tento celoevropský právní předpis o kybernetické bezpečnosti se však ukázal jako nedostačující a od podzimu 2024 vstupuje v platnost přísnější předpis NIS2, který se vztahuje na mnohem širší základnu firem a institucí, ale zavádí i standardizovanou ohlašovací povinnost. Pokud nebude směrnice NIS2 dodržována, hrozí subjektům sankce až 10 000 000 €.

Čím se liší NIS2 od původní NIS?

Nová směrnice NIS2 od širšího okruhu středních a velkých společností vyžaduje především:

  • Efektivní řízení rizik nejen ve svých sítích a informačních systémech, ale i v případě dodavatelského řetězce.
  • Zavedení standardů ve firmě, které se týkají především bezpečnosti dodavatelského řetězce, řízení zranitelností, hodnocení řízení rizik kybernetické bezpečnosti apod.
  • Vytvoření týmu dohlížejícího na opatření v oblasti kybernetické bezpečnosti, který bude použité standardy a řešení schvalovat a byl pro ně řádně vyškolen.
  • Dodržovat lhůtu pro reakci na incident, tedy do 24 hodin od zjištění incidentu jej nahlásit, do 72 hodin vydat přesnější zprávu o rozsahu útoku a do měsíce pak doložit závěrečnou zprávu o incidentu.

Jak zajistit datům dostatečnou ochranu?

Většinu firem na evropském trhu trápí nedostatek specialistů na kybernetickou bezpečnost. To jedním z důvodů, proč řada firem využívá v této oblasti outsourcing. Abyste se i vy připravili včas na zavedení nové směrnice NIS2 je potřeba hledat komplexní řešení, které pokrývá většinu současných rizik a zdokonaluje se rychleji než rafinovanost kyberútoků.

Vhodnou volbou je pro všechny střední a velké podniky platforma ESET PROTECT, na jejímž vývoji a zdokonalování se pracuje ve 14 střediscích na světě 24/7 a zároveň nabízí maximální uživatelský komfort, díky přívětivému rozhraní. Platforma ESET PROTECT přináší ochranu bez kompromisů pro celé firemní prostředí včetně všech zařízení, ale i využívaného cloudového úložiště. Data jsou tak v bezpečí, ať už pracujete odkudkoli, což se ukázalo jako velmi důležité v době pandemie, kdy řada lidí pracovala tzv. na Home Office.

Při výběru vhodné ochrany svého systému a dat byste se měli zaměřit nejen na zkušenosti značky, ale i na to, zda integruje možnosti prevence, kromě detekce a reakce. Ideální pak je, pokud produkt nabízí informace i o aktuálně nejnovějších potenciálních hrozbách a jak na ně reagovat. V rámci prevence by tak mělo řešení, pro které se rozhodněte integrovat i správu zranitelnosti. Správa zranitelnosti slouží jako dodatečná vrstva ochrany. Ta automaticky vyhodnocuje zranitelná místa v operačních systémech, ale i v používaném softwaru třetích stran. V ideálním případě toto řešení disponuje plně automatizovanou i manuální správou záplat pro všechna koncová zařízení a dokáže potenciální rizika uspořádat podle jejich závažnosti a postupovat od těch nejzávaznějších.

Advertorial
LinkedIn0

Sledujte nás

Business Animals News

Nejčtenější články

1

Vybíráte CRM systém pro obchodníky? Máme pro vás komplexní recenzi CRM Pipedrive

2

Vše co jste chtěli vědět o Account based sellingu a marketingu a báli jste se zeptat

3

5 základních pravidel, jak prodat e-mailem

Tagy

Advertorial50Inspirace2Konference6Lead generation13Marketing1Motivace18Nástroje pro obchodníky31Názory7Obchodní dovednosti31Otevřené obchodní pozice10Otevřené pozice1Pozvánka1Strategie1Technologie29Téma měsíce45Tipy56Trendy18Životní příběh1

Mohlo by vás zajímat

Téma měsíce

7 tipů Anny Schwarzové, jak hledat a získat obchodníky do firmy
Nástroje pro obchodníky
Obchodní dovednosti

Kam vyrazit pro kontakty, abyste měli dostatek leadů?
Téma měsíce

10 věcí, co nás se*ou v B2B salesu (a nejen v něm)

Podmínky užívání a zpracování osobních údajů

© 2024 imper.cz