IT experti slovenských firiem sa zhodujú, že riziko kybernetických útokov zostáva vysoké a zrejme ďalej porastie. Pripisujú to z veľkej časti nástupu umelej inteligencie, ktorá zohráva čoraz väčšiu úlohu pri kybernetických útokoch, ale aj v ich obrane.
Umelá inteligencia je heslom dňa
Ako vyplýva z aktuálneho prieskumu spoločnosti Mastercard ku kybernetickej bezpečnosti v slovenských a českých firmách a organizáciách, medzi ďalšie výzvy v odbore patria implementácia smernice NIS2 a kybernetická bezpečnosť dodávateľských reťazcov.
Umelá inteligencia je heslom dňa. Je jednou z najdiskutovanejších aktuálnych tém v najrôznejších odboroch a kyberbezpečnosť nie je výnimkou. Traja z piatich firemných IT expertov sa však domnievajú, že pomáha skôr útočníkom ako „obrancom“ a zvyšuje úspešnosť kyberútokov.
Slováci sú pokrokovejší ako niektoré krajiny Európskej únie, majú radi nové technológie
„Náš prieskum naznačil, že povedomie o tom, ako je možné využiť potenciál umelej inteligencie v bezpečnosti firemných IT systémov, je stále pomerne nízke. Pritom práve tu sa ponúkajú nové možnosti, ako ochrániť kľúčové dáta firiem aj ich zákazníkov,” komentuje výsledky dopytovania produktová riaditeľka v spoločnosti Mastercard pre Slovensko a Českú republiku Barbora Tyllová. Dodáva, že AI pomáha tiež napríklad identifikovať podvodné transakcie alebo dokáže rozpoznať neobvyklé vzorce správania a odhaliť tak vytváranie podvodných účtov.
Kybernetické útoky
Pre slovenské a české firmy a organizácie môžu byť pritom inovatívne metódy boja proti kyberútokom nevyhnutnosťou. Viac ako 90 percent respondentov totiž v prieskume uviedlo, že útoky sú stále sofistikovanejšie. Dobrou správou, naopak, je, že význam kyberbezpečnosti si uvedomuje stále viac firiem. Zatiaľ čo vlani bolo tých, pre ktorých je kybernetická bezpečnosť najvyššou prioritou, 43 percent, tento rok je to už 58 percent.
Slovensko je na 17. mieste v celosvetovom rebríčku ukradnutých e-mailových adries a hesiel
Napriek tomu v prieskume 20 percent firiem uviedlo, že nemajú žiadny formálny plán alebo pokyny pre prípad kybernetického incidentu. Formálny akčný plán, ktorý popisuje, čo robiť v prípade útokov, môže byť pritom v boji proti nim kľúčový.
Vo firmách, ktoré ho mali na takýto prípad vytvorený, sa útoku neubránilo len 14 percent, pričom v tých, ktoré ho nemali, to bolo už 24 percent. V priemere bolo úspešných necelých 20 percent kyberútokov. To je v našich podmienkach pomerne vysoké číslo, ktoré ukazuje, že následky útoku musela riešiť každá piata spoločnosť na Slovensku alebo v Českej republike.
Phishing je najčastejším typom
Najčastejším typom kyberútoku bol v minulom roku phishing. Stretlo sa s ním 8 z 10 podnikov a organizácií. To je zrejme aj dôvod, prečo sú v oblasti kybernetickej bezpečnosti hlavnými témami ľudské zlyhanie a edukácia zamestnancov.
Naopak, s ransomwarom sa stretlo menej firiem a organizácií ako vlani, tu bol zaznamenaný pokles zhruba na polovicu. O niečo nižšia bola aj evidencia útokov prostredníctvom malwaru.
Meta dostala pokutu 91 miliónov eur pre zanedbanie ochrany osobných údajov
Najčastejšou príčinou úspešného kyberútoku je pritom podľa 72 percent opýtaných klikanie na podozrivé odkazy alebo reakcia na podozrivé správy. S tým úzko súvisí problematika krádeží digitálnej identity. Práve jej ochrana môže pri dôležitých ľuďoch vo firme predísť krádeži či zneužitiu dát.