Hrozba kybernetických rizík na Slovensku silnie. IT experti vo firmách očakávajú nárast útokov, no manažment situáciu často podceňuje. Na čo dať pozor a ako tomu predísť?
Z aktuálneho prieskumu spoločnosti Mastercard, ktorý sa zameral na úroveň kybernetickej bezpečnosti v slovenských a českých firmách a organizáciách vyplýva, že hoci kybernetických útokov na firmy pribúda, najvyšší manažment situáciu často podceňuje. Mastercard ako technologická a platobná spoločnosť ponúka firmám riešenia v podobe špecializovaných nástrojov na ochranu firemných systémov a dát.
Firmy môžu prísť o citlivé informácie, manažment však kyberbezpečnosť často nerieši
Často stačí jeden neopatrný klik myšou. V rukách internetových vydieračov sa potom ocitne drahocenná firemná databáza alebo hackeri odcudzia dôverné záznamy o klientoch. Riziko kybernetického útoku na tuzemské firmy neustále rastie. Takmer tri štvrtiny firemných IT špecialistov sa domnieva, že riziko počítačového napadnutia ich spoločnosti alebo organizácie je vysoké alebo veľmi vysoké (72 %).
Takmer polovica dopytovaných IT špecialistov hovorí, že počet kybernetických útokov namierených na ich firmy v poslednom čase vzrástol. Navyše očakávajú, že hrozba môže tento rok ešte zosilnieť. O tom, že riziká spojené s kyberbezpečnosťou budú rásť, je presvedčených 66 % firemných expertov na informačné technológie.
„Kybernetický útok na svoju firmu zaznamenali takmer všetci oslovení s tým, že najväčšou témou sú útoky zvonku: phishing alebo ransomware. Veľmi často sa tiež stretávajú s útokmi cez malware. Zarážajúce je, že aj keď hrozba napadnutia firemných systémov reálne existuje, o úroveň kybernetickej bezpečnosti sa vedenie spoločností zaujíma v menej ako polovici prípadov a pätina manažmentu túto problematiku vo svojej firme nerieši vôbec,” komentuje výsledky prieskumu riaditeľka sekcie digitálnych produktov v spoločnosti Mastercard Barbora Tyllová.
Za všetkým treba hľadať ľudský faktor
Za kľúčovú oblasť označujú IT špecialisti ochranu pred pokusmi o napadnutie cez ľudské zlyhanie. Plné štyri pätiny oslovených označujú za hlavný problém práve nezodpovedných zamestnancov. Skoro dve tretiny odborníkov (63 %) tiež súhlasí s tvrdením, že kyberbezpečnosť je príliš zložitá a komplexná záležitosť a je ťažké všetko sledovať a ustrážiť. A tak zatiaľ čo každodennú IT prevádzku si podniky väčšinou riešia interne, riadenie bezpečnostných rizík outsourcuje viac ako polovica dopytovaných spoločností. Približne desatina firiem nerobí kybernetický audit, analýzu rizík alebo riadenie bezpečnosti informácií vôbec.
„Pracovníci zodpovední za IT sú si do veľkej miery istí, že keby sa chystal kyberútok na ich firmu, dokázali by ho odhaliť a odvrátiť. Zároveň však priznávajú, že by ich tím potreboval navýšiť rozpočet alebo počet zamestnancov. Ako riešenie sa ponúka outsourcing a využívanie nástrojov, ktorými ako Mastercard na poli kybernetickej bezpečnosti disponujeme,” dopĺňa riaditeľka sekcie digitálnych produktov v spoločnosti Mastercard Barbora Tyllová.
Technologická spoločnosť Mastercard dlhodobo poskytuje najbezpečnejšie platobné transakcie. S rýchlym vývojom na poli finančných technológií sa v posledných rokoch intenzívne zameriava aj na komplexné zabezpečenie všetkých ďalších sfér podnikania. Vďaka desiatkam akvizícií a vlastnému vývoju nástrojov na kybernetickú ochranu je teraz Mastercard svetovým lídrom v poskytovaní bezpečnostných riešení, šitých na mieru firmám aj štátnej správe.
Nástroje kybernetickej bezpečnosti od Mastercard
RiskRecon umožňuje kontinuálny a veľmi podrobný audit kybernetickej bezpečnosti ktorejkoľvek firmy. Odhaľuje slabé miesta v IT systémoch, hodnotí riziká a dáva odporúčania, aké ochranné prvky zaviesť, aby sa zákazník čo najlepšie ochránil. Zdrojom pre komplexný kybernetický audit je pritom iba prítomnosť organizácie na internete, resp. jej internetové stránky. Nástroj je určený (nielen) pre všetky spoločnosti pôsobiace v online prostredí s rozvinutým subdodávateľským reťazcom a v Česku ho využívajú napríklad niektoré nemocnice alebo poisťovne.
NuDetect využíva pasívnu biometriu na overenie používateľa. Jeho inteligentný algoritmus sa dokáže naučiť, ako konkrétny používateľ pracuje so svojím telefónom alebo počítačom a na základe pohybov po obrazovke alebo úderov klávesnice rozpoznať, či so zariadením pracuje skutočne on. Vďaka zisteniu odchýlok od očakávaného správania používateľov v reálnom čase dokáže zamedziť viac ako 99 % takýchto podvodov. Môže fungovať buď ako náhrada, alebo doplnok bežného biometrického overenia pomocou odtlačku prsta alebo skenu tváre.
Ekata slúži na overovanie digitálnej identity pomocou umelej inteligencie. Jednotlivým prípadom priraďuje skóre dôveryhodnosti napríklad podľa toho, či osobné údaje nefigurovali pri nejakom podvode v minulosti. Obchodníci na internete alebo finančné inštitúcie vďaka tomu dokážu rýchlo odhaliť falošne vytvorené účty alebo neoprávnené čerpanie bonusov. Nástroj napríklad využívajú aj sprostredkovatelia ubytovania alebo lotériové spoločnosti.
Ethoca je nástroj, ktorý už bežne využívajú finančné inštitúcie pri online transakciách platobnou kartou. Dokáže efektívne a rýchlo riešiť situácie, kedy zákazník transakciu reklamuje. Identifikuje falošné reklamácie a bankám i obchodníkom tak šetrí čas aj peniaze za celý proces vrátenia peňazí. Znižuje vyťaženosť call centier a zbytočné náklady na osobné riešenie sporov. Okrem toho majú používatelia a klienti bánk lepší prehlaď o svojich transakciách vďaka tomu, že Ethoca priraďuje k jednotlivým nákupom detailné informácie ako meno a logo obchodníka alebo lokalitu nákupu.
CipherTrace je unikátny analytický nástroj, ktorý dokáže monitorovať transakcie v kryptomenách v prostredí blockchainu. Banky, centrálne banky alebo policajné útvary ho využívajú na odhaľovanie prania špinavých peňazí. Tento forenzný nástroj totiž umožňuje vizuálne sledovanie tokov peňazí a dodáva o tom digitálne dôkazy, čím zjednodušuje vyšetrovanie trestnej činnosti, podvodov a obchádzanie sankcií. Patrí aj do výbavy niektorých kryptomenových búrz, ktoré vďaka lepšiemu monitoringu transakcií posilňujú dôveru kryptomien.
Zdroj:
Mastercard
