10 faktov, ktoré by ste mali vedieť o IT bezpečnosti

  • 29.09.2017
  • 7 min. čítanie

Aj v dnešnej dobe plnej digitálnych nástrah ešte stále existujú spoločnosti, ktoré ignorujú IT bezpečnosť. Nebuďte jednou z nich a spoznajte aspoň základné fakty týkajúce sa aj vašej online bezpečnosti.

Nedostatočné vedomosti v oblasti IT bezpečnosti nám potvrdil vlastný prieskum, v ktorom sme oslovili desiatky slovenských a českých spoločností. O negatívnom postoji firiem k ich online zabezpečeniu však napovedajú aj trendy z USA a Európy, ktoré vyplývajú z prieskumu spoločnosti RiskIQ. Aj preto sme spísali 10 základných faktov o IT bezpečnosti, ktoré by ste mali poznať.

Polovica lokálnych firiem nerieši IT bezpečnosť

Z nášho prieskumu, ktorý sme realizovali v decembri 2016, vyplýva fakt, že až 48 % českých a slovenských spoločností vôbec nerieši svoju IT bezpečnosť. Až 49 % z oslovených firiem sa pritom bojí útoku zlých hackerov na ich online aplikáciu alebo web.

Web alebo online aplikácia je vašou najväčšou slabinou

Čísla neklamú – až 70 % bezpečnostných incidentov zapríčiňujú chyby pochádzajúce z online sveta. Až 60 % všetkých kybernetických útokov súvisí priamo s mobilnými zariadeniami. Problémovým je najmä ich používanie vo vnútri firemnej infraštruktúry bez dodržiavania akýchkoľvek bezpečnostných pravidiel.

Malvér a ransomvér najčastejšie postihujú internetové prehliadače

Respondenti medzinárodného prieskumu potvrdili, že malvér a ransomvér postihuje až v 44 % prípadov ich internetové prehliadače. Najčastejším dôvodom napadnutia je prehliadanie nezabezpečených stránok, ktoré obsahujú škodlivý kód.

Phishing je reálnou hrozbou

V roku 2017 sa až 42 % všetkých spoločností stalo obeťou phishingu. Jeho zdrojom boli najčastejšie podozrivé odkazy v e-mailoch, ktoré smerovali na falošné webstránky a formuláre.

Buďte pripravení investovať

Globálny trend hovorí o tom, že 58 % spoločností bude v roku 2017 investovať do online bezpečnosti o 15 až 25 % viac finančných prostriedkov. Doteraz do nej investovali v priemere 5 % ich IT rozpočtu. Naproti tomu, lokálne spoločnosti až v 27 % prípadov ospravedlňujú absenciu testovania bezpečnosti nedostatkom financií. Mali by však vedieť, že suma určená na nápravu škôd po kybernetickom útoku na malú či stredne veľkú spoločnosť predstavuje v priemere až 86 000 EUR.

Väčšina kybernetických hrozieb pochádza z vonkajšieho prostredia

Až 75 % všetkých kybernetických útokov za posledný rok prišlo z vonkajšieho prostredia firmy. Dôležité je uvedomiť si, že zvyšných 25 % útokov spôsobili svojou nedbalosťou samotní zamestnanci. Zamyslite sa preto nad zriadením prísnych bezpečnostných pravidiel so zmluvnou finančnou zodpovednosťou. A nezabudnite na vzdelanie týkajúce sa online bezpečnosti pre vás a vašich zamestnancov.

Len 51 % spoločností chráni svoje projekty

Presnejšie by len chceli. V prípade neobmedzeného rozpočtu by sa 80 % firiem zameralo na ochranu citlivých dát svojich zákazníkov či partnerov, a na ochranu finančných alebo účtovných informácií. Bezpečnosť svojich vlastných projektov nepokladajú v polovici prípadov za dôležitú, čo je alarmujúci údaj. Chrániť by mali pritom všetky svoje dáta, aby sa okrem iného vyhli aj vysokým pokutám vyplývajúcim z nového bezpečnostného nariadenia GDPR.

Menej ako polovica firiem vie, kto je etický hacker

67 % opýtaných si pojem „hacker“ spája s negatívnym názorom a 83 % z firiem si myslí, že im chce hacker nejakým spôsobom ublížiť alebo im niečo ukradnúť. Len 44 % z nich pritom pozná etických hackerov a vie, že im v boji proti kyberzločincom môžu značne pomôcť.

Až 44 % lokálnych spoločností má skúsenosť s napadnutím hackermi

Myslíte si, že sa zlí hackeri (odborne nazývaný aj crackeri či black-hat hackeri) o váš web alebo online aplikáciu nezaujímajú? Mýlite sa! Takmer polovica malých a stredných podnikov sa už priamo alebo nepriamo stretla s útokom online zločincov. Je len otázkou času, kedy napadnú aj vás, pokiaľ narábate s citlivými dátami. Ste na to pripravení?

Najmite si white-hat hackerov a ušetríte

Až 64 % respondentov si myslí, že bezpečnostný audit stačí na dosiahnutie ich IT zabezpečenia. Ide pritom o jednorazový test bezpečnosti, ktorý je nutné opakovať pri aktualizácii webu alebo pridaní nových možností do vášho online systému. Efektívnejšou formou testovania sú pritom kontinuálne bug bounty programy, ktoré zahŕňajú prácu etických hackerov. V mnohých prípadoch sú dokonca cenovo efektívnejšie ako zamestnanie samostatného IT experta.

Chcete si prečítať viac zaujímavých informácií týkajúcich sa online bezpečnosti a bug bounty programov? Prejdite na náš blog alebo sa prihláste na bezplatne zasielanie newslettrov a získajte zadarmo e-book o online bezpečnosti.

Newsletter

Novinky o IT bezpečnosti pre firmy

Chcete vašu firmu udržať bezpečnou? Prihláste sa k odberu nášho newslettera a dostávajte tipy a novinky zo sveta online bezpečnosti.

Chcem novinky