KYBERPOHOTOVOST jako služba první pomoci pro případ kybernetického útoku na firmy
Proč vznikla KYBERPOHOTOVOST?
Začněme statistikami počtu kyberútoků v ČR. Dle NÚKIB byl v roce 2023 zaznamenán rekordní počet kyberútoků. Ve firmách hrály prim zejména útoky DDoS a Phishing s následným útokem na data společností. Přesto v roce 2024 byla zaznamenána rekordní akcelerace podobných útoků.
Bohužel firmy stále nejsou na útoky připraveny. U takových firem poměrně často dojde k prolomení nedostatečné ochrany a firma se stane obětí útoku. V takové situaci pak volá o pomoc na všechny strany a potřebuje takovou situaci řešit. Pomoc je často na bázi „zkusíme vám pomoct“, ale ne vždy dostupná.
Proto zakládáme středisko kyberpohotovosti, kde takovým firmám jasně daným postupem pomůžeme, jak jen to bude možné.
Zdroj: NÚKIB
Proč jsou firmy stále tolik zranitelné?
Jednoduše proto, že neinvestují do kyberbezpečnosti. Je to pro ně nová věc a setrvačností tuto nutnost přehlížejí. Bude to chvíli trvat, než firmy pochopí, že investice do prevence je mnohem nižší než následné škody. Setkáváme se škodami od stovek tisíc až po desítky milionů. V případě tzv. vishingu i stovky milionů. Zní to jako kyberscifi ale není. Firmy se tím samozřejmě nechlubí a nelze to ani konkretizovat, jenže ty konkrétní případy, kdy odejde z firmy platba v řádu stovek milionů prostě existují. A to už nejde okecat.
Jak tedy zajistit prevenci?
Vidíme dvě možnosti. Ta první trochu je jako prevence částečná, ale je to lepší než nic. Zase je o něco méně náročná na finance. Říkáme tomu kyberpohotovost s prevencí. Zákazník za paušální platbu získá počáteční zhodnocení situace a sadu doporučení co udělat jinak následně garantujeme, že v případě opravdového útoku zasáhneme s cílem minimalizovat škody. Pokud už nebude možné data zachránit tak se zaměříme na krizový management nejrychlejší cesty k obnově chodu firmy. Preventivní posouzení pak opakujeme na roční bázi nebo po individuální dohodě častěji.
Druhá možnost je zavést plnohodnotný bezpečnostní dohled. V takovém případě napojíme všechna koncová zařízení, servery a síťová zařízení do bezpečnostního dohledového centra a už budeme schopni v reálném čase vidět pouhé pokusy o prolomení firemní ochrany. Jinak se budeme chovat stejně jako v případě kyberpohotosti s prevencí. Nicméně mnohem pravděpodobněji zabráníme útoku a v tom je ta nesporná výhoda. Je to aktivní obrana proti útoku.
Co nás čeká v dalším období?
Jednoznačně to bude růst počtu ale hlavně sofistikovanosti útoků. Zapojí se umělá inteligence. Proto budou muset kyberbezpečnostní experti hodně pracovat, aby drželi s útočníky krok. Ti jsou bohužel vždy o něco napřed.
Tak si držme palce a vzhůru do boje.
Petr, Co-founder Safee | Cyber Security