94 % společností a organizací na celém světě přiznalo, že v posledním roce utrpělo nějaký kybernetický útok. Bez ohledu na to, jakou podnikatelskou činnost společnost nebo subjekt vykonává a zda patří do veřejného nebo soukromého sektoru. V důsledku toho 87 % z nich zvýšilo své investice do kybernetické bezpečnosti.
Vedle technických a organizačních opatření, která naše organizace uplatňuje, však budou ve všech případech dalším faktorem při zajišťování a udržování úrovně bezpečnosti a soukromí vždy zaměstnanci. Tím spíše, pokud tato činnost závisí nejen na systémech informačních technologií (IT), které poskytují služby, ale také na provozních systémech (OT), které vyrábějí produkty.
Proto bychom v dnešním TIPu a formou otázek a odpovědí (FAQ) rádi objasnili některé nejasnosti:
- V oblasti kybernetické bezpečnosti je Uživatel považován za nejslabší článek řetězce informační bezpečnosti. Proč? Protože jsme to my, kdo řídí vnější vztahy nebo vykonává každodenní operativní funkce. Objem kontaktů a časté používání nových technologií, zejména elektronické pošty ve službách a výrobních strojů v průmyslu, nás vystavuje většímu riziku přímých kybernetických útoků.
- Kyberzločinci to vědí a využívají toho. Jak to vědí? Protože studují společnosti a subjekty v různých odvětvích. Na základě úspěšných statistik a sdílených zkušeností s ostatními kyberzločinci předem vědí, jak budeme jako Uživatelé reagovat na různé typy kybernetických útoků na základě našich funkcí, rolí nebo postavení. Proto ve společnostech poskytujících služby, jejichž podnikání je založeno na informacích, útočí prostřednictvím podvodných e-mailů a v průmyslových podnicích prostřednictvím vzdálené instalace virů nebo malwaru.
- Nedbalost, rozptýlené informace, kombinace osobních a profesionálních technologií, nedostatečné školení? V 73 % případů jsou to sami zaměstnanci, kteří způsobují narušení bezpečnosti a její narušení. Můžeme za to? Ne, pokud se nejedná o úmysl nebo nedbalost, protože je velmi pravděpodobné, že jsme byli podvedeni nebo využiti kyberzločincem jako prostředek k dosažení cíle, kterým je získání informací nebo ochromení činnosti. Proto neustále trváme na tom, abychom při sebemenším podezření na kybernetický útok informovali oddělení IT, aby mohlo včas jednat a zajistit informace a kontinuitu činnosti naší společnosti nebo subjektu.
DŮLEŽITÉ UPOZORNĚNÍ: Znovu připomínáme, že pokud máte sebemenší podezření ohledně komunikace nebo se domníváte, že jste se mohli stát obětí kybernetického útoku, neváhejte to oznámit svému přímému nadřízenému, bezpečnostnímu manažerovi CISO a oddělení IT, aby vám mohli vhodně poradit . V osobní rovině nahlaste kybernetický útok policejním orgánům.