.jpg?s3=1)
Na konferenci HR Fresh, kterou pořádala personální agentura Hofmann Personal, se dostalo do popředí zájmu téma kyberbezpečnosti firem, které uvedl několika alarmujícími čísly Ondřej Vlček ze Stealth startup. Jen v roce 2024 způsobili hackeři po celém světě odhadované finanční ztráty za neuvěřitelných 10,5 bilionů dolarů (229 bilionů korun). Průměrná škoda způsobená jedním útokem dosáhla až na 4,8 milionů dolarů (104 milionů korun) a každý den dojde k více než k 2200 úspěšným útokům v této finanční výši. Kyberútoky jsou tak jednou z největších hrozeb současnosti.
.jpg)
Podle Gabriely Hrbáčkové, ředitelky personální agentury Hofmann Personal, se s následky útoků potýkají i české firmy, které mají zákonnou povinnost jej nahlásit do 36 hodin Útvaru pro odhalování organizovaného zločinu: „Některé naše klienty kyberútok zcela ochromil, a to jak v administrativě nebo i ve výrobě a nejde o výpadek v řádů hodin či dní, ale bohužel týdnů. Jde o sofistikované útoky, kdy např. přijdete o celé účetnictví, nedostanete se k žádným datům o svých klientech, smlouvách apod. Bohužel jsme narazili i na případ, kdy klientovi napadli i všechny záložní systémy. Vybrat si tedy v dnešní době spolehlivého IT partnera je opravdu velice důležité.“ Navíc z dat prezentovaných Ondřejem Vlčkem vyplynulo, že až 86 % firem požadované výkupné zaplatí, a ještě jim hrozí další pokuty za únik citlivých dat, pokud nedodrželi bezpečnostní pravidla GDPR.
Ondřej Vlček, zakladatel a výkonný ředitel ze Stealth startup, upozorňuje: „Jen za loňský rok bylo objeveno přes 40 000 nových zranitelností v systémech, to je o 43 % více než v roce 2023. Kyberbezpečnost už dávno není jen záležitostí IT oddělení. Je to strategické téma, které musí řešit vedení firem.“
.jpg)
Znepokojivá je i rychlost, s jakou útočníci dokážou zneužít nově objevené chyby. Zatímco oprava zranitelnosti trvá v průměru 45 dní, hackerům stačí pouhých 5 dní, aby ji zneužili. „To znamená, že útočníci mají zhruba 40 dní volné pole působnosti. A s využitím umělé inteligence jsou dnes ještě nebezpečnější než dříve,“ dodává Ondřej Vlček.
Ve finančním sektoru už na situaci reaguje nové evropské nařízení DORA (Digital Operational Resilience Act). To zavádí jednotná pravidla pro digitální odolnost a posiluje pravomoci dozorových orgánů. Finanční instituce tak budou muset výrazně investovat do ochrany proti digitálním hrozbám.
„Nejslabším článkem kyberbezpečnosti zůstává člověk. Klíčem k prevenci je vzdělávání zaměstnanců a důsledné dodržování bezpečnostních pravidel. Firmy by měly investovat do tréninků se simulací kyberútoku, kde si každý zaměstnanec na vlastní kůži prožije, co takové napadení opravdu znamená. A také školení, která zaměstnancům pomohou rozpoznat podvodné e-maily nebo falešné zprávy. S nástupem umělé inteligence je to ale čím dál těžší a o to důležitější je lidský úsudek,“ uzavírá Gabriela Hrbáčková.
.jpg)