Předpověď 10 trendů kybernetických rizik v roce 2019. Dokážou se jim pojišťovny přizpůsobit?

Obrazek1riskKybernetická rizika stoupají, data a systémy firem a organizací jsou stále více napadány, ať z vnějšího nebo z vnitřního prostředí. Většina firem a organizací také potvrzuje, že je skoro nemožné cíleným kybernetickým útokům předcházet, protože hrozby pro zabezpečení dat a systémů jsou vždy o nějaký ten krok napřed. Firmy a organizace tak mohou očekávat v roce 2019 další nárůst hrozeb, s tím spojených kybernetických incidentů a reálných negativních dopadů na jejich ekonomickou činnost.

Pojišťovny by tato kybernetická rizika rády efektivně pojišťovaly. Podle tradičního pojetí pojišťovnictví jim k tomu ale chybí historická data. Hledají proto optimální přístup, aby to pro ně nebyl příliš rizikový a ztrátový business. Přinášíme vám proto deset nejvýznamnějších trendů rizik, o kterých si myslíme, že budou mít v příštím roce na vaši počítačovou bezpečnost největší vliv. A uvidíme, zda se těmto trendům dokážou přizpůsobit ve svých pojistných produktech a službách i pojišťovny.

  1. Nárůst kriminality, špionáže a sabotáže v zájmu cizích států

Světové společenství včetně OSN stále více selhává v organizaci účinné mezinárodní reakce na kybernetický zločin, špionáž nebo sabotáž organizovanou národními státy. Většina firem a organizací není dnes technologicky ani finančně připravena na to, aby se bránila proti takovým masivním útokům, které jsou určeny k agresivnímu proniknutí do jejich obrany. Týmy kybernetické bezpečnosti včetně národních kybernetických centrál budou muset ještě více spolupracovat při organizaci společné obrany. A stejně tak zapojit do obrany vyšší systémy efektivní včasné detekce nebo predikce porušení bezpečnosti.

  1. GDPR – tak to bude ještě bolet

Legislativa GDPR přišla v loňském roce s obrovskou hysterií, která zmizela jako mávnutím 25. května 2018. Mnoho firem a organizací si s úlevou oddechlo, že je to za nimi. Nějakým způsobem přizpůsobily zpracování osobních údajů podmínkám legislativy a stejně tak provádějí bezpečnostní procesy. Mají tak dojem, že pro zabezpečení osobních údajů udělali potřebné maximum. Ale přitom stále čekáme na první velký případ porušení podmínek a na pokuty dle GDPR. A až to přijde, pak se teprve firmy a organizace začnou vážně starat, co pro zabezpečení osobních údajů musí skutečně udělat. GDPR bude mít v roce 2019 velký dopad.

  1. Data v cloudu – bezpečnost jen na vaše vlastní riziko

Rizika ze stoupajícího využívaní cloudových úložišť budou nadále růst. Firmy totiž produkují stále více dat a ty končí ve slabě zabezpečených a napadnutelných cloudových úložištích. I přes velkou publicitu známých případů a časté zdůrazňování hrozeb si firmy a organizace prostě nedají říct. Velká část firem a organizací má a stále bude mít s bezpečností dat v cloudu potíže.

  1. Jednofaktorová hesla – temná strana síly

Jednofaktorová hesla jsou jedním z nejjednodušších možných klíčů k firemním IT pokladům. Jednoduchá hesla jsou hlavním nástrojem pro útoky, které využívají od hackerských začátečníků až po velké hráče v reprezentačních dresech různých států. A i přes nízké náklady na zavedení dvou a vícefaktorové autentizace většina firem a organizací setrvává u jednoduché autentizace. Ať se pak nikdo nediví, že i v roce 2019 se budou záškodníci na krádež vašich hesel zaměřovat.

  1. Malware – braň se jak jen můžeš

Malware, sloužící například k vydírání, k těžbě kryptoměn, jako bankovní trojské koně nebo k napadení routerů, patří ke klíčovým problémům, které decimují firmy, organizace a také jednotlivé uživatele. Monitoring a analýzy malwaru ukazují, jak je kombinace hrozeb během roku proměnná a tedy těžko zachytitelná. Proto skóre malware vs. kyber bezpečnost bude špatné i pro rok 2019. Rostoucí sofistikovanost malwaru se projeví zejména v oblastech jako je ransomware. Dopady malwaru se projeví ale i v dalších, dnes zatím nezasažených oblastech.

  1. Způsoby a směry útoků – důležitá je prevence a kybernetická hygiena

Pokračující posun směrů a způsobů útoků od síťové infrastruktury směrem ke koncovému uživateli napomáhá k přehodnocení toho, jak se ve firmách a organizacích o kybernetickou bezpečnost starat. Také díky GDPR se povědomí managementů firem a organizací o kybernetické bezpečnosti zvyšuje. Důležité je přitom poznání, že uživatelé bývají tím nejslabším článkem. Řada firem se proto dnes už stará o zvyšování povědomí o hrozbě vnitřních a vnějších nepřátel. Roste zájem o školení zaměstnanců v oblasti kybernetické bezpečnosti, což je docela zásadním krokem k zajištění zranitelných oblastí. Firmy se v následujících letech budou více zaměřovat na výchovu v oblasti kybernetické bezpečnosti a na testování znalostí a bezpečnostních návyků.

  1. IOT – nové technologie přináší nová rizika

IoT přineslo do světa kybernetické bezpečnosti nová rizika a v roce 2019 bude růst tohoto trendu pokračovat. Masové nasazování IoT do různých oblastí přinese uživatelům určitě mnoho užitečného a také zvýšení pohodlí. Nicméně se projevuje, že firmy IoT nasazují často do prostředí s minimální bezpečností a s nízkým povědomím o rizicích a dopadech. Při neexistující nebo slabé standardizaci a rostoucí potřebě rozvoje bezpečnosti budou přibývající IoT zařízení zvyšovat rizika v oblastech, které se doteď zdály relativně zabezpečené.

  1. Stínové IT systémy – špatná údržba zvyšuje rizika

Paralelní IT systémy, které slouží například k vývoji nebo testování, jsou ve firmách a organizacích stále častější. Tak jak stoupá počet aplikací, jejich verzí a přístupových bodů, jejich identifikace a následná obrana perimetru poměrně obtížná. Jsou to oblasti s velkou atraktivitou pro různé útoky ale také s velkým prostorem pro nápravná opatření v oblasti politik, rozpočtů na ochranu a určení bezpečnostních priorit. I zde se očekává nárůst počtu a síly útoků.

  1. DDoS – pro mnohé to je noční můra

Pro mnoho firem a organizací je DDoS zahalen tajemstvím. Špatnou zprávou pro ně je, že trend v růstu útoků bude nadále pokračovat. A proto porostou i jejich náklady na obranu. Pro firmy a organizace jsou útoky DDoS na jejich webové služby velmi citlivé. Pro útočníky jsou DDoS útoky zase velmi lákavým nástrojem. Náklady na zahájení útoku jsou totiž velmi nízké a zisk velmi rychlý.

  1. Kybernetická bezpečnost – důležité téma do zasedaček managementů

Managementy firem a organizací by už teď měly kybernetická rizika považovat za klíčová rizika pro jejich obchod a základní činnosti. V roce 2019 se tento trend zrychlí, protože managementy se začnou konečně více zabývat záležitostmi, o které se doposud staral šéf IT bezpečnosti nebo jeho technický kolega z IT. Na pořad jednání se tak stále více budou dostávat témata, která se týkají kybernetických rizik a z nich vyplývajících rizik finančních, reputačních nebo třeba narušení soukromí.

 

Petr Moláček, petr.molacek@principal.cz
Daniel Konečný, daniel.konecny@principal.cz

Napsat komentář