Štefan Hamran môže „opustiť loď“ Demokratov. Má rokovať s viacerými subjektmi
Experti predpovedajú: kyberútokov bude pribúdať, umelá inteligencia na vzostupe
Mastercard
IT experti českých firiem sa zhodujú, že riziko kybernetických útokov zostáva vysoké a zrejme ďalej porastie. Pričítajú to z veľkej časti nástupu umelej inteligencie. Ako vyplýva z aktuálneho prieskumu spoločnosti Mastercard ku kybernetickej bezpečnosti v českých a slovenských firmách a organizáciách, medzi ďalšie výzvy v odbore patrí implementácia smernice NIS2 a kybernetická bezpečnosť dodávateľských reťazcov.
Umelá inteligencia je heslom dňa. Je jednou z najdiskutovanejších aktuálnych tém v najrôznejších odboroch a kyberbezpečnosť nie je výnimkou. Traja z piatich firemných IT expertov sa ale domnievajú, že pomáha skôr útočníkom ako „obrancom“ a zvyšuje úspešnosť kyberútokov.
„Náš prieskum naznačil, že povedomie o tom, ako je možné využiť potenciál umelej inteligencie v bezpečnosti firemných IT systémov, je stále pomerne nízke. Pritom práve tu sa ponúkajú nové možnosti, ako ochrániť kľúčové dáta firiem aj ich zákazníkov,“ komentuje výsledky dopytovania produktová riaditeľka spoločnosti Mastercard pre Slovensko a Českú republiku Barbora Tyllová.
Dodáva, že AI pomáha tiež napríklad identifikovať podvodné transakcie alebo dokáže rozpoznať neobvyklé vzorce správania a odhaliť tak vytváranie podvodných účtov.
Pre české a slovenské firmy a organizácie môžu byť pritom inovatívne metódy boja proti kyberútokom nevyhnutnosťou. Viac ako 90 % respondentov totiž v prieskume uviedlo, že útoky sú stále sofistikovanejšie. Dobrou správou naopak je, že význam kyberbezpečnosti si uvedomuje čoraz viac firiem. Zatiaľ čo vlani bolo tých, pre ktorých je kybernetická bezpečnosť najvyššou prioritou, 43 %, tento rok je to už 58 %.
Napriek tomu v prieskume 20 % firiem uviedlo, že nemajú žiadny formálny plán alebo pokyny pre prípad kybernetického incidentu. Formálny akčný plán, ktorý opisuje, čo robiť v prípade útokov, môže byť pritom pre boj proti nim kľúčový. Zatiaľ čo u firiem, ktoré ho mali pre takýto prípad vytvorený, sa ich útoku neubránilo len 14 %, u tých, ktoré ho nemali, to bolo už 24 %. V priemere bolo úspešných necelých 20% kyberútokov. To je v našich podmienkach pomerne vysoké číslo, ktoré ukazuje, že následky útoku musela riešiť každá piata spoločnosť v Čechách alebo na Slovensku.
Najväčšie nebezpečenstvo? Ľudská nepozornosť
„Najčastejším typom kyberútoku bol vlani phishing. Stretlo sa s 8 z 10 podnikov a organizácií. To je zrejme aj dôvod, prečo sú v oblasti kybernetickej bezpečnosti hlavnými témami ľudské zlyhania a edukácia zamestnancov. Naopak s ransomwarom sa stretlo menej firiem a organizácií ako vlani, tu sme zaznamenali pokles zo 40 % na 21. O niečo nižšia bola aj evidencia útokov prostredníctvom malwaru (zo 67 % na 56),“ hovorí Barbora Tyllová.
Najčastejšou príčinou úspešného kyberútoku je pritom podľa 72 % opýtaných klikaní na podozrivé odkazy alebo reakcie na podozrivé správy.
S tým úzko súvisí problematika krádeží digitálnej identity. Práve jej ochrana môže u dôležitých ľudí vo firme predísť krádeži či zneužitiu dát.
„Tento problém vníma mnoho našich klientov ako pálčivý, preto sme naň už reagovali vytvorením nášho nástroja Mastercard ID Theft Protection, ktorý dáva koncovým používateľom kontrolu nad ich identitou. Pokiaľ dôjde k jej možnej krádeži, používateľ je na nebezpečenstvo okamžite upozornený,“ upresňuje Barbora Tylová.
Nové výzvy
Aby toho na správcu firemných IT systémov nebolo málo, musia sa stretávať aj s nárastom administratívy, najmä v súvislosti s implementáciou smernice NIS2. Tá sa týka viac ako polovice opýtaných subjektov, z ktorých už tri štvrtiny sú na nové pravidlá pripravené. Na druhej strane ale viac ako štvrtina tých, ktorých prieskum oslovil, zatiaľ nevie, či sa ich bude týkať alebo o nej dokonca ešte vôbec nepočuli. Smernica je pritom už platná a firmy majú povinnosť dodržiavať stanovené pravidlá.
Medzi oblasti, ktorým sa zatiaľ české a slovenské IT oddelenia venujú pomerne málo, patrí kybernetická bezpečnosť v dodávateľskom reťazci. Táto sféra je zatiaľ trochu podceňovaná. 61 % spoločností a organizácií sa o kybernetickú bezpečnosť svojich dodávateľov príliš nezaujíma.
Len 19 % ich overuje úroveň IT bezpečnosti u všetkých dodávateľov a 20 % u svojich kľúčových dodávateľov. Zvyšok sa spolieha na to, že ich obchodní partneri majú bezpečnosť dobre zaistenú.
V rámci overovacieho procesu sa firmy a organizácie najčastejšie spoliehajú na dotazníky (52 %), zmluvy (20 %) alebo certifikáciu ISO (10 %). Iba 15 % ich má automatizovaný systém.
„Prieskum potvrdil, že nároky na kybernetickú bezpečnosť neustále narastajú. Je pochopiteľné, že pre časť firiem ide o veľmi náročnú agendu, ktorá by vyžadovala navýšenie personálnych stavov aj financií pre jednotlivé IT oddelenia. Ako riešenie sa ale ponúka outsourcing a využívanie nástrojov, ktorými ako Mastercard na poli kybernetickej bezpečnosti disponujeme,” vysvetľuje Barbora Tyllová.
Technologická spoločnosť Mastercard dlhodobo poskytuje najbezpečnejšie platobné transakcie. S rýchlym vývojom na poli finančných technológií sa v posledných rokoch intenzívne zameriava aj na komplexné zabezpečenie všetkých ďalších sfér podnikania.
Ďalšie nástroje kybernetickej bezpečnosti od Mastercard
RiskRecon umožňuje kontinuálny a veľmi podrobný audit kybernetickej bezpečnosti ktorejkoľvek firmy. Odhaľuje slabé miesta v IT systémoch, hodnotí riziká a dáva odporúčania, aké ochranné prvky zaviesť, aby sa zákazník čo najlepšie ochránil. resp. jej internetové stránky. Nástroj je určený (nielen) pre všetky spoločnosti pôsobiace v online prostredí s rozvinutým. sub-dodávateľským reťazcom av Česku ho využívajú napríklad niektoré nemocnice alebo poisťovne.
NuDetect využíva pasívnu biometriu pre overenie používateľa. Jeho inteligentný algoritmus sa dokáže naučiť, ako konkrétny používateľ pracuje so svojím telefónom alebo počítačom a na základe pohybov po obrazovke alebo úderov klávesnice rozpoznať, či so zariadením pracuje skutočne on. reálnom čase dokáže zamedziť viac ako 99 percentám takýchto podvodov.
Ekata slúži na overovanie digitálnej identity pomocou umelej inteligencie. V reálnom čase porovnáva interakcie jednotlivých dátových atribútov digitálnej stopy jedinca, následne určí mieru dôveryhodnosti napríklad podľa toho, či osobné údaje nefigurovali pri podvode v minulosti. falošne vytvorené účty alebo neoprávnené čerpanie bonusov. Nástroj využívajú tiež napríklad sprostredkovatelia ubytovania alebo lotériovej spoločnosti.
Ethoca dokáže efektívne a rýchlo riešiť situácie, keď zákazník reklamuje transakciu platobnou kartou. Identifikuje falošné reklamácie a bankám aj obchodníkom tak šetrí čas aj peniaze za celý proces vrátenia peňazí. priraďuje k jednotlivým nákupom detailné informácie ako meno a logo obchodníka alebo lokalitu nákupu.
ID Theft Protection Mastercard ID Theft Protection dáva koncovým používateľom kontrolu nad ich identitou. Ochrana proti jej krádeži monitoruje nielen verejne dostupné weby, ale aj tzv. deep web a dark web. .). Ak dôjde k možnej krádeži identity, užívateľ je na nebezpečenstvo okamžite upozornený.
