Kyberútoky budú pribúdať, myslia si slovenské firmy. A hoci IT experti vo firmách očakávajú v priebehu tohto roka nárast útokov, najvyšší manažment situáciu často podceňuje. Vyplýva to z aktuálneho prieskumu spoločnosti Mastercard, ktorý sa zameral na úroveň kybernetickej bezpečnosti v slovenských a českých firmách a organizáciách. Mastercard ako technologická a platobná spoločnosť zároveň ponúka firmám riešenia v podobe špecializovaných nástrojov na ochranu firemných systémov a dát.
Často stačí jeden neopatrný klik myšou. V rukách internetových vydieračov sa potom ocitne drahocenná firemná databáza alebo hackeri odcudzia dôverné záznamy o klientoch. Riziko kybernetického útoku na tuzemské firmy neustále rastie. Takmer tri štvrtiny firemných IT špecialistov sa domnieva, že riziko počítačového napadnutia ich spoločnosti alebo organizácie je vysoké alebo veľmi vysoké (72 percent).
Takmer polovica dopytovaných IT špecialistov hovorí, že počet kybernetických útokov namierených na ich firmy v poslednom čase vzrástol. Navyše očakávajú, že hrozba môže tento rok ešte zosilnieť. O tom, že riziká spojené s kyberbezpečnosťou budú rásť, je presvedčených 66 percent firemných expertov na informačné technológie.
Za všetkým hľadaj ľudský faktor
Za kľúčovú oblasť označujú IT špecialisti ochranu pred pokusmi o napadnutie cez ľudské zlyhanie. Plné štyri pätiny oslovených označujú za hlavný problém práve nezodpovedných zamestnancov. Skoro dvetretiny odborníkov (63 percent) tiež súhlasí s tvrdením, že kyberbezpečnosť je príliš zložitá a komplexná záležitosť a je ťažké všetko sledovať a ustrážiť.
A tak zatiaľ čo každodennú IT prevádzku si podniky väčšinou riešia interne, riadenie bezpečnostných rizík outsourcu je viac ako polovica dopytovaných spoločností. Približne desatina firiem nerobí kybernetický audit, analýzu rizík alebo riadenie bezpečnosti informácií vôbec.
„Pracovníci zodpovední za IT sú si do veľkej miery istí, že kebysa chystal kyberútok na ich firmu, dokázali by ho odhaliť a odvrátiť. Zároveň však priznávajú, že by ich tímpotreboval navýšiť rozpočet alebo počet zamestnancov. Akoriešenie sa ponúka outsourcing a využívanie nástrojov, ktorými ako Mastercard na poli kybernetickej bezpečnosti disponujeme,” dopĺňa riaditeľka sekcie digitálnych produktov v spoločnosti Mastercard Barbora Tyllová.
Nástroje kybernetickej bezpečnosti od Mastercard
RiskRecon umožňuje kontinuálny a veľmi podrobný audit kybernetickej bezpečnosti ktorejkoľvek firmy. Odhaľuje slabé miesta v IT systémoch, hodnotí riziká a dáva odporúčania, aké ochranné prvky zaviesť, aby sa zákazník čo najlepšie ochránil. Zdrojom pre komplexný kybernetický audit je pritom iba prítomnosť organizácie na internete, resp. jej internetové stránky. Nástroj je určený (nielen) pre všetky spoločnosti pôsobiace v online prostredí s rozvinutým subdodávateľským reťazcom a v Česku ho využívajú napríklad niektoré nemocnice alebo poisťovne.
NuDetect využíva pasívnu biometriu na overenie používateľa. Jeho inteligentný algoritmus sa dokáže naučiť, ako konkrétny používateľ pracuje so svojím telefónom alebo počítačom a na základe pohybov po obrazovke alebo úderov klávesnice rozpoznať, či so zariadením pracuje skutočne on. Vďaka zisteniu odchýlok od očakávaného správania používateľov v reálnom čase dokáže zamedziť viac ako 99 percentám takýchto podvodov. Môže fungovať buď ako náhrada alebo doplnok bežného biometrického overenia pomocou odtlačku prsta alebo skenu tváre.
Ekata slúži na overovanie digitálnej identity pomocou umelej inteligencie. Jednotlivým prípadom priraďuje skóre dôvery hodnosti napríklad podľa toho, či osobné údaje nefigurovali pri nejakom podvode v minulosti. Obchodníci na internete alebo finančné inštitúcie vďaka tomu dokážu rýchlo odhaliť falošne vytvorené účty alebo neoprávnené čerpanie bonusov. Nástroj napríklad využívajú aj sprostredkovatelia ubytovania alebo lotériové spoločnosti.
Ethoca je nástroj, ktorý už bežne využívajú finančné inštitúcie pri online transakciách platobnou kartou. Dokáže efektívne a rýchlo riešiť situácie, kedy zákazník transakciu reklamuje. Identifikuje falošné reklamácie a bankám i obchodníkom tak šetrí čas aj peniaze za celý proces vrátenia peňazí. Znižuje vyťaženosť call centier a zbytočné náklady na osobné riešenie sporov. Okrem toho majú používatelia a klienti bánk lepší prehlaď o svojich transakciách vďaka tomu, že Ethoca priraďuje k jednotlivým nákupom detailné informácie ako meno a logo obchodníka alebo lokalitu nákupu.
CipherTrace je unikátny analytický nástroj, ktorý dokáže monitorovať transakcie v kryptomenách v prostredí blockchainu. Banky, centrálne banky alebo policajné útvary ho využívajú na odhaľovanie prania špinavých peňazí. Tento forenzný nástroj totiž umožňuje vizuálne sledovanie tokov peňazí a dodáva o tom digitálne dôkazy, čím zjednodušuje vyšetrovanie trestnej činnosti, podvodov a obchádzanie sankcií. Patrí aj do výbavy niektorých kryptomenových búrz, ktoré vďaka lepšiemu monitoringu transakcií posilňujú dôveru kryptomien.