Kyberbezpečnost: Firmy čelí čím dál sofistikovanějším hrozbám. Jak se bránit?
www.posiv.cz ǀ 17
BUSINESS
V čem konkrétně BESECURED firmám pomáhá?
Naším cílem je vytvářet pro klienty bezpečné pro-
středí, ve kterém mohou s důvěrou rozvíjet své pod-
nikání. Pomáháme nastavovat bezpečnostní strategii,
procesy i technologie a zároveň školíme zaměstnance.
Nabízíme expertní konzultace, bezpečnostní audity
(systémové i penetrační testy) a vzdělávání v oblasti
kybernetické a informační bezpečnosti – pro běžné
pracovníky, management i specialisty. V případě po-
třeby zajišťujeme také outsourcing bezpečnostní role
– specialistu, který v předem dohodnuté časové dotaci
bezpečnost řídí a rozvíjí přímo v prostředí klienta.
Specializujeme se na budování bezpečnostní kultu-
ry a implementaci bezpečnostních standardů (např.
ISO 27001, TISAX, PCI DSS) a zajištění souladu s legis-
lativou (ZKB, NIS2, GDPR, DORA).
Jaké chyby firmy nejčastěji dělají při zavádění
kybernetické bezpečnosti a ochraně svých dat
a systémů?
Tou nejčastější je podcenění lidského faktoru – většina
útoků vzniká kvůli phishingu nebo nedbalosti zaměst-
nanců. Častým problémem je také slabá podpora ze
strany vedení, což znamená nedostatek zdrojů pro
rozvoj a řízení bezpečnosti. Firmy také někdy příliš dů-
věřují dodavatelům, aniž by pravidelně prověřovaly, jak
mají bezpečnost skutečně zajištěnou.
Z technického hlediska je častou chybou neaktualizo-
vaný software, absence nástroje pro detekci podezře-
lých událostí, nesprávné řízení přístupů a podceněné
nebo zcela chybějící pravidelné bezpečnostní audity
a kontroly.
Změnily se v poslední době kybernetické hrozby
a jakou roli v tom hraje umělá inteligence?
Narůstá počet ransomwarových útoků, sofistikova-
ných phishingových kampaní i DDoS útoků. Firmy si
rizika více uvědomují, ale mnohé stále nepřijaly zá-
kladní opatření, jako je dvoufaktorová autentizace či
segmentace sítě.
AI dnes slouží oběma stranám – útočníkům k vylep-
šení technik, nám k detekci anomálií, odhalování rizik
a rychlé reakci na incidenty.
Mnoho firem dnes řeší, jak se připravit na nové
legislativní požadavky, jako je směrnice NIS 2. Umíte
jim v tom pomoci?
Ano. Nejprve zanalyzujeme aktuální stav bezpečnosti
u klienta, odhalíme nedostatky a pomáháme s imple-
mentací potřebných opatření – od dokumentace přes
technologická řešení až po procesy jako jsou reakce
na incidenty, správné zálohování, postupy obnovy
nebo vyhodnocování zkušeností. Při budování bez-
pečnosti dochází často k vytváření nových činností
a procesů, které někdo může označit za zpomalující
nebo zbytečně komplikující. Věřte mi, že se jedná
o nástroje, které chrání firmu před chybami, které by ji
později, v případě kybernetického útoku, mohly stát
výrazně více peněz.
Děkuji za rozhovor.
Kybernecká bezpečnost se stává klíčovým tématem pro všechny společnos bez ohledu na jejich
velikost. Jak říká Radim Trávníček, CEO a zakladatel společnos BESECURED, která se na tuto
oblast specializuje, rmy se dnes potýkají s několika zásadními výzvami. „Mezi ty největší patří
rostoucí soskovanost kyberneckých útoků – od ransomwaru přes phishing až po DDoS –, dále
pak nedostatek kvalikovaných odborníků a v neposlední řadě nutnost splnit náročné legislavní
požadavky, jako jsou směrnice NIS 2 nebo DORA,“ shrnuje Trávníček.
Jedná se o nástroje, které chrání rmu
před chybami, které by ji později,
v případě kyberneckého útoku,
mohly stát výrazně více peněz.