Pokud firma nemá SOC (Security Operations Center), vůbec netuší a nemá přehled o tom, co všechno se děje v IT prostoru kolem ní, ale i uvnitř. Jaká jsou rizika a následky popisuje přehledně následující text.
V dnešní době je organizace vystavena mnoha rizikům, včetně:
Kybernetických útoků: SOC pomáhá monitorovat a detekovat. Bez SOC by byla firma zranitelnější vůči těmto útokům, které by mohly vést ke ztrátě dat, k finančním ztrátám nebo dokonce přerušení podnikání.
Bezpečnostních incidentů uvnitř firmy: Bez SOC by firma mohla mít potíže se včasnou identifikací a těchto incidentů, a tím by nemohla předejít dalším škodám.
Nároku na ochranu osobních údajů: SOC pomáhá firmám plnit požadavky na ochranu osobních údajů. Bez SOC by firma mohla být vystavená riziku pokut nebo jiných sankcí za porušení těchto požadavků.
Zde jsou některé konkrétní příklady toho, co by se mohlo stát, kdyby firma neměla SOC:
Firma by mohla být napadena ransomwarem, který by zašifroval její data.
Firma by mohla být napadena phishingovým útokem, který by mohl vést k úniku citlivých informací, jako jsou osobní údaje zákazníků nebo zaměstnanců. Bez SOC by firma mohla mít potíže s identifikací tohoto incidentu, což by mohlo vést k poškození její reputace a k finančním ztrátám.
Firma by mohla být napadena DDoS útokem, který by znemožnil přístup k jejím webovým stránkám nebo aplikacím. Bez SOC by firma mohla mít potíže s včasnou detekcí a mohla by utrpět finanční ztráty kvůli ztrátě příjmů.
SOC je důležitým nástrojem pro monitoring a prevenci kybernetické bezpečnosti firmy.
Zde jsou některé kroky, které mohou firmy podniknout k používání monitoringu kybernetické bezpečnosti pomocí SOC:
Využívejte interního nebo externího Manažera kybernetické bezpečnosti, který má přehled o stavu organizace z pohledu bezpečnosti a bezpečnostních rizik. Ten je současně schopen připravit podklady pro management firmy pro rozhodování o vhodné formě SOC (interní provozovaný ve firmě nebo externí jako služba)
Rozsah a cíle SOC ve firmě. SOC by mělo být přizpůsobeno potřebám, oboru činnosti a velikosti dané firmy. S tím souvisí i míra rizik a jejich dopady na konkrétní organizaci. Ideální je využít zkušeností externích specializovaných firem na monitoring kybernetické bezpečnosti.
Nejefektivnějším, rychlým a účinným řešením je využití externích služeb SOC s odborným týmem lidí. Alternativou je tvorba vlastního SOC řešení včetně týmu operátorů. Problémem při tvorbě vlastního řešení SOC mohou být investiční a provozní finanční prostředky na technologické vybavení a současně nedostatek odborníků v dané problematice na trhu práce. Tým SOC by měl mít příslušné dovednosti a zkušenosti pro řešení kybernetických bezpečnostních incidentů.
Implementujte správné technologie a procesy týkající se kybernetické bezpečnosti ve firmě. SOC by měl využívat nejnovější technologie a procesy k monitorování, detekci a řešení kybernetických bezpečnostních incidentů.
Provádějte pravidelná školení. Zaměstnanci by měli být pravidelně školeni o kybernetické bezpečnosti, aby mohli pomoci identifikovat a hlásit potenciální hrozby, stejně jako neklikat na jakýkoliv odkaz v emailu.
Jaká je aktuální situace na poli kybernetické bezpečnosti v roce 2023 v České republice?
Konkrétní faktická a zajímavá čísla z dostupných zdrojů na internetu:
Podle Úřadu pro kybernetickou bezpečnost (NÚKIB) bylo zatím v roce 2023 evidováno celkem 267 kybernetických útoků na firmy.
Z toho 135 útoků bylo zaměřeno na omezení dostupnosti, 79 útoků na krádež dat a 53 útoků na poškození dat.
Nejčastějším typem útoku byl DDoS útok, který se využívá k narušení dostupnosti internetových stránek nebo aplikací. DDoS útoky představovaly 55 % všech útoků v roce 2023.
Druhým nejčastějším typem útoku byl phishing, který se využívá k získání citlivých informací, jako jsou přihlašovací údaje nebo finanční údaje. Phishingové útoky představovaly 22 % všech útoků v roce 2023.
Třetím nejčastějším typem útoku byl ransomware, který se využívá k šifrování dat a vyžádání výkupného. Ransomwarové útoky představovaly 14 % všech útoků v roce 2023.
NÚKIB také zaznamenal nárůst kybernetických útoků na kritické infrastruktury. V roce 2023 bylo evidováno 10 takových útoků, což je o 50 % více než v roce 2022.
NÚKIB doporučuje firmám, aby podnikly aktivní kroky k posílení své kybernetické bezpečnosti.
Mezi tyto kroky patří:
Implementace bezpečnostních opatření, jako je firewall, antivirový software, dvoufaktorové ověření jako jeden ze základních kroků. To však dnes již nestačí.
Využít specializované nástroje na monitoring sítě, koncových stanic, serverů a aplikací apod. ve firmě a současně je aktivně monitorovat a vyhodnocovat.
Pravidelné aktualizace softwarů a operačních systémů.
Školení zaměstnanců o kybernetické bezpečnosti.
Firmy, které jsou napadeny, by měly okamžitě kontaktovat NÚKIB a zajistit si pomoc certifikovaného CSIRT týmu.
Česká republika je přibližně na 10. místě v počtu kybernetických útoků na firmy v Evropské unii. V roce 2023 bylo v České republice evidováno 267 útoků, což je o 10 % více než v roce 2022.
Kybernetické útoky jsou stále větším problémem pro firmy v České republice i v celé Evropě. Firmy by měly podniknout kroky k posílení své kybernetické bezpečnosti, aby se chránily před těmito útoky.
Poměrně nedávno Check Point Research zveřejnila data o kybernetických útocích v roce 2023. Z reportu vyplývá, že celý rok 2022 byl ovlivněn geopolitickou situací na východě Evropy a do konce roku 2023 lze předpokládat další zhoršení situace vzhledem k napětí mezi Izraelem a sousedními státy. Nejedná se o žádný nečekaný vývoj, ale pouze přesunutí konfliktu do prostředí internetu, které je regulérním bitevním polem. Probíhající válka v tomto prostoru má stejné motivace jako na běžném bitevním poli. Způsobení co největších ekonomických škod, zajištění převahy díky zpravodajským informacím, oslabení schopnosti protivníka a v neposlední řadě způsobení chaosu a politického rozkolu.
Zde je orientační žebříček deseti zemí s nejvyšším počtem kybernetických útoků na firmy v roce 2023:
Země | Počet útoků |
Itálie | 1 510 |
Španělsko | 967 |
Německo | 862 |
Francie | 762 |
Rusko | 730 |
Polsko | 681 |
Velká Británie | 611 |
Rumunsko | 597 |
Česká republika | 267 |
*čísla jsou orientační z veřejně dostupných zdrojů na internetu
Kybernetické hrozby tedy nejsou nic abstraktního, ale skutečné a reálné hrozby, kterým je třeba rozhodně věnovat pozornost a předcházet jim. Podceňování a odkládání investic může firmy a instituce stát značné finanční prostředky. CyberSOC je účinným a i z legislativy vyplývajícím řešením s vysokou účinností.
Ing. Radovan Slaný, MBA, AXENTA a.s. & Drahomír Kalina, UNIS COMPUTERS, a.s.