Firmy se chtějí bránit hackerům. Tři čtvrtiny jich zbrojí v IT bezpečnosti

Deepfake, ransomware, geopoliticky motivované útoky, vše většinou za účelem špionáže nebo krádež dat. To je jen část aktuálních hrozeb v oblasti kybernetické bezpečnosti firem. Ačkoli už tři čtvrtiny českých podniků plánují navyšovat své rozpočty na IT bezpečnost, stále máme oproti západním zemím technologický dluh.

Trendy v kyberútocích

Velká část kybernetických útoků je ovlivněna geopolitickou situací ve světě, jak to ukázala například válka na Ukrajině. Nejde přitom jen o lokalitu, ale také o oblasti podnikání, které jsou v danou dobu strategické. I proto se útočníci v kyberprostoru velice často zaměřovali třeba na výrobce polovodičů kvůli jejich unikátnímu know-how nebo logistické firmy, které vozily zboží na Ukrajinu.

Teď jsou v jejich hledáčku i hráči z obranného průmyslu. "Tyto firmy bývají často cílem špionážních aktivit nebo třeba i sabotáží. V rámci našich výhledů se snažíme predikovat, jaký může mít geopolitika dopad na kyberprostor. V poslední době se například řešilo, jak celní politika USA ovlivní kybernetickou bezpečnost firem a chování útočníků v následujících týdnech a měsících," vysvětluje Lucie Kadlecová, strategická analytička kybernetických hrozeb ze společnosti PwC.

Útočníci a jejich cíle

Aktérů mezi hackery je velké množství, a to jak na státní, tak nestátní úrovni. Liší se podle toho, čeho chtějí dosáhnout. Ti, kteří můžou být součástí státních struktur, podle Kadlecové často zůstávají v napadených systémech i několik měsíců a sbírají data. Pohybují se v nich, aniž to napadený pozná. Nestátní aktéry pak ještě lze rozdělit na ty, kteří chtějí peníze, a na ty, kteří bojují za politické přesvědčení a vyšší smysl.

Čím dál chytřejší

Útoky jsou navíc stále sofistikovanější. Velkou roli v tom hraje rychlý rozvoj umělé inteligence. Počínaje phishingovými e-maily, které už jsou díky ní téměř nerozeznatelné od obvyklé firemní komunikace, až po rychlejší a přesnější vývoj malwaru, který má napadnout počítačové systémy uvnitř podniku.

"AI ale pomáhá i obráncům, například v bezpečnostním operačním centru, kde třídí množství dat a říká analytikům, které případné hrozby mohou být v daný moment nejkritičtější," popisuje Kadlecová. A přidává nedávnou zkušenost s takzvaným deepfakem, tedy zdánlivě reálným obsahem, který je vytvořen umělou inteligencí a nezakládá se na pravdě. I takový útok může ve firmě napáchat hodně škod. Stačí jeden falešný hovor finančnímu řediteli, asistentce nebo účetní s oprávněním k převodu větších objemů peněz, kde AI napodobí hlas šéfa, který zadá pokyn k transakci. Proto je důležité těmto situacím v podnicích předcházet, a to hlavně důslednou prevencí.

Jak efektivně investovat do kyberbezpečnosti

Podle Kadlecové je nejdůležitější investovat do ochrany před kybernetickými riziky komplexně. Tedy nejen do technologií, ale i do nastavení procesů a hlavně vzdělávání lidí. "Firmy velice často nejsou připraveny na takový typ útoků a nepřipravují na ně ani své zaměstnance. Přitom právě na lidi útoky cílí v první řadě. Stačí, že jim přijde e-mail, který otevřou, a útočník je uvnitř," popisuje Kadlecová, jak jednoduše může vypadat první krok hackera na cestě do počítačového systému firmy. Pro ni je navíc velkým reputačním rizikem, pokud jí někdo například ukradne data a dozví se to veřejnost.

V první řadě je důležité si definovat, co je pro daný podnik klíčové, zda jsou to klientská data, nebo třeba výzkum. "Klientům ale nejvíce doporučujeme komplexní obranu. Firmy dost často investují třeba jen do technologie a myslí si, že je ochrání. Technologie ale pouze zajistí detekci hrozby bez znalosti toho, jak si následně s útočníkem poradit, když už v síti je," říká Lucie Kadlecová z PwC.

Poptávka českých firem se podle ní mění spolu s trendy. Velký důraz kladly například na opatření spojená se zavedením unijní směrnice NIS2, jsou ale i služby, které firmy poptávají stabilně, například zabezpečení cloudových služeb nebo digitální identity.

V týmu kybernetické bezpečnosti v PwC pracuje už padesát lidí. Lucie Kadlecová je jednou z mnoha žen, které se vydaly na kariérní dráhu do kybersvěta. Konkrétně jich je ve firmě 26 %, což je vysoko nad evropským průměrem a v rámci Česka dokonce dvojnásobek.