Digitální hrozby rostou rychleji než povědomí uživatelů
Kybernetické útoky jsou stále častější a jejich dopady vážnější. Podle Světového ekonomického fóra mohou globální škody způsobené kyberútoky do roku 2025 dosáhnout až 10,5 bilionu dolarů ročně[1]. Jedná se o obrovskou hrozbu, která nutí společnosti změnit přístup k ochraně dat.
Průzkum společnosti Canon[2] z roku 2023, do kterého se zapojilo 1700 IT lídrů ze sedmi zemí regionu EMEA, ukázal, že 50 % respondentů považuje kybernetickou bezpečnost za jeden ze tří nejnáročnějších aspektů své práce. Téma ochrany dat přitom není nové – od roku 2019 patří mezi klíčové priority firem. Co se ale změnilo? Především způsob, jakým pracujeme, a rostoucí počet potenciálních vstupních bodů, kterými se mohou útočníci dostat k citlivým informacím.
Hybridní práce a bezpečnost dat
Mnoho firem považuje hybridní pracovní model za ideální řešení – přináší flexibilitu, vyhovuje potřebám zaměstnanců a zároveň snižuje náklady na provoz kanceláří. Co však pro organizace představuje výhodu, může být z pohledu kyberzločinců příležitostí k útoku. Domácí sítě totiž zdaleka nejsou tak dobře zabezpečené jako firemní IT infrastruktura a rostoucí počet zařízení připojených k firemním systémům výrazně zvyšuje riziko narušení bezpečnosti.
„Mnoho firem stále nemá dostatečně propracované systémy správy identit a řízení přístupů v cloudovém prostředí. To je obrovská výzva, zejména při práci na dálku. Roste počet přístupových bodů a používaných zařízení. Investice do technologií, jako je model zero trust[3] nebo komplexní správa identit, jsou klíčové k tomu, aby bylo možné přesně kontrolovat, kdo a jak přistupuje k firemním datům,“ říká Eva Kučmášová, ředitelka korporátní a marketingové komunikace.
„Model zero trust network je jedním z řešení, které pomáhá lépe chránit citlivé informace. Vychází z principu, že žádná část sítě nesmí být automaticky považována za bezpečnou.“ dodává Kučmášová.
Práce na dálku tedy sama o sobě nepředstavuje bezpečnostní hrozbu – pokud je správně nastavena. Domácí kancelář by měla být rozšířením firemního pracovního prostředí, a to jak z technologického, tak i z procesního hlediska.
Základy kybernetické bezpečnosti
Ani ty nejmodernější technologie neposkytnou dostatečnou ochranu, pokud nebudou podpořeny jasnou firemní strategií a vyšší úrovní povědomí zaměstnanců. Mnoho kybernetických útoků v posledních letech nebylo způsobeno sofistikovanými hackerskými technikami, ale lidskými chybami – například zanedbáním aktualizací softwaru, používáním slabých hesel nebo kliknutím na podvržené odkazy.
Klíčové prvky efektivní ochrany dat:
✔ Vícefaktorové ověřování (MFA) – minimalizuje riziko neoprávněného přístupu.
✔ Pravidelné aktualizace softwaru – pomáhají eliminovat bezpečnostní zranitelnosti.
✔ Správa přístupových práv – zajišťuje, že ke kritickým datům mají přístup jen oprávněné osoby.
✔ Školení zaměstnanců – první obranná linie proti phishingu a sociálním manipulacím.
Národní úřad pro kybernetickou bezpečnost (NÚKIB) evidoval v roce 2024 celkem 268 kybernetických bezpečnostních incidentů. To je dosud nejvyšší evidovaná hodnota.[4]
„Tato čísla ukazují, že je nezbytné neustále rozvíjet vzdělávání v oblasti kybernetické bezpečnosti. Firmy by měly investovat do školení zaměstnanců, aby zvýšily jejich povědomí o kybernetických hrozbách, jako jsou hackerské útoky. Vytvoření správné bezpečnostní kultury je zásadním prvkem ochrany citlivých firemních dat,“ doplňuje Eva Kučmášová.
Moderní technologie v boji proti kybernetickým hrozbám
Firmy, které dbají na bezpečnost, stále častěji spojují pevně nastavené bezpečnostní politiky s pokročilými technologiemi. Rostoucí popularita cloudových služeb umožňuje organizacím využívat flexibilní a škálovatelné systémy, které zároveň poskytují vysokou úroveň ochrany dat.
Podle průzkumu společnosti Canon již 56 % velkých firem využívá cloudové služby, zatímco mezi středními podniky je to 40 %. „Firmy stále častěji volí cloudová řešení, která umožňují víceúrovňové ověřování uživatelů, šifrování dat a automatické monitorování hrozeb,“ říká Eva Kučmášová.
Společnost Canon podporuje firmy při budování digitálně bezpečného pracovního prostředí a nabízí široké portfolio multifunkčních zařízení, včetně řady Canon imageRUNNER ADVANCE DX, která se snadno integrují s cloudovými systémy a zajišťují bezpečnost dokumentů po celý jejich životní cyklus. Díky funkcím, jako je šifrování souborů, řízení přístupu a bezpečný tisk, mohou organizace efektivně spravovat svou dokumentaci v souladu s právními předpisy.
Bezpečnost jako strategie
Den bezpečného internetu je skvělou příležitostí pro firmy, aby přehodnotily svůj přístup k ochraně dat. Skutečně účinná strategie kybernetické bezpečnosti nespočívá pouze v reakci na hrozby, ale především v jejich předvídání a prevenci.
„Investice do moderních technologií a vzdělávání zaměstnanců jsou nejlepším způsobem, jak minimalizovat rizika. Digitální bezpečnost není jednorázový projekt – je to dlouhodobý proces, který by měl být nedílnou součástí strategie každé společnosti,“ shrnuje Kučmášová.
[1] WEF_Global_Risks_Report_2023.
[2] Canon IT barometer – Canon Europe
[3] Zero Trust je moderní přístup k kybernetické bezpečnosti, který vychází z principu „nedůvěřuj, ale ověřuj“. Tradiční bezpečnostní modely často předpokládaly, že pokud se uživatel nebo zařízení nachází uvnitř firemní sítě, může být považován za důvěryhodný. Model Zero Trust tuto logiku obrací – nikdo a nic nemá automaticky důvěru, ať už je připojený odkudkoli.
[4] https://nukib.gov.cz/cs/infoservis/aktuality/2215-nukib-v-roce-2024-zaznamenal-vice-kybernetickych-incidentu-nez-v-predchozich-letech/
