BLOG: I malé firmy si nyní mohou dovolit nejmodernější kybernetickou bezpečnost
Malé a střední podniky (SMB), které využívají cloudové technologie, mají obvykle pokročilejší kybernetickou ochranu, říká Balázs Csendes, obchodní ředitel pro střední a východní Evropu, Blízký východ a Afriku společnosti BlueVoyant, která se specializuje na odhalování a potírání rizik z kyberprostoru. Částečným vysvětlením je podle něj to, že Microsoft Azure disponuje technologiemi podporujícími kybernetickou bezpečnost a také to, že organizace využívající Azure obvykle vykazují větší povědomí o hrozbách, kterým z kyberprostoru čelí. Dalšímu rozšiřování trhu v regionu střední a východní Evropy brání také některé mýty – na ty se zaměřily naše otázky položené specialistovi.
Americká společnost BlueVoyant byla založena v roce 2017 v New Yorku. Tato společnost, která je nyní lídrem v oboru, nabízí řešení kybernetické bezpečnosti více než 900 zákazníkům ve zhruba 30 zemích a v Maďarsku působí již dva roky. Zaměstnanci jejího maďarského bezpečnostního operačního centra (SOC) slouží zákazníkům společnosti 24 hodin denně, 7 dní v týdnu, a to nejen v Maďarsku, ale i po celém světě. Společnost BlueVoyant měsíčně zvládne přibližně půl milionu kybernetických bezpečnostních incidentů s extrémně krátkou střední dobou odezvy. Společnost má proto rozsáhlé zkušenosti s povahou útoků a faktory ovlivňujícími globální trh kybernetické bezpečnosti.
Podle Balázse Csendese Maďarsko v současné době spadá do svého regionu, pokud jde o penetraci služeb informační bezpečnosti, která je pod úrovní západoevropských zemí a také Pobaltí. „Vidíme, že poptávku po službách kybernetické bezpečnosti může ovlivnit i rozšíření cloudových technologií,“ vysvětluje. Příkladem je náhlé rozšíření cloudových řešení během pandemie COVID-19.
V Maďarsku patří mezi zákazníky společnosti BlueVoyant obvykle střední a velké firmy s 500 až 3 000 zaměstnanci. Podle obchodního ředitele je to typická velikost podniků v Maďarsku, kde se potřeba kybernetické ochrany stává vědomou záležitostí. Maďarský trh kybernetické bezpečnosti znatelně roste, ale rychlejšímu růstu stále brání některé rozšířené mýty. Balázs Csendes pro nás tyto mýty shrnul.
Balázs Csendes, obchodní ředitel pro střední a východní Evropu, Střední východ a Afriku společnosti BlueVoyant
Mýtus č. 1 – Útokům typu Phishing a BEC v regionu střední a východní Evropy brání jazyková bariéra
Útoky typu phishing a BEC (business e-mail compromise) byly dříve v regionu střední a východní Evropy vzácné kvůli jazykovým bariérám, které usnadňovaly jejich odhalení. S rozvojem překládacích programů a generativních jazykových modelů, jako je ChatGPT, však nyní mohou kyberzločinci snadno připravit přesvědčivé zprávy v jakémkoli jazyce, a proto jsou tyto útoky častější. Rozsáhle propojená kybernetická společnost navíc umožňuje kyberzločincům snadno spolupracovat, najímat si místní hackery nebo spolupracovat s mezinárodními týmy, aby mohli provádět své nezákonné aktivity. V důsledku toho již jazykové bariéry nejsou pro kyberzločince překážkou, aby v regionu střední a východní Evropy vedli účinné kampaně v rodném jazyce jeho obyvatel.
Mýtus č. 2: Máme bezpečnostní nástroje, takže jsme chráněni
Bezpečnostní podmínky v kyberprostoru se neustále mění. Na to nesmíme zapomínat, i když máme v provozu obvyklé firewally a nástroje pro zabezpečení sítě. Organizace musí nepřetržitě sledovat integritu svých sítí, což vyžaduje udržování jejich arzenálu – nebo jeho údržbu odborníkem. Jen v takovém případě budou změny v infrastruktuře viditelné a bude možné okamžitě reagovat na incidenty. Organizace musí také sledovat výskyt nových bezpečnostních hrozeb a podle toho aktualizovat svou obranu.
Při použití cloudové technologie je odpovědnost za bezpečnost sdílena mezi poskytovatelem cloudu a uživatelem. Není však vhodné spoléhat se při ochraně výhradně na poskytovatele cloudu. Organizace musí mít neustále pod kontrolou také svou vlastní infrastrukturu, protože musí vždy počítat s tím, že i systémy s tou nejlepší ochranou mohou být ohroženy.
Důležitost odpovídající kybernetické ochrany si uvědomují i zákonodárci a v souvislosti s kybernetickou ochranou jsou přijímána stále přísnější očekávání a opatření s cílem vybudovat bezpečný kybernetický prostor. Příkladem je novelizovaná směrnice o bezpečnosti sítí a informací 2 (NIS2), která nedávno vstoupila v platnost a upravuje úsilí o posílení kybernetické bezpečnosti v celé Evropské unii. Novela zavádí významné změny: specifikuje nové požadavky, rozšiřuje základnu zúčastněných stran a organizace nyní mohou za nedodržení požadavků obdržet pokuty v řádech milionů eur.
Hrozby se tedy skutečně vyplatí brát vážně, protože tradiční způsoby ochrany již neznamenají komplexní zabezpečení.
Mýtus č. 3: Cloud není bezpečný
Mnoho lidí si myslí, že je bezpečnější provozovat serverový park na místě než ho přesunout do cloudu. Přesný opak je však pravdou. On-premise systémy jsou obecně méně chráněné a zranitelnější než cloud, protože společnosti obecně nemají potřebnou infrastrukturu ani odborné znalosti k vytvoření řádné ochrany. Útoky je však ohrožují stejně jako cloudové systémy. Kyberzločinci dnes pracují vysoce organizovaně a obchodně, s pečlivě definovanými a rozdělenými rolemi. Neustále hledají zranitelná místa. Navíc dokonce prodávají viry a další škodlivý software, který vyvíjejí a který používá stále sofistikovanější metody, slibující různou úspěšnost. Účinnou ochranu proti nim mohou nabídnout pouze cloudové služby s vestavěnými nativními technologiemi (Defender Exploit Guard, Azure Sentinel atd.) a poskytovatelé služeb specializující se na ochranu informací. „Je důležité si uvědomit, že cloud není “jen počítač někde jinde”, jak se mnoho lidí domnívá, ale služba – a Azure je toho dokonalým příkladem. Zabezpečení je také taková standardizovaná služba, kterou zákazníci využívají v modelu pay-as-you-go,“ vysvětluje odborník.
Mýtus č. 4: Různé potřeby, různé služby kybernetické bezpečnosti
Mnoho lidí, kteří neznají povahu kybernetických útoků, si myslí, že podnik působící v odvětví kritickém z hlediska bezpečnosti vyžaduje jinou úroveň ochrany než malá a střední firma. Balázs Csendes zdůrazňuje, že mezi společnostmi není žádný rozdíl, pokud jde o očekávanou úroveň kybernetické bezpečnosti, a to ani podle velikosti, ani podle odvětví, protože všechny jsou vystaveny stejným útokům. Ve skutečnosti by každá firma měla být chráněna proti kybernetickým útokům pomocí nejmodernější dostupné technologie, což již není nemožné. Před několika lety si totiž kybernetickou bezpečnost na vysoké úrovni mohli dovolit jen „velcí“, ale dnes se stala cenově dostupnou a přístupnou pro každou společnost, dokonce i pro malé podniky s několika zaměstnanci. Moderní technologie tak vytvářejí rovnováhu v podmínkách hospodářské soutěže a „demokratizují“ trh. „Společnost BlueVoyant byla v podstatě založena proto, aby malým a středním podnikům zpřístupnila stejné zabezpečení, které bylo před deseti lety luxusem velkých podniků. Naším cílem je nabídnout malým podnikům stejně vysokou úroveň služeb jako vládním agenturám nebo velkým bankám.“
Mýtus č. 5: Je to drahé, stejně si to nemohu dovolit
„Velké společnosti si zabezpečení mohou dovolit, zatímco malé a střední podniky ne,“ tvrdí někteří. „Často se k zákazníkovi nedostaneme, protože si už kvůli předpokládané vysoké ceně myslí, že nemá šanci s námi spolupracovat,“ potvrzuje Balázs Csendes. Velcí také očekávají značné výdaje, takže se někdy rozhodnou pověřit úkolem vlastní zaměstnance a vybudovat on-premise fyzickou infrastrukturu pro kybernetickou ochranu sami – i když ve skutečnosti jsou náklady na to určitě mnohem vyšší než na získání ochrany informací jako služby za měsíční poplatek od společnosti, která se na to specializuje. Ve společnosti, jako je BlueVoyant, jsou již vytvořeny podmínky a k dispozici odborné znalosti pro provedení tohoto úkolu. „Naše služby jsou standardizované, a proto můžeme s relativně nízkou potřebou zdrojů obsluhovat stovky zákazníků najednou, a to nákladově efektivním způsobem,“ dodává Balázs Csendes.
Mýtus č. 6: Jsme malí, proč by na nás útočili?
Kyberzločinci ve skutečnosti jdou po těch malých. Jednak proto, že předpokládají (a někdy oprávněně), že malé a střední podniky jsou méně chráněné, a jednak proto, že jejich prostřednictvím mohou kompromitovat dobře chráněné systémy velkých společností, které zaměstnávají dodavatele z řad malých a středních podniků. Známým příkladem je úspěšný kybernetický útok na relativně malou společnost na Tchaj-wanu, po kterém byl její partner, společnost Apple, zločinci vydírán. Velké společnosti mohou být snadno napadeny nejen nejčastějšími přímými pokusy o phishing, ale také nepřímo prostřednictvím svých vlastních dodavatelů. Na to upozorňuje i zpráva Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) z roku 2022, která uvádí hlavní trendy kybernetické bezpečnosti v uplynulém roce, včetně zvýšené zranitelnosti dodavatelského řetězce. Kyberzločinci se výrazně více zajímají o dodavatelský řetězec: úspěšným útokem mohou paralyzovat celý dodavatelský řetězec a znemožnit tak provoz nejen cílové společnosti, ale i všech ostatních zapojených firem. Jiná zpráva agentury ENISA předpovídá, že do roku 2030 bude kompromitace dodavatelského řetězce patřit mezi deset největších kybernetických hrozeb.
Kybernetické hrozby představují nebezpečí pro podniky a organizace všech velikostí – a ve světě obrovských hrozeb potřebuje každá organizace sofistikovanou a moderní ochranu. Podle Balázse Csendese je jedním z nejpozitivnějších rysů dnešních obranných systémů to, že úroveň a síla ochrany je nyní dostupná pro podniky všech velikostí a prostřednictvím různých cenových modelů.