cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Späť do kurzu

Vedomostná Základňa AWARE

0% kompletne
0/0 Steps
  1. Modul 1: Stručná história kybernetickej bezpečnosti a etického hackovania
    4 Jednotky
    |
    1 Kvíz
  2. Modul 2: Digitálna transformácia a kybernetická bezpečnosť
    4 Jednotky
    |
    1 Kvíz
  3. Module 3: Hrozby v kybernetickom svete
    4 Jednotky
    |
    1 Kvíz
  4. Modul 4: Digitálne myslenie a získavanie digitálnych znalostí
    4 Jednotky
    |
    1 Kvíz
PROGRAM MODULOV
0% kompletne

Kybernetická bezpečnosť – výzva a príležitosť

Digitálna transformácia zároveň vytvára nové príležitosti pre kyberzločincov na využitie zraniteľných miest v systémoch a sieťach. Napríklad zariadeniam internetu vecí často chýbajú primerané bezpečnostné opatrenia a možno ich ľahko napadnúť, a tým zísať prístup k citlivým údajom. Podobne cloud computing prináša nové riziká súvisiace s ochranou osobných údajov a bezpečnosťou cloudovej infraštruktúry.

Vzostup Industry 4.0 a inteligentných podnikov viedol k väčšej závislosti od digitálnych technológií a konektivity zariadení vo výrobe. Hoci tieto technológie môžu zlepšiť efektivitu a produktivitu, vytvárajú aj nové zraniteľné miesta a riziká kybernetickej bezpečnosti. Výrobcovia investujú do pokročilých bezpečnostných technológií, ako je šifrovanie, firewally a systémy na detekciu narušenia, na ochranu pred kybernetickými útokmi a únikmi údajov.

Priemyselný Internet vecí (IIoT), ktorý zahŕňa prepojenie senzorov a zariadení v priemyselnom prostredí, sa vo výrobe stáva čoraz bežnejším. Táto konektivita môže výrobcom pomôcť monitorovať zariadenia a procesy v reálnom čase, no zároveň prináša nové riziká kybernetickej bezpečnosti. Výrobcovia investujú do pokročilých bezpečnostných technológií, ako je zabezpečenie koncových bodov, segmentácia siete a správa identity a prístupu (IAM), aby sa chránili pred kybernetickými hrozbami.

Digitálna transformácia výroby taktiež viedla k väčšej závislosti od globálnych dodávateľských reťazcov, čo môže vytvoriť nové zraniteľné miesta a riziká kybernetickej bezpečnosti. Výrobcovia investujú do technológií zabezpečenia dodávateľského reťazca, ako je blockchain, šifrovanie a analýza údajov, aby zabezpečili, že ich dodávateľské reťazce zostanú bezpečné a odolné.

Celkovo tieto príklady ukazujú, ako digitálna transformácia ovplyvňuje výrobný priemysel a jeho prístup ku kybernetickej bezpečnosti. Prijatím proaktívneho a strategického prístupu k bezpečnosti môžu výrobcovia využiť výhody digitálnej transformácie a zároveň minimalizovať riziká kybernetických útokov a úniku dát.

Zatiaľ čo veľké spoločnosti majú zvyčajne prostriedky na ochranu svojich sietí pred neustále sa vyvíjajúcim prostredím kybernetických hrozieb, menšie spoločnosti majú menej zdrojov a následne aj nižšiu úroveň zabezpečenia zariadení a sietí, čo z nich robí ľahké ciele pre útočníkov. V tejto súvislosti je však nevyhnutné uznať, že kybernetické hrozby sú v súčasnosti dominantné medzi podnikateľskými rizikami v siedmich z ôsmich krajín (Hiscox Cyber Readiness Report 2022).

Je dôležité pochopiť, že sektor kybernetickej bezpečnosti tiež predstavuje veľkú príležitosť na kariéru, najmä keď vieme, že je celosvetový nedostatok odborníkov a technikov v oblasti kybernetickej bezpečnosti, pričom útoky, najmä v dôsledku digitalizácie všetkých sfér spoločnosti, neustále pribúdajú.

„Pracovná sila v oblasti kybernetickej bezpečnosti dosiahla historické maximum s odhadom 4,7 milióna profesionálov, no podľa štúdie 2022 (ISC)2 Cybersecurity Workforce Study je v tejto oblasti stále celosvetový nedostatok, 3,4 milióna pracovníkov.“

“Útoky sa zintenzívňujú, až 48 % spoločností nahlásilo kybernetický útok za posledných 12 mesiacov, v porovnaní so 43 % v minulom roku.”

Ponemon Institute (2019) identifikuje tri kľúčové výzvy v oblasti kybernetickej bezpečnosti, ktorým MSP (malé a stredné podniky) čelia.

Po prvé, mnohé MSP nemajú finančné zdroje na implementáciu štandardných bezpečnostných opatrení. Veľké spoločnosti napríklad implementujú pravidelné testovanie najímaním „etických hackerov“ mimo svojej organizácie, aby vykonávali falošné útoky v kontrolovanom prostredí (testy penetrácie aplikácií a kontroly zabezpečenia systému). Aj keď tento typ testovania pomáha identifikovať zraniteľné miesta, pre mnohé spoločnosti a organizácie je jednoducho príliš drahý.

Nasledujúcou výzvou, ktorá úzko súvisí s (nedostatkom) finančných zdrojov, je nedostatok dostatočne kvalifikovaných pracovníkov v oblasti kybernetickej bezpečnosti. Tímy alebo jednotlivci zodpovední za IT v spoločnosti alebo organizácii často nemajú kapacitu alebo znalosti na vykonanie dôkladných hodnotení kybernetickej bezpečnosti. Útočníci, ktorí sa zdajú byť každým rokom zručnejší a početnejší, si to uvedomujú a túto slabinu využívajú na sofistikované útoky, ktorým sa menej skúsené tímy len ťažko bránia.

Tretia identifikovaná výzva sa týka zložitosti oblasti kybernetickej bezpečnosti. Dodávateľské reťazce sú čoraz dlhšie a zložitejšie – napríklad pri presune malých a stredných spoločností do cloudu musia bezpečnostné tímy, ktorým chýbajú skúsenosti a znalosti, čeliť ešte náročnejším výzvam fungovania v hybridnom prostredí. Útočníci prispôsobujú svoju taktiku a často útočia na slabé miesto v reťazci (zvyčajne predajcu) a tak môžu preniknúť do väčšej spoločnosti s robustnejším zabezpečením.

Ako sa chrániť?

Cielené útoky na menšie firmy pribúdajú už niekoľko rokov (Hiscox Cyber Readiness Report 2021). Viac ako polovica všetkých kybernetických útokov sa však zameriava na malé a stredné podniky, ktoré výrazne ovplyvňujú ich podnikanie – od straty peňazí, poškodenia dobrého mena, straty zákazníkov až po ťažkosti pri získavaní nových zamestnancov. Špeciálne, najmä v časoch pandémie, keď mnohé podniky museli urýchliť svoju digitálnu transformáciu.

Vďaka digitalizácii svojej organizácie a procesov sa malé a stredné podniky, ktoré nie sú oboznámené s kybernetickou bezpečnosťou, a nie sú vyškolené, stali zo dňa na deň ešte zraniteľnejšími voči zvýšenej hrozbe kybernetických útokov. Napriek tomu 68 % MSP stále nemá systematický prístup k zabezpečeniu kybernetickej bezpečnosti v podniku (Ponemon Institute, 2019), pretože sa domnievajú, že sú príliš malé na napadnutie, neatraktívne pre kybernetických útočníkov a hrozbu nevnímajú ako akútnu.

Aj keď vaša spoločnosť nemá finančné, ľudské, organizačné alebo iné zdroje, alebo kapacity, ochrana môže začať zvyšovaním povedomia a absolvovaním aspoň nejakého bezplatného školenia. Tieto môžu pomôcť zvýšiť úroveň porozumenia v celej spoločnosti alebo organizácii.

Spomedzi rôznych dostupných rád chceme vyzdvihnúť body, ktoré sumarizujú základné kroky na ceste k ochrane seba, svojej organizácie alebo spoločnosti a na predchádzanie potenciálne vážnym následkom kybernetického útoku:

  • správne nainštalovaný a spravovaný firewall;
  • pravidelné aktualizácie softvéru;
  • zavedené procesy rozpoznávania bezpečnostných incidentov;
  • zavedené procesy reakcie na bezpečnostné incidenty;
  • praktické školenie personálu (keďže žiadna technológia nemôže poskytnúť úplnú ochranu!).

Nasledujúce moduly AWARE sa ponoria do rôznych typov hrozieb a zamerajú sa nielen na (priemyselné) systémy, ale aj na jednotlivcov, a to aj v najpokročilejších spoločnostiach. Poskytneme vám podrobnejšie tipy, ako byť menej zraniteľný, predchádzať útokom a chrániť sa vo svojom súkromnom živote, alebo vo vašej organizácii/škole/na pracovisku.

Ukážte vašu obozretnosť, buďte vedomí!

Financované Európskou úniou. Vyjadrené názory a postoje sú názormi a vyhláseniami autora(-ov) a nemusia nevyhnutne odrážať názory a stanoviská Európskej únie alebo Európskej výkonnej agentúry pre vzdelávanie a kultúru (EACEA). Európska únia ani EACEA za ne nepreberajú žiadnu zodpovednosť.

Číslo projektu: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr