logo KASPERSKY LAB CZECH REPUBLIC

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Podle průzkumu společnosti Kaspersky zaznamenávají manažeři evropských firem výrazně nižší úroveň policejní ochrany a pomoci při kybernetických bezpečnostních incidentech oproti běžné trestné činnosti v reálném světě. Proto je zapotřebí, aby vlády a příslušné státní instituce zareagovaly a vytvořily odpovídající zákony a předpisy!

"Vzhledem k rostoucímu počtu závažných kybernetických útoků, které narušují každodenní život a v případě útoku na průmyslové organizace někdy dokonce ohrožují bezpečnost lidí, je zapotřebí, aby vlády a příslušné státní instituce zareagovaly a vytvořily odpovídající zákony a předpisy. Firmy se nyní musí mnohem více snažit, aby zajistily, že jejich digitální aktiva budou chráněna stejně důkladně jako ta fyzická. Problémem stále zůstávají chybějící nebo nedostatečné předpisy státních orgánů pro IT prostředí. Vzhledem k tomu, že se na členy topmanagementů přenáší stále větší odpovědnost za bezpečnostní incidenty, stává se pro ně kybernetická ochrana maximální prioritou. Firmy musí aktivněji posilovat svoje bezpečnostních opatření v oblasti IT a být vždy o krok napřed, aby si pojistily svoji bezpečnou budoucnost," říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Podle průzkumu se 63% manažerů s rozhodujícími pravicemi domnívá, že se obětem běžné trestné činnosti dostává lepší součinnosti vyšetřovatelů. Odpovědnost za ochranu citlivých dat tak spočívá především na bedrech samotných firem. Respondenti průzkumu by proto uvítali větší podporu a policejní ochranu před kybernetickou kriminalitou.

Pokud jsme fyzicky napadeni nebo okradeni, můžeme díky již dlouho existujícím zákonům zavolat policii a domáhat se právní náhrady. Legislativa byla vytvořena tak, aby každý věděl, jaké chování je přijatelné, a jaké ne. Týká se to všech aspektů našeho života, včetně ochrany zdraví a bezpečnosti lidí při práci, osob postižených následky pracovních činností nebo těch, kterým je poskytována péče a podpora.

Totéž však neplatí, pokud jde o kybernetické útoky na organizace.

Zavedení GDPR znamená, že firmy se nyní musí vypořádat s kybernetickými útoky, které ohrožují nejen jejich vlastní data, ale také data jejich zákazníků, a pokud se jim to nepodaří, mohou jejich manažeři čelit vážným sankcím.

Společnost Gartner předpokládá, že do roku 2024 budou tři ze čtyř generálních ředitelů osobně zodpovídat za jakýkoli kybernetický bezpečnostní incident.

Průzkum společnosti Kaspersky odhalil, že evropští manažeři s rozhodovacími pravomocemi postrádají předpisy o podpoře kybernetické ochrany ze strany vlády.

Jedná se o následující oblasti:

Jak řešit problémy s bezpečností a legislativou

Firmy by měly přehodnotit svoji strategii kybernetické ochrany a být více aktivní. Ohromným přínosem je např. externí odborná podpora v oblasti kybernetické bezpečnosti. Ve velkých firmách mohou z odbornosti třetích stran profitovat především týmy bezpečnostních operací (SOC).

Malé a střední firmy by zase měly zvážit zapojení důvěryhodného bezpečnostního partnera k zajištění kybernetické ochrany na co nejvyšší úrovni. Ten by jim měl poskytnout jak technologie, tak odborné znalosti.

Pokud totiž dojde k integraci celého bezpečnostního řešení, získají detailní přehled o dění ve firmě, což jim ušetří čas a umožní efektivněji bojovat s kybernetickými hrozbami.

Jako kompenzaci nedostatku vlastních zdrojů a odborných znalostí a posílení možností zásahu proti komplexním a pokročilým hrozbám by firmy měly zvážit využití externích odborných znalostí v oblasti kybernetické bezpečnosti v kombinaci s důvěryhodnou a uznávanou technologií.

Svěření kybernetické bezpečnosti pod správu jednoho partnera přináší přehled o všech koncových bodech ve firemní síti a účinnou obranu, která umožňuje automatizaci rutinních úkolů při odhalování, určování priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků typu APT.

Společnost Kaspersky poskytuje řešení pro automatizovanou kybernetickou bezpečnost (Endpoint Detection and Response - EDR) a řízenou kybernetickou bezpečnost (Managed Detection and Response - MDR) pro firmy všech velikostí.

Zahrnují odborné posouzení stavu, podporu s využitím nejnovějších automatizovaných zdrojů informací o hrozbách, které vycházejí z více než 20 let zkušeností s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám, a jednotnou zastřešující platformu.

Řešení společnosti Kaspersky jsou certifikována a jsou součástí její politiky otevřených dveří v rámci její iniciativy Global Transparency Initiative (GTI).

O průzkumu

Průzkum pro Kaspersky provedla společnost Arlington Research v srpnu 2021. Tohoto on-line průzkumu se zúčastnilo 1500 firemních pracovníků s rozhodovacími pravomocemi v Evropě - po 250 z Německa, Velké Británie, Francie, Itálie, Španělska a České republiky.

62% respondentů je zaměstnáno ve firmách a organizacích s 50 až 999 zaměstnanci a 38% ve firmách s více než 1000 zaměstnanci.

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 18. listopadu 2021 - čtvrtek

Další články od KASPERSKY LAB CZECH REPUBLIC

Slevové akce typu Black Friday lákají k podvodům při online platbách

Jak se lidé a firmy dokázali přizpůsobit podmínkám práce na home office

Nahlédněte do zákulisí etických hackerů a kybernetických profesionálů

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu

Aktualizace Kaspersky VPN Secure Connection

Počet pokročilých DDoS útoků roste

Pozor na scam a phishing ve falešných kampaních podvodníků

Kyberzločin zneužívá popularitu Hry na oliheň

Skupina Lazarus vyvíjí prostředky pro útok na dodavatelské řetězce

Simulační hra o kyberbezpečnosti pro diplomaty a úředníky

Bezpečná online práce zaměstnanců s využitím VPN

Bankovní trojan Trickbot se překotně vyvíjí

Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows

Sdílení dat s dodavateli představuje riziko kybernetického útoku

Absolutní ochrana před ransomware

Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle

Spyware FinFisher se snaží obcházet bezpečnostních řešení

Trojan BloodyStealer ohrožuje on-line herní platformy

Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb

Sociální sítě během epidemie často nahrazují skutečné vztahy

Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot

Dopady pandemie na malé firmy

Vliv pandemie na výskyt kybernetických hrozeb souvisejících s hrami

Malware v modifikovaném WhatsAppu dokáže zneužít napadený telefon

Podvodné nástroje ohrožují investory do kryptoměn

Filmový dokument o likvidaci hackerské skupiny Emotet

Hlavním nástrojem podvodů na internetu v době pandemie je phishing

Nové triky internetových podvodníků

Pokles DDos útoků

Pozor na falešné instalace Windows 11

Iniciativa No More Ransom pomáhá s obnovou zašifrovaných dat

Jak na ochranu organizace před APT a jinými pokročilými útoky

Nové možnosti hlasovacího systému Polys

Messengery jsou nejvíce zneužívány phishingovými podvodníky

Kyberstalking a doxing na online seznamkách

Budoucnost kybernetické bezpečnosti propojených IoT systémů

Placené stáže v programu SafeBoard od Kaspersky

Mapa ochrany osobních údajů evropských zemí

Bezpečnější VPN připojení s podporou Kill Switch pro iOS

Nový správce hesel Kaspersky Password Manager

Jak zaměstnanci řeší aktualizace firemních zařízení

Cílené zero-day útoky na Windows a Chrome prohlížeče

Podvodné herní doplňky pro Minecraft kradou hesla k účtům na sociálních sítích

YouTube určuje zájmové trendy dětí na internetu