logo

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Podle průzkumu společnosti Kaspersky zaznamenávají manažeři evropských firem výrazně nižší úroveň policejní ochrany a pomoci při kybernetických bezpečnostních incidentech oproti běžné trestné činnosti v reálném světě. Proto je zapotřebí, aby vlády a příslušné státní instituce zareagovaly a vytvořily odpovídající zákony a předpisy!

"Vzhledem k rostoucímu počtu závažných kybernetických útoků, které narušují každodenní život a v případě útoku na průmyslové organizace někdy dokonce ohrožují bezpečnost lidí, je zapotřebí, aby vlády a příslušné státní instituce zareagovaly a vytvořily odpovídající zákony a předpisy. Firmy se nyní musí mnohem více snažit, aby zajistily, že jejich digitální aktiva budou chráněna stejně důkladně jako ta fyzická. Problémem stále zůstávají chybějící nebo nedostatečné předpisy státních orgánů pro IT prostředí. Vzhledem k tomu, že se na členy topmanagementů přenáší stále větší odpovědnost za bezpečnostní incidenty, stává se pro ně kybernetická ochrana maximální prioritou. Firmy musí aktivněji posilovat svoje bezpečnostních opatření v oblasti IT a být vždy o krok napřed, aby si pojistily svoji bezpečnou budoucnost," říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Podle průzkumu se 63% manažerů s rozhodujícími pravicemi domnívá, že se obětem běžné trestné činnosti dostává lepší součinnosti vyšetřovatelů. Odpovědnost za ochranu citlivých dat tak spočívá především na bedrech samotných firem. Respondenti průzkumu by proto uvítali větší podporu a policejní ochranu před kybernetickou kriminalitou.

Pokud jsme fyzicky napadeni nebo okradeni, můžeme díky již dlouho existujícím zákonům zavolat policii a domáhat se právní náhrady. Legislativa byla vytvořena tak, aby každý věděl, jaké chování je přijatelné, a jaké ne. Týká se to všech aspektů našeho života, včetně ochrany zdraví a bezpečnosti lidí při práci, osob postižených následky pracovních činností nebo těch, kterým je poskytována péče a podpora.

Totéž však neplatí, pokud jde o kybernetické útoky na organizace.

Zavedení GDPR znamená, že firmy se nyní musí vypořádat s kybernetickými útoky, které ohrožují nejen jejich vlastní data, ale také data jejich zákazníků, a pokud se jim to nepodaří, mohou jejich manažeři čelit vážným sankcím.

Společnost Gartner předpokládá, že do roku 2024 budou tři ze čtyř generálních ředitelů osobně zodpovídat za jakýkoli kybernetický bezpečnostní incident.

Průzkum společnosti Kaspersky odhalil, že evropští manažeři s rozhodovacími pravomocemi postrádají předpisy o podpoře kybernetické ochrany ze strany vlády.

Jedná se o následující oblasti:

Jak řešit problémy s bezpečností a legislativou

Firmy by měly přehodnotit svoji strategii kybernetické ochrany a být více aktivní. Ohromným přínosem je např. externí odborná podpora v oblasti kybernetické bezpečnosti. Ve velkých firmách mohou z odbornosti třetích stran profitovat především týmy bezpečnostních operací (SOC).

Malé a střední firmy by zase měly zvážit zapojení důvěryhodného bezpečnostního partnera k zajištění kybernetické ochrany na co nejvyšší úrovni. Ten by jim měl poskytnout jak technologie, tak odborné znalosti.

Pokud totiž dojde k integraci celého bezpečnostního řešení, získají detailní přehled o dění ve firmě, což jim ušetří čas a umožní efektivněji bojovat s kybernetickými hrozbami.

Jako kompenzaci nedostatku vlastních zdrojů a odborných znalostí a posílení možností zásahu proti komplexním a pokročilým hrozbám by firmy měly zvážit využití externích odborných znalostí v oblasti kybernetické bezpečnosti v kombinaci s důvěryhodnou a uznávanou technologií.

Svěření kybernetické bezpečnosti pod správu jednoho partnera přináší přehled o všech koncových bodech ve firemní síti a účinnou obranu, která umožňuje automatizaci rutinních úkolů při odhalování, určování priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků typu APT.

Společnost Kaspersky poskytuje řešení pro automatizovanou kybernetickou bezpečnost (Endpoint Detection and Response - EDR) a řízenou kybernetickou bezpečnost (Managed Detection and Response - MDR) pro firmy všech velikostí.

Zahrnují odborné posouzení stavu, podporu s využitím nejnovějších automatizovaných zdrojů informací o hrozbách, které vycházejí z více než 20 let zkušeností s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám, a jednotnou zastřešující platformu.

Řešení společnosti Kaspersky jsou certifikována a jsou součástí její politiky otevřených dveří v rámci její iniciativy Global Transparency Initiative (GTI).

O průzkumu

Průzkum pro Kaspersky provedla společnost Arlington Research v srpnu 2021. Tohoto on-line průzkumu se zúčastnilo 1500 firemních pracovníků s rozhodovacími pravomocemi v Evropě - po 250 z Německa, Velké Británie, Francie, Itálie, Španělska a České republiky.

62% respondentů je zaměstnáno ve firmách a organizacích s 50 až 999 zaměstnanci a 38% ve firmách s více než 1000 zaměstnanci.

Článek ze dne 18. listopadu 2021 - čtvrtek

Další články od KASPERSKY LAB CZECH REPUBLIC

Masivní kybernetické útoky na ukrajinskou infrastrukturu

Mobilní hrozby v roce 2021

Bezpečná bezdrátová aktualizace řídících jednotek chytrých automobilů

Rekordní nárůst DDos útoků

Spam a phishing v roce 2021

Valentýn 2022 ve znamení nárůstu podvodných aktivit

Evropské firmy často podceňují investice do IT bezpečnosti

Kyberbezpečnostní hra [Dis]connected

Hrdiny sci-fi filmu Moonfall chrání bezpečnostní systémy Kaspersky

Log4Shell zranitelnost představuje novou éru kybernetických útoků

Blokování škodlivého obsahu a phishingových domén

Rizika kontroverzních příspěvků na sociálních sítích

Bezpečnostní hrozba BlueNoroff vykrádá účty finančních startupů

Ochrana digitální identity v prostředí metasvěta

Rekordní záchyt nových typů škodlivých souborů

Jak nastavit ochranu soukromí u různých internetových služeb a platforem

Škodlivý doplněk krade přihlašovací údaje uživatelů Microsoft Exchange Serveru

Nebezpečná zranitelnost v rozšířené knihově nástrojů pro Java aplikace

Nové strategie ransomware útočníků

Zásady kybernetické bezpečnosti pro bionická zařízení

Firmy často tají informace o úniku osobních údajů zaměstnanců

Lepší zabezpečení kyberbezpečnosti je pro zdravotnická zařízení velkou výzvou

Prognózy finančních hrozeb roku 2022

Slevové akce typu Black Friday lákají k podvodům při online platbách

Jak se lidé a firmy dokázali přizpůsobit podmínkám práce na home office

Nahlédněte do zákulisí etických hackerů a kybernetických profesionálů

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu

Aktualizace Kaspersky VPN Secure Connection

Počet pokročilých DDoS útoků roste

Pozor na scam a phishing ve falešných kampaních podvodníků

Kyberzločin zneužívá popularitu Hry na oliheň

Skupina Lazarus vyvíjí prostředky pro útok na dodavatelské řetězce

Simulační hra o kyberbezpečnosti pro diplomaty a úředníky

Bezpečná online práce zaměstnanců s využitím VPN

Bankovní trojan Trickbot se překotně vyvíjí

Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows

Sdílení dat s dodavateli představuje riziko kybernetického útoku

Absolutní ochrana před ransomware

Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle

Spyware FinFisher se snaží obcházet bezpečnostních řešení

Trojan BloodyStealer ohrožuje on-line herní platformy

Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb

Sociální sítě během epidemie často nahrazují skutečné vztahy

Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot