Novinky
Press
1. 2. 2021

Aké sú trendy pre rok 2021 v kyber svete?

V januárovom vydaní Hospodárskych novín náš expert Vladimír Palečka popisuje trendy tohto roka v kyber svete. V ankete zároveň na otázku o rozhodnutiach v rámci kyber bezpečnosti odpovedá náš CEO Peter Dostál.

ANKETA: Ak by ste mali urobiť iba jedno zásadné rozhodnutie v kybernetickej bezpečnosti počas roka, ktoré by to bolo?

Peter Dostál, generálny riaditeľ a predseda predstavenstva, Aliter Technologies, a. s.

“Začnime hneď dnes používať viacfaktorové overovanie identity, alebo si aspoň zlepšime manažment hesiel. V poslednom čase všetci zápasíme s nekonečným množstvom rôznych hesiel do všetkých možných aplikácií. Používať to isté heslo všade je tá najhoršia cesta, pretože ak príde k prieniku do jedného systému, kompromitované budú všetky. Riešenie je pritom jednoduché – špeciálna aplikácia v mobile, ktorá pre každý systém vygeneruje v každom čase jednorazové doplnkové heslo. Alebo pre manažment hesiel existujú aplikácie, ktoré majú uložené heslá do všetkých systémov v zašifrovanom súbore.”

Vieme, sme zraniteľní

Práca na diaľku výrazne mení spôsob fungovania globálnych spoločností a tento trend nevykazuje známky spomalenia. Podľa spoločnosti Gartner až 88 percent globálnych obchodných organizácií navrhlo zamestnancom pre pandémiu pracovať z domu.

Technológie sa rýchlo vyvíjajú a menia spôsob, akým spoločnosti fungujú. Cloud computing, umelá inteligencia (AI), automatizácia a internet vecí (IoT) vytvárajú spoločnostiam bezprecedentné príležitosti na vyššie príjmy. S vývojom technológií sa však vyvíjajú kybernetické ohrozenia, v ktorých sa organizácie musia zorientovať.

Nárast práce na diaľku

Ďalší krízový rok prispeje k obrovskému nárastu pripojených zariadení, domácej a vzdialenej práce, decentralizovanej pracovnej sily a outsourcingu riešení. To následne zvyšuje množstvo rizík spojených s dátami a infraštruktúrami, ako aj zraniteľnosť okolo viacerých prístupových bodov. V roku 2021 bude zabezpečenie kyberbezpečnosti ešte ťažšie, pretože možnosti nových útokov sú väčšie a vo vzdialenom prostredí často chýbajú opatrenia na implementáciu a kontrolu bezpečnostných a dátových politík.

Nedostatok kvalifikovaného personálu

Komplexné požiadavky na zabezpečenie súladu s predpismi a neustály vývoj kybernetických útokov sú naďalej jednou z najdôležitejších výziev kybernetickej bezpečnosti. Podľa spoločnosti Cybersecurity Ventures sa očakáva, že kríza kvalifikovaných zamestnancov v oblasti kybernetickej bezpečnosti vytvorí 3,5 milióna neobsadených pracovných miest. Je to nárast o 350 percent, keďže ešte v roku 2014 bolo voľných „iba“ milión pozícií.

Zabezpečenie s nulovou dôverou

Oddelenia IT sa predtým spoliehali na virtuálne privátne siete, ktoré uľahčili vzdialeným pracovníkom prístup do firemnej siete. Tieto riešenia sa v covidovom roku ukázali žalostne neadekvátne. Princíp Zero Trust Network Access sa javí ako bezpečnejšia možnosť pre organizácie na riadenie vzdialeného prístupu k špecifickým aplikáciám. Inak povedané – zabezpečenie s nulovou dôverou tak predpokladá, že žiaden používateľ alebo zariadenie nemôžu a nemali by byť vo svojej podstate dôveryhodné.

Ochrana osobných údajov

S narastajúcimi obavami o správu a bezpečnosť údajov sa ochrana osobných údajov stáva čoraz dôležitejšou. Výrazne ovplyvní takmer všetky aspekty spoločnosti, od riadenia podnikovej stratégie po úzke zladenie s bezpečnosťou, s personalistikou, so správou a s obstarávaním.

Internet vecí

Rastúci počet organizácií spoliehajúcich sa na IoT zariadenia na meranie a monitorovanie procesov, zavedenie 5G a pribúdajúci počet zariadení pripojených na internet ponúka útočníkom príležitosť kompromitovať systémy a siete. Organizácie stále musia adekvátne oddeliť nezabezpečené zariadenia IoT a 5G od zvyšku svojej siete. Napríklad v zdravotníctve sú čoraz viac používané senzory IoT umožňujúce vzdialené sledovanie pacienta.

Cloudové hrozby

Počas pandémie sa adaptácia cloudu stala nevyhnutnou na zabezpečenie kontinuity podnikania. Aj keď globálne podniky už pred krízou migrovali, pandémia zafungovala ako katalyzátor. Veľmi rýchla migrácia do cloudu môže však priniesť množstvo nových bezpečnostných hrozieb a výziev, ako sú nesprávne nakonfigurované cloudové úložiská, znížená viditeľnosť a kontrola vrátane zraniteľných cloudových aplikácií.

Integrácia umelej inteligencie

Umelá inteligencia (AI) je pripravená pomôcť s nedostatkom zdrojov a udržať si náskok pred útočníkmi. Analýzou obrovského množstva údajov o rizikách zo štruktúrovaných a neštruktúrovaných zdrojov poskytuje AI informácie o hrozbách, čím sa skracuje čas, ktorý spoločnosti potrebujú na prijatie kritických rozhodnutí a reakciu na nápravu hrozby. Na druhej strane, aj útočníci budú čoraz viac využívať AI na urýchlenie útokov na siete a systémy, pričom dáta z útokov sa použijú na ďalšie zlepšenia.

ZDROJ: HOSPODÁRSKE NOVINY

Náhľad Hospodárske noviny
január/2021