Stále ste presvedčený o svojej bezpečnosti v kybernetickom priestore?
Kybernetické hrozby sú stále častejšie a majú dopad na každého, kto pôsobí na internete, teda v kybernetickom priestore. Je to priestor, v ktorom pre tzv. „kyber zločincov“ neexistujú žiadne pravidlá či hranice a najcennejšou komoditou sa stávajú rôzne typy dát a informácií.
Práve údaje a informácie sú jedným z najcennejších aktív organizácií, ktorých zneužitie alebo únik častokrát vedie k fatálnym a častokrát aj nezvratným následkom pre organizácie. Kybernetické hrozby nespôsobujú iba škody na technológiách, výpadky systémov, ale ovplyvňujú aj samotnú reputáciu či imidž organizácie. Preto je nanajvýš dôležité chrániť údaje a informácie počas ich celého životného cyklu.
Zručnosti kyber zločincov a spôsoby ich útokov sa neustále zdokonaľujú, preto je potrebné postupovať vo vzťahu ku kybernetickej bezpečnosti proaktívne a byť vždy o krok vpred. Nastavte si správne kybernetickú stratégiu, dostatočnú ochrana voči útokom v kybernetickom priestore a zabezpečiť schopnosť efektívne zmierniť a napraviť škody po možnom kybernetickom incidente.
Štatistiky a fakty
- organizáciám trvá v priemere 229 dní, kým detegujú prienik do svojich systémov
- v roku 2018 bolo uskutočnených viac ako 5 mld. kybernetických útokov, pričom nástroje na ochranu až 55% z nich nedokázali detegovať
- v priemere 84 % prienikov je uskutočnených na úrovni aplikačnej vrstvy, kedy sa útočník môže nepozorovane dostať k dátam aj cez mobilné zariadenia
- penetrácia IoT je 5-krát rýchlejšia než penetrácia mobilných telefónov
- za posledné 4 roky vzniklo 1,6 miliárd nových typov škodlivého software, pričom každá z nich útočí v priemere na 800 zraniteľných miest
- v súčasnosti sa do popredia dostáva skôr otázka „kedy?“ a nie „či?“ sa organizácia stane obeťou kybernetického útoku
Nielen Nariadenie GDPR, ale aj zákon o kybernetickej bezpečnosti č. 69/2018 Z.z. vychádzajúci zo smernice NIS vyžaduje celkové prehodnotenie IT zabezpečenia organizácií voči stále narastajúcim kybernetickým hrozbám.
- Poznáte do akej miery sú Vaše informačné systémy odolné voči kybernetickým hrozbám?
- Máte pocit, že firewall je dostatočný na ochranu Vašej infraštruktúry?
- Viete ako proaktívne pristupovať k predchádzaniu incidentov?
- Viete do ktorých ochranných technológií alebo detegovacích nástrojov sa oplatí investovať?
- Aký dopad má na Vás zákon o kybernetickej bezpečnosti?
- Potrebujete pomôcť s budovaním CIRTu alebo prevádzkovaním SOCu (Secutity Operations Center)?
Ako vám vieme pomôcť pri zvyšovaní úrovne kybernetickej bezpečnosti?
- nastavením pružného, efektívneho a predovšetkým účinného systému bezpečnosti zohľadňujúceho aktuálne kybernetické riziká
- odporúčaním a implementáciou nástrojov a postupov pre zabezpečenie biznis kontinuity
- implementáciou systémov detekcie a prienikov (IDS,IPS)
- zabezpečením sieťovej bezpečnosti a ochrany aplikácií (WAF, SIEM, UTM, DECEUS)
- ochrana pred kybernetickými hrozbami vo forme úniku dát (DLP)
- ochrana priemyselného prostredia (ISC/SCADA)
- posúdime riziká súvisiace s požiadavkami kybernetického zákona, prehodnotíme interné bezpečnostné procesy a pomôžeme Vám s implementáciou minimálnej úrovne bezpečnosti Zabezpečenie súladu s platnou legislatívou a bezpečnostnými štandardmi.
- navrhneme vám vhodnú internú stratégiu na reakciu na bezpečnostné incidenty, prostredníctvom našich odborníkov na kybernetické útoky Vám pomôžeme zabezpečiť dôkazy, a pochopiť, čo sa stalo, zmierniť riziká a podporiť interné, právne a/alebo vyšetrovanie v oblasti presadzovania práva.
- posúdime súčasne implementované bezpečnostné technológie a pomôžeme s výberom a implementáciou technológií, ktoré vám uľahčia plnenie požiadaviek Kybernetického zákona
- vykonaním penetračného testovania a nasadenia bezpečnostných technológii
- vykonaním auditu na základe monitoringu siete zákazníka a zozbieraných dát. Záverečná správa o aktuálnom stave zabezpečenia IT a odporúčania pre zlepšenie
- s balíkmi pre ochranu digitálneho súkromia
