Odvětví kybernetické bezpečnosti prochází významnou změnou, a hledá tak způsob, jak se přizpůsobit post-pandemickému světu. V posledních několika letech průmyslová odvětví urychlila své snahy o digitální transformaci, zvýšila svou závislost na práci na dálku, a ve větší míře začala využívat cloudové služby. Tyto rychlé změny, spolu s přetrvávající nejistotou ohledně budoucnosti, vytvořily pro organizace nové výzvy a rizika. Vzhledem k těmto novým komplikacím je stále jasnější, že některá průmyslová odvětví musí klást důraz na kybernetickou bezpečnost, jinak riskují nadměrný nárůst kybernetických incidentů a kompromitací.
Rizika, kterým tato odvětví čelí, jsou způsobena nesčetnými vnitřními faktory, faktory souvisejícími s hrozbami a faktory prostředí. Například odvětví, která v posledních letech čelila rychlému růstu a rostoucímu zavádění digitálních technologií, mohou mít mezery v bezpečnostních protokolech, zatímco jiná čelí zvýšenému počtu cílených útoků ze strany nebezpečných hackerů. U mnoha společností vytvořila rostoucí provázanost a závislost na globálních dodavatelských řetězcích další zranitelná místa, která je třeba teprve řešit.
Identifikovali jsme čtyři odvětví, která musí kybernetickou bezpečnost řešit prioritně: zdravotnictví, finance, SaaS a software, výroba. V tomto článku se budeme zabývat specifickými problémy v oblasti kybernetické bezpečnosti, kterým každé odvětví čelí, a jaká řešení mohou využívat.
Zdravotnictví: Hlavní cíl kybernetických hrozeb
Nemocnice, kliniky a další poskytovatelé zdravotní péče, se často spoléhají na vzájemně propojené systémy pro správu údajů o pacientech, lékařských záznamů a dalších důležitých informací. Ve snaze o zefektivnění služeb, a také z důvodu pandemie, prodělalo toto odvětví nápadnou digitální transformaci a zaznamenalo prudký nárůst digitálních projektů, telezdravotnických služeb a využívání zařízení IoT.
Tyto pokroky zároveň vedly k dalšímu zvětšení plochy pro útoky, a vytvořily prostředí, v němž se zařízení nebo systémy staly hlavním cílem kyberzločinců, kteří se snaží zneužít zranitelnosti a získat peníze od organizací, které si nemohou dovolit žádné výpadky nebo ztrátu dat. Od roku 2016 do roku 2021 se roční počet útoků zdvojnásobil, a expozice PHI (soukromé zdravotní informace) se zvýšila 11x.
Zatímco se zlepšila péče o pacienty a rozšířil se přístup ke zdravotnickým službám, nezabezpečené zavádění těchto nových digitálních systémů může také vést k problémům s nesplněním stanovených právních norem. V reakci na rostoucí obavy o kybernetickou bezpečnost ve zdravotnictví byly po celém světě zavedeny nové předpisy a iniciativy.
Patří mezi ně směrnice Evropské unie NIS 2, která se snaží nařídit posílení kybernetické bezpečnosti, zlepšení oznamování případů narušení bezpečnosti, a vymáhání přísnějších pokut za nedodržování těchto předpisů. Tato nová regulace se týká zdravotnických zařízení i výrobců zařízení HIPAA, a rovněž byly aktualizovány směrnice a požadavky, které mají lépe řešit obavy týkající se digitální bezpečnosti a rozšířeného používání digitálních zdravotních záznamů a telezdravotnictví.
Finance: vysoké sázky a vysoké riziko
Banky, investiční společnosti a další finanční instituce, se musí potýkat s celou řadou rizik, hrozeb a regulačních problémů, které mohou vzniknout v důsledku kybernetických bezpečnostních incidentů, a to zejména kvůli datům, s nimiž nakládají, a kvůli vysokým nárokům na ochranu citlivých finančních aktiv. Důvodem je také to, že zprostředkovávají obrovské množství finančních transakcí. Známé otřesy týkající se bank, jako jsou Silicon Valley Bank (SVB) a First Republic, také vytvářejí rizikovější prostředí, v němž se podvodníci snaží využít nejistoty.
Finanční odvětví je tak vystaveno riziku útoků ransomwaru, které mohou způsobit výpadek provozu a zničit finanční systémy. Tento sektor je také vystaven nadměrnému riziku útoků na podnikovou elektronickou poštu (BEC). Tyto útoky často zahrnují kyberzločince, kteří se vydávají za vedoucí pracovníky nebo jiné vysoce postavené osoby, aby zaměstnance přiměli k převodu finančních prostředků nebo k vyzrazení citlivých informací.
V reakci na rostoucí rizika kybernetické bezpečnosti ve finančním odvětví, se zavádějí nové předpisy, které mají zajistit, aby organizace měly schopnosti komplexní detekce a reakce. Americká Komise pro cenné papíry a burzy (SEC) nedávno vydala nové požadavky, které musí subjekty na trhu přijmout, aby řešily svá rizika v oblasti kybernetické bezpečnosti
SaaS/software: Přední linie digitálních inovací a kybernetických rizik
Odvětví SaaS a softwaru stojí v čele digitálních inovací, a slouží jako dodavatelský řetězec softwaru, čímž se dostává do hledáčku kyberzločinců. Softwarové společnosti se staly hlavními cíli kvůli potenciálu dalekosáhlých a kaskádovitých dopadů, které může mít úspěšné narušení. Jak ukázaly nedávné útoky, kompromitace jediného dodavatele softwaru může mít zničující důsledky pro nespočet organizací, které se na postižené produkty spoléhají.
V dubnu 2023 se hackeři zaměřili na společnost 3CX, známou aplikaci pro videokonference B2B. Kompromitovali desktopovou aplikaci, což jim umožnilo vypustit malware mezi uživatele, kteří měli 3CX nainstalovanou. Vzhledem k rozsáhlé uživatelské základně společnosti hackeři věděli, že mohou využít jednu společnost ke kompromitaci dalších tisíců.
Zvláště ohroženy jsou společnosti SaaS a softwarové společnosti, protože často zavádějí nové technologie jako první, jak jsme viděli v souvislosti s rozmachem cloudových služeb a jak to nyní vidíme v případě umělé inteligence. Tato snaha o inovace sice může vést ke konkurenčním výhodám a zlepšení služeb, ale zároveň může toto odvětví vystavit novým hrozbám a zranitelnostem, které ještě nemusí být dobře prozkoumány.
Vzhledem k tomu, že se jedná o odvětví tvořené velkým podílem nováčků a začínajících firem, je pravděpodobnější, že se budou potýkat s nedostatkem zdrojů a omezenými rozpočty, a zároveň se budou vyrovnávat s rostoucím nedostatkem kvalifikovaných pracovníků v oblasti kybernetické bezpečnosti. Vyvážit potřebu robustních bezpečnostních opatření s omezeními finančních a lidských zdrojů, může být náročné, ale pro tyto společnosti je to zásadní, protože jejich kybernetická bezpečnost se stále více stává rozhodujícím faktorem při zvažování potenciálních akvizičních transakcí, získávání prostředků z fondů rizikového kapitálu, a při průzkumu potenciálního prodeje. Potenciální partneři, investoři a zákazníci budou s větší pravděpodobností důvěřovat společnostem, které kladou důraz na kybernetickou bezpečnost a investují do ní, a začnou s nimi spolupracovat.
Výroba: Orientace v digitální transformaci a vznikajících rizicích
Průmyslová výroba se v současné době nachází uprostřed modernizace dodavatelského řetězce a výrobních procesů, a to především prostřednictvím digitální transformace a zavádění cloudových služeb, produktů a systémů. Jak jsme však viděli v případě zdravotnictví, pokud se nezohledňuje kybernetická bezpečnost a řízení rizik, nese s sebou tato nová digitální expanze také vysoké riziko, které snižuje bezpečnostní pozici společnosti a činí ji náchylnější ke kybernetickým útokům, zranitelnostem a náhodným incidentům.
Výroba je nejen cílem útočníků usilujících o finanční zisk, ale také hlavním cílem protivníků z řad jednotlivých států, kterým jde o narušení kritické infrastruktury a krádež duševního vlastnictví. Od roku 2021 do roku 2022 vzrostl počet útoků na výrobní závody o více než 100 %, přičemž počet útočníků využívajících ransomware vzrostl o 92 %.
Nedávná snaha Bidenovy administrativy o návrat výroby mikročipů do země signalizuje možné oživení výroby, a bude pravděpodobně doprovázena zvýšenými investicemi a pozorností ze strany veřejného i soukromého sektoru. Tento růst však s sebou přináší řadu problémů, a je těžké odhadnout, jak se s růstem výrobního průmyslu vypořádat s nedostatkem kvalifikovaných pracovníků.
To může vést k tomu, že nově vzniklé odvětví bude mít nedostatečnou kybernetickou bezpečnost, zranitelná zařízení a špatně nakonfigurované systémy, takže bude vystaveno potenciálním útokům, což utlumí růst a ovlivní celkový dopad, který toto odvětví může pro zemi mít. Vzhledem k tomu, že se v poslední době klade důraz na posílení kybernetické bezpečnosti v mnoha průmyslových odvětvích, může část federálních investic a pozornosti věnované výrobě vyžadovat důkladnější opatření v oblasti kybernetické bezpečnosti. To znamená, že průmysl musí do kybernetické bezpečnosti investovat daleko více než doposud.
Pro zdravotnické organizace představuje zajištění kybernetické bezpečnosti ochranu dat pacientů a zajištění souladu s aktualizovanými i novými předpisy HIPAA a NIS 2. Ve finančním sektoru umožňuje s větší jistotou chránit finanční aktiva a usnadňuje dodržování stále se měnící legislativy SEC (Komise pro cenné papíry a burzy). Softwarové společnosti a společnosti SaaS mohou využít silnou pozici v oblasti kybernetické bezpečnosti ke zvýšení důvěry a zjednodušení získávání nových obchodních příležitostí, zatímco výrobní průmysl může zabezpečit kritickou infrastrukturu a duševní vlastnictví, a zároveň posunout vlastní odvětví do optimálnějšího stavu.
Váháte, zda je pro Vaši organizaci nebo firmu Bitdefender řešení to pravé? Naši experti Vám rádi poradí, stačí si rezervovat konzultaci prostřednictvím našeho formuláře.
Komentáře