Špatné kybernetické zabezpečení třetích stran ohrožuje firmy

Společnosti stále více investují do své kybernetické bezpečnosti bez ohledu na návrat těchto investic (63 % v roce 2017 v porovnání s 56 % v roce 2016). Na druhou stranu průzkum společností Kaspersky Lab a B2B International zjistil, že průměrné náklady spojené s kyberbezpečnostním incidentem neustále stoupají. Podle zprávy „IT Security: cost-center or strategic investment?“ jsou nejnákladnější kybernetické útoky u firem všech velikostí důsledkem selhání třetích stran. Proto by firmy neměly investovat pouze do vlastní bezpečnosti, ale měly by se zajímat i o zabezpečení svých obchodních partnerů.

Aktuální studie poukazuje na slibné vývojové trendy v oblasti důležitosti IT bezpečnosti. Firmy po celém světě ji začínají vnímat jako strategickou investici. Díky tomu se navyšuje i část IT rozpočtů věnovaná bezpečnosti, která ve velkých korporacích dosahuje téměř jedné čtvrtiny (23 %). Tento trend je stejný napříč firmami všech velikostí, včetně velmi malých firem s omezenými rozpočty. Ačkoliv se tak může zdát, že bezpečnost ukrajuje stále větší část IT rozpočtů, ty se samy o sobě neustále zmenšují. Důkazem toho jsou celkové IT bezpečnostní rozpočty, které se v tomto roce oproti loňským 25,5 milionům dolarů snížily na 13,7 milionu dolarů.

Tento fakt může pro firmy představovat vážný problém. Náklady na obnovení provozuschopnosti po bezpečnostním incidentu se totiž oproti IT bezpečnostním rozpočtům zvyšují. V tomto roce musely malé a střední firmy vynaložit za zotavení se z bezpečnostního incidentu v průměru 87,7 tisíc dolarů (oproti 86 500 dolarům v roce 2016). Ještě výraznější navýšení zaznamenaly velké korporace, u nichž se letos náklady vyšplhaly na 992 000 dolarů oproti 861 000 dolarů v loňském roce.

Navyšování vlastního rozpočtu na IT zabezpečení je ale jen jednou částí řešení. Nejvyšší ztráty totiž vznikají z útoků na třetí strany. Malé a střední podniky musely vynaložit 140 000 dolarů v důsledku jediného takového incidentu. Velké firmy kvůli narušení bezpečnosti svých dodavatelů, kteří měli přístup k jejich datům, ztratily bezmála 2 miliony dolarů.

Jakmile firma poskytne druhé společnosti přístup ke svým datům a infrastruktuře, může chyba na jedné straně poškodit obě společnosti. Tato skutečnost nabývá na významu především kvůli tomu, že stále více zemí zavádí novou legislativu. Firmy mají na jejím základě poskytovat informace o tom, jak zabezpečují a sdílejí osobní údaje.

Společnost Kaspersky Lab se rozhodla pomoci firmám se sestavením vlastní bezpečnostní strategie. Na základě vědomostí o průmyslovém kyberbezpečnostním prostředí představuje společnost nástroj Kaspersky IT Security Calculator. Tento podnikový nástroj je unikátním průvodcem pro nastavení efektivního rozpočtu zaměřeného na IT bezpečnost. Zakládá se na datech vycházejících z průměrných nákladů vynaložených na IT bezpečnost (rozdělených podle oboru, velikosti a působiště firmy), bezpečnostních opatření, hlavních hrozeb a peněžních ztrát. Zároveň poskytuje tipy, jak se vyvarovat útokům.

Autor: Petr Smolník, šéfredaktor

Hackers Congress 2017

V Paralelní Polis v pražských Holešovicích se o právě ukončeném víkendu pořádal čtvrtý ročník unikátního hackerského kongresu, na který se sjela řada světově proslulých hackerů, odborníků na kryptografii a dalších bojovníků za svobodu. Diskutovaným prostředkem k boji je v první řadě Bitcoin a technologie blockchainu, jež Bitcoin a řadu dalších kryptoměn umožňuje. Letošní ročník nesl podnázev Liberate! a zaměřil se především na téma finanční svobody, respektive jejího nedostatku v běžných modelech žití v současné společnosti ovládané ekonomicky skrze monopoly centrálních bank.

Na kongresu vystoupil například hacker, programátor a spoluzakladatel decentralizovaného tržiště OpenBazaar Amir Taaki, vývojář BitcoinCore a přední světový kryptograf Peter Todd, vynálezce HashCash a satelitního připojení na Bitcoin blockchain Adam Back, kryptoanarchisté a privacy extremisté Frank Braun, Smuggler a SVA anebo zástupci digitálních měn slibujících úplnou anonymitu Monero a Zcash, Justin Smith a Paige Peterson.

Vstup na kongres byl vyprodán měsíc dopředu, poslední vypuštěný lístek se prodal v polovině září za 1 Bitcoin, neboli více než 100.000 Kč.

Autor: Vojtěch Bínek, redaktor

Revoluční aplikace strojového učení

Larry Ellison, předseda představenstva a technologický ředitel společnosti Oracle, představil ve své úvodní prezentaci na konferenci Oracle OpenWorld 2017 v San Franciscu revoluční metody strojového učení. Tyto inovace naleznou uplatnění v oblasti databázových technologií a zabezpečení.

V rámci své keynote prezentoval platformu Oracle Autonomous Database Cloud, což je první autonomní a stoprocentně samořídící databáze na světě, a nové automatizované aplikace zabezpečení, které v reálném čase detekují kybernetické útoky a odstraňují jejich následky.

Využití strojového učení umožňuje u platformy Oracle Autonomous Database Cloud naprostou automatizaci; pro řízení a správu databáze není třeba lidská práce, upgrade, nasazování záplat i ladění databáze probíhá automaticky během jejího provozu. Automatizace odstraňuje riziko lidských chyb a protože nyní lidská obsluha není třeba ani k testování výkonu, Oracle umožňuje zákazníkům minimalizovat náklady na plánované i neplánované výpadky. Doba výpadků nyní poklesne pod 30 minut za rok a společnost Oracle garantuje, že cena služby bude v porovnání s konkurenčním Amazonem poloviční.

Ellison také prezentoval výsledky srovnávacího testu, které ukazují rozdíl v provozu databáze Oracle v prostředí Oracle Cloud a v nejlepší službě Amazonu pro provoz databází, Amazon Relational Database Service (RDS). Přímé srovnání ukazuje rozdíl mezi garantovanou kvalitou služeb (SLA) u Amazonu, kde dostupnost a spolehlivost služby dosahuje 99,95 %, a služeb Oracle, které garantují 99,995 %.

Larry Ellison ve své keynote mj. prohlásil:

  • „Výrazy jako nová revoluční technologie nepoužívám na naší konferenci Oracle OpenWorld každý rok, protože tolik revolučních nových technologií zase není. Ale tahle, ta skutečně revoluční je.“
  • „Naše nová platforma je pružná, a to doslova a ihned. Nikdy není třeba poskytnout více zdrojů, než úloha opravdu vyžaduje.“
  • „Není to tak, že bychom v Oracle vytvořili nějakou hloupou demonstraci jen proto, aby ze srovnání Amazon vyšel špatně. Příslušné sady dat opravdu využíváme pro stresové testy, testování výkonu a validaci naší databáze.“
  • „Amazon je při stejné pracovní zátěži 5-8krát dražší než platforma Oracle Autonomous Database.“
  • „Smluvně zákazníkům zaručujeme, že u nás zaplatí o polovinu méně než u Amazonu. Můžeme si to poměrně snadno dovolit, protože naše služba je 5-8krát výkonnější.“
  • „Konkurence běžně používá naše technologie. Amazon je jedním z největších uživatelů Oracle na světě. SAP rovněž.“
  • „Program přenosu licencí našeho softwaru do režimu PaaS (Bring-your-own-license to PaaS) platí pro všechny naše služby Paas: nejen databázi, ale také middleware a analytiku. Zákazníkům to přináší dramatické snížení cen.“
  • „Odborníci na databáze se nyní soustředí spíše na jiné dovednosti – dojde k posunu směrem k návrhu databáze, návrhu schématu, různým druhům analýz dat a zapojení technik strojového učení.“

Autor: Petr Smolník, šéfredaktor

Nejčtenější