Evropská unie se neustále snaží zvyšovat úroveň kybernetické bezpečnosti na celém kontinentu. Jedním z významných kroků v tomto směru je zavedení další ze směrnic pod označením NIS 2 (Network and Information Systems Directive), která posiluje bezpečnostní požadavky na kritickou infrastrukturu a digitální služby. Nová směrnice se zaměřuje na zvýšení odolnosti organizací proti kybernetickým útokům a míru odpovědnosti s předpokládanou platností od začátku roku 2025. Zásadní průlom nastane v tom, že hackerské skupiny se začnou více zaměřovat na malé a střední společnosti, jednotlivce, nebo domácnosti. Mají možnost tyto ohrožené skupiny najít účinné řešení, které pro ně bude finančně přijatelné?
Zaměření hackerských skupin
Jedním z hlavních cílů směrnice NIS 2 je zvýšit bezpečnostní standardy u organizací a společností, které jsou kritické pro fungování společnosti, jako jsou energetické společnosti, poskytovatelé zdravotnických služeb, doprava, průmysl, bankovnictví a digitální infrastruktury. Dotknout by se však měla i 6 000 – 15 000 firem, které zaměstnávají 50 a více zaměstnanců a dosahují ročního obratu, či bilanční sumy roční rozvahy 10 mil. EUR (zhruba 250 mil. CZK). Implementací směrnice se tyto organizace stanou neatraktivními cíli pro hackerské skupiny, což povede k přesměrování jejich pozornosti na cíle méně chráněné.
Rozvoj moderních technologií a kybernetická opatření
Malé a střední společnosti často postrádají zdroje a odborné znalosti potřebné k implementaci robustních kybernetických bezpečnostních opatření. Jakmile se velké a kritické organizace stanou méně zranitelnými, je pochopitelné, že hackerské skupiny přesunou svou pozornost na SME firmy, které považují za snadnější cíl. I tyto firmy uchovávají cenná data, která jsou pro útočníky atraktivní, a zároveň mají omezené možnosti obrany, nebo možnost útoků a adekvátní ochrany zcela podceňují. Vedle SME firem se mohou hackerské skupiny více zaměřit také na jednotlivce, nebo domácnosti. S rostoucí závislostí na sociálních sítích, aplikacích, digitálních technologiích, včetně chytrých domácností a IoT zařízení, se zvyšuje množství zranitelných míst, která mohou být cílem útoků. Jednotlivci často nejsou dostatečně informováni o kybernetických hrozbách a nemají zavedené potřebné bezpečnostní opatření, což z nich též činí snadné oběti.
Možné dopady a výzvy
Umělá inteligence jako nástroj i hrozba
Se zlepšením bezpečnosti kritických organizací je jisté, že počet kybernetických útoků na SME firmy, jednotlivce a domácnosti poroste. Tyto skupiny budou muset čelit zvýšenému tlaku a budou muset přijmout opatření ke zvýšení své kybernetické bezpečnosti. Navíc rok 2023, je rokem umělé inteligence a ochrana na bázi antivirového programu, zálohování, nebo šifrování dat, kterou téměř všechny menší firmy na ochranu využívali, se již dnes jeví jako nedostatečná. Na jedné straně AI pomáhá odhalovat a předcházet kybernetickým hrozbám díky svým schopnostem zpracování velkého množství dat a identifikaci anomálií. Na druhé straně, může být AI zneužita k vytváření automatizovaných a sofistikovaných kybernetických útoků, jako jsou phishingové kampaně, malware a ransomware, které jsou těžko detekovatelné a velmi nebezpečné.
Potřeba lepšího zabezpečení
Aby se SME firmy, jednotlivci a domácnosti dokázali bránit proti rostoucím hrozbám, bude nezbytné zvýšit povědomí o kybernetické bezpečnosti a investovat do ochranných opatření. To zahrnuje nejen technická řešení, ale také školení a vzdělávání o bezpečnostních praktikách. Výhodou dnešní doby je, že účinné řešení kybernetické bezpečnosti lze pořídit formou služby ICYBEAR za přijatelných finančních podmínek. Tento způsob je vhodný i pro jednotlivce, nebo domácnosti a zejména pro mobilní zařízení dětí, které nejvíce stahují, klikají a denně využívají sociální sítě v chytrých telefonech. Společnosti, které kybernetickou bezpečnost formou služby nabízejí není mnoho a jsou limitovaní počtem produktů, protože v tuto chvíli existují na celém světě pouze dvě, ICYBEAR v České republice a CYVATAR v USA. Jejich možnosti však nejsou nevyčerpatelné a každý jejich služeb nebude moci v budoucnosti využít, protože poptávka bude obrovská. Naše veškerá aktiva, která dnes vlastníme, tvoří min. 95 % v digitální formě a my se je musíme naučit účinně chránit stejně, jako jsme zvyklí chránit své nemovitosti bezpečnostními zámky, pohybovými senzory, nebo kamerami.
Závěr
Směrnice NIS 2 představuje významný krok směrem ke zvýšení kybernetické bezpečnosti v Evropě. Je však důležité si uvědomit, že tato opatření povedou k přesměrování pozornosti hackerských skupin na méně chráněné cíle, jako jsou SME firmy, jednotlivci a domácnosti. Abychom se těmto hrozbám dokázali postavit, je nezbytné zvyšovat povědomí o kybernetických rizicích a investovat do ochranných opatření, které nejsou nevyčerpatelné. Tuzemští uživatelé mají navíc velkou výhodu, protože jeden z mála projektů kybernetické bezpečnosti vznikl v ČR a v rámci služby je více než cenově přijatelný i v porovnání s jedinou jeho konkurencí z USA. Jako jsme zvyklí platit paušál na telefon, budeme si muset zvyknout platit paušál za kybernetickou bezpečnost našich zařízení.
Zdroj: IcyBear.io
Zdroj: IT SECURITY NETWORK NEWS