Odvetvie kybernetickej bezpečnosti prechádza významnou zmenou a hľadá tak spôsob, ako sa prispôsobiť post-pandemickému svetu. V posledných niekoľkých rokoch priemyselné odvetvia urýchlili svoje snahy o digitálnu transformáciu, zvýšili svoju závislosť na práci na diaľku a vo väčšej miere začali využívať cloudové služby. Tieto rýchle zmeny, spolu s pretrvávajúcou neistotou ohľadom budúcnosti, vytvorili pre organizácie nové výzvy a riziká. Vzhľadom na tieto nové komplikácie je stále jasnejšie, že niektoré priemyselné odvetvia musia klásť dôraz na kybernetickú bezpečnosť, inak riskujú nadmerný nárast kybernetických incidentov a kompromitácií.
Riziká, ktorým čelia tieto odvetvia, sú spôsobené nespočetnými vnútornými faktormi, faktormi súvisiacimi s hrozbami a faktormi prostredia. Napríklad odvetvia, ktoré v posledných rokoch čelili rýchlemu rastu a rastúcemu zavádzaniu digitálnych technológií, môžu mať medzery v bezpečnostných protokoloch, zatiaľ čo iné čelia zvýšenému počtu cielených útokov zo strany nebezpečných hackerov.
U mnohých spoločností sa vytvorila rastúcu previazanosť a závislosť na globálnych dodávateľských reťazcoch v ďalších zraniteľných miestach, ktoré je potrebné ešte len riešiť.
Identifikovali sme štyri odvetvia, ktoré musia kybernetickú bezpečnosť riešiť prioritne: zdravotníctvo, financie, SaaS a softvér, výroba. V tomto článku sa budeme zaoberať špecifickými problémami v oblasti kybernetickej bezpečnosti, ktorým každé odvetvie čelí a aké riešenia môžu využívať.
Zdravotníctvo: Hlavný cieľ kybernetických hrozieb
Nemocnice, kliniky a ďalší poskytovatelia zdravotnej starostlivosti, sa často spoliehajú na vzájomne prepojené systémy pre správu údajov o pacientoch, lekárskych záznamov a ďalších dôležitých informácií. V snahe o zefektívnenie služieb a tiež z dôvodu pandémie, prekonalo toto odvetvie nápadnú digitálnu transformáciu a zaznamenalo prudký nárast digitálnych projektov, telezdravotných služieb a využívania zariadení IoT.
Tieto pokroky zároveň viedli k ďalšiemu zväčšeniu plochy pre útoky, a vytvorili prostredie, v ktorom sa zariadenia alebo systémy stali hlavným cieľom kyberzločincov, ktorí sa snažia zneužiť zraniteľnosť a získať peniaze od organizácií, ktoré si nemôžu dovoliť žiadne výpadky alebo stratu dát. Od roku 2016 do roku 2021 sa ročný počet útokov zdvojnásobil a expozícia PHI (súkromné zdravotné informácie) sa zvýšila 11x.
Zatiaľ čo sa zlepšila starostlivosť o pacientov a rozšíril sa prístup k zdravotníckym službám, nezabezpečené zavádzanie týchto nových digitálnych systémov môže tiež viesť k problémom
s nesplnením stanovených právnych noriem. V reakcii na rastúce obavy o kybernetickú bezpečnosť
v zdravotníctve boli po celom svete zavedené nové predpisy a iniciatívy.
Patria medzi ne smernice Európskej únie NIS 2, ktorá sa snaží nariadiť posilnenie kybernetickej bezpečnosti, zlepšenie oznamovania prípadov narušenia bezpečnosti a vymáhanie prísnejších pokút
za nedodržiavanie týchto predpisov. Táto nová regulácia sa týka zdravotníckych zariadení i výrobcov zariadení HIPAA a tiež boli aktualizované smernice a požiadavky, ktoré majú lepšie riešiť obavy týkajúce sa digitálnej bezpečnosti a rozšíreného používania digitálnych zdravotných záznamov a telezdravotníctva.
Financie: vysoké stávky a vysoké riziko
Banky, investičné spoločnosti a ďalšie finančné inštitúcie, sa musia stretávať s celým radom rizík, hrozieb a regulačných problémov, ktoré môžu vzniknúť v dôsledku kybernetických bezpečnostných incidentov a to najmä kvôli dátam, s ktorými nakladajú a kvôli vysokým nárokom na ochranu citlivých finančných aktív . Dôvodom je tiež to, že sprostredkovávajú obrovské množstvo finančných transakcií. Známe otrasy týkajúce sa bánk, ako sú Silicon Valley Bank (SVB) a First Republic, tiež vytvárajú rizikovejšie prostredie, v ktorom sa podvodníci snažia využiť neistotu.
Finančné odvetvie je tak vystavené riziku útokov ransomwaru, ktoré môžu spôsobiť výpadok prevádzky
a zničiť finančné systémy. Tento sektor je tiež vystavený nadmernému riziku útokov na podnikovú elektronickú poštu (BEC). Tieto útoky často zahŕňajú kyberzločincov, ktorí sa vydávajú za vedúcich pracovníkov alebo iné vysoko postavené osoby, aby zamestnancov prinútili k prevodu finančných prostriedkov alebo k vyzradeniu citlivých informácií.
V reakcii na rastúce riziká kybernetickej bezpečnosti vo finančnom odvetví, sa zavádzajú nové predpisy, ktoré majú zabezpečiť, aby organizácie mali schopnosti komplexnej detekcie a reakcie. Americká Komisia pre cenné papiere a burzy (SEC) nedávno vydala nové požiadavky, ktoré musia subjekty na trhu prijať, aby riešili svoje riziká v oblasti kybernetickej bezpečnosti
SaaS/software: Predné línie digitálnych inovácií a kybernetických rizík
Odvetvie SaaS a softvéru stojí na čele digitálnych inovácií a slúži ako dodávateľský reťazec softvéru, čím sa dostáva do hľadáčika kyberzločincov. Softvérové spoločnosti sa stali hlavnými cieľmi kvôli potenciálu ďalekosiahlych a kaskádovitých dopadov, ktoré môže mať úspešné narušenie. Ako ukázali nedávne útoky, kompromitácia jediného dodávateľa softvéru môže mať zničujúce dôsledky pre nespočetné množstvo organizácií, ktoré sa na postihnuté produkty spoliehajú.
V apríli 2023 sa hackeri zamerali na spoločnosť 3CX, známu aplikáciu pre videokonferencie B2B. Kompromitovali desktopovú aplikáciu, čo im umožnilo vypustiť malware medzi používateľov, ktorí mali 3CX nainštalovanú. Vzhľadom na rozsiahlu užívateľskú základňu spoločnosti hackeri vedeli, že môžu využiť jednu spoločnosť na kompromitáciu ďalších tisícov.
Zvlášť ohrozené sú spoločnosti SaaS a softvérové spoločnosti, pretože často zavádzajú nové technológie ako prvé, ako sme videli v súvislosti s rozmachom cloudových služieb a ako to teraz vidíme v prípade umelej inteligencie. Táto snaha o inovácie síce môže viesť ku konkurenčným výhodám a zlepšeniu služieb, ale zároveň môže toto odvetvie vystaviť novým hrozbám a zraniteľnostiam, ktoré ešte nemusia byť dobre preskúmané.
Vzhľadom na to, že ide o odvetvie tvorené veľkým podielom nováčikov a začínajúcich firiem, je pravdepodobnejšie, že sa budú stretávať s nedostatkom zdrojov a obmedzenými rozpočtami a zároveň sa budú vyrovnávať s rastúcim nedostatkom kvalifikovaných pracovníkov v oblasti kybernetickej bezpečnosti. Vyvážiť potrebu robustných bezpečnostných opatrení s obmedzeniami finančných a ľudských zdrojov, môže byť náročné, ale pre tieto spoločnosti je to zásadné, pretože ich kybernetická bezpečnosť sa stále viac stáva rozhodujúcim faktorom pri zvažovaní potenciálnych akvizičných transakcií, získavaní prostriedkov z fondov rizikového kapitálu a pri prieskume potenciálneho predaja. Potenciálni partneri, investori a zákazníci budú s väčšou pravdepodobnosťou dôverovať spoločnostiam, ktoré kladú dôraz na kybernetickú bezpečnosť a investujú do nej a začnú s nimi spolupracovať.
Výroba: Orientácia v digitálnej transformácii a vznikajúcich rizikách
Priemyselná výroba sa v súčasnej dobe nachádza uprostred modernizácie dodávateľského reťazca a výrobných procesov a to predovšetkým prostredníctvom digitálnej transformácie a zavádzania cloudových služieb, produktov a systémov. Ako sme však videli v prípade zdravotníctva, pokiaľ sa nezohľadňuje kybernetická bezpečnosť a riadenie rizík, nesie so sebou táto nová digitálna expanzia tiež vysoké riziko, ktoré znižuje bezpečnostnú pozíciu spoločnosti a robí ju náchylnejšou ku kybernetickým útokom, zraniteľnostiam a náhodným incidentom.
Výroba je nielen cieľom útočníkov usilujúcich sa o finančný zisk, ale aj hlavným cieľom protivníkov
z radov jednotlivých štátov, ktorým ide o narušenie kritickej infraštruktúry a krádež duševného vlastníctva. Od roku 2021 do roku 2022 vzrástol počet útokov na výrobné závody o viac ako 100 %, pričom počet útočníkov využívajúcich ransomware vzrástol o 92 %.
Nedávna snaha Bidenovej administratívy o návrat výroby mikročipov do krajiny signalizuje možné oživenie výroby a bude pravdepodobne sprevádzaná zvýšenými investíciami a pozornosťou zo strany verejného i súkromného sektora. Tento rast však so sebou prináša množstvo problémov a je ťažké odhadnúť, ako sa s rastom výrobného priemyslu vysporiadať s nedostatkom kvalifikovaných pracovníkov.
To môže viesť k tomu, že novovzniknuté odvetvie bude mať nedostatočnú kybernetickú bezpečnosť, zraniteľné zariadenia a zle nakonfigurované systémy, takže bude vystavené potenciálnym útokom, čo utlmí rast a ovplyvní celkový dopad, ktorý toto odvetvie môže pre krajinu mať. Vzhľadom na to, že sa
v poslednej dobe kladie dôraz na posilnenie kybernetickej bezpečnosti v mnohých priemyselných odvetviach, môže časť federálnych investícií a pozornosti venovanej výrobe vyžadovať dôkladnejšie opatrenia v oblasti kybernetickej bezpečnosti. To znamená, že priemysel musí do kybernetickej bezpečnosti investovať oveľa viac ako doteraz.
Pre zdravotnícke organizácie predstavuje zaistenie kybernetickej bezpečnosti ochranu dát pacientov
a zaistenie súladu s aktualizovanými i novými predpismi HIPAA a NIS 2. Vo finančnom sektore umožňuje s väčšou istotou chrániť finančné aktíva a uľahčuje dodržiavanie stále sa meniacej legislatívy SEC (Komisia pre cenné papiere a burzy). Softvérové spoločnosti a spoločnosti SaaS môžu využiť silnú pozíciu v oblasti kybernetickej bezpečnosti na zvýšenie dôvery a zjednodušenie získavania nových obchodných príležitostí, zatiaľ čo výrobný priemysel môže zabezpečiť kritickú infraštruktúru a duševné vlastníctvo a zároveň posunúť vlastné odvetvie do optimálnejšieho stavu.
Váhate, či je pre Vašu organizáciu alebo firmu Bitdefender riešenie to pravé? Naši experti Vám radi poradia, stačí si rezervovať konzultáciu prostredníctvom nášho formulára.