Potřebujete pomoc? Zeptejte se AI

Zvolte svůj region a jazyk

EMEA

AMER

APAC

Proč je povědomí o kybernetické bezpečnosti důležitější než kdy jindy?

01. července 2025 5 min čtení Osoba v modré kostkované košili na čistém bílém pozadí studia. vedle Grant Gallacher

Nejoblíbenější články v kategorii

Kategorie

Zjistěte, proč je v dnešním propojeném světě povědomí o kybernetické bezpečnost tak důležité. Objevte osvědčené postupy, nejčastější zranitelnosti a způsoby, jak chránit svou firmu.

Kybernetická bezpečnost v propojeném světě

S tím, jak roste propojení budov a podniků, hranice mezi pohodlím a zranitelností se stále více stírá. IP systémy kontroly přístupu, cloudové platformy a chytrá zařízení jsou součástí této digitální transformace, ale každý z nich může být potenciálním vstupním bodem pro kyberzločince.

Kybernetické bezpečnostní hrozby se již neomezují pouze na IT oddělení. Jedná se o reálná rizika, která mohou uzavřít kasina, zastavit provoz leteckých společností nebo ohrozit kritickou infrastrukturu. A to vše kvůli jediné neopatrné chybě.

Proto povědomí o kybernetické bezpečnosti už není jen záležitostí IT. Je to celopodniková priorita a osobní odpovědnost jednotlivců.

V tomto prvním blogu ze třídílného série se podíváme na lidskou stránku kybernetické bezpečnosti: proč je důležité mít povědomí o hrozbách, co se stane, když je nedostatečné, a jak mohou osvědčené postupy v oblasti kybernetické bezpečnosti ochránit i ty nejpokročilejší systémy. A to zejména v kombinaci s bezpečným vývojem a návrhem od samého počátku.

Pokud chcete získat více informací o kybernetické bezpečnosti, stáhněte si náš bezplatný eBook Cybersecurity, která je nabitá informacemi, šokujícími statistikami, reálnými případovými studiemi a užitečnými radami pro vaši firmu.

Stáhnout zdarma

Lidská chyba – nejslabší článek v řetězci kybernetické bezpečnosti

Žádný firewall, šifrování ani bezpečnostní systém založený na umělé inteligenci nedokáže plně ochránit před nejslabším článkem kybernetické bezpečnosti - lidskou chybou. Zpráva Světového ekonomického fóra o globálních rizicích uvádí, že 95 % všech případů narušení bezpečnosti dat je způsobeno lidským faktorem. Ať už prostřednictvím slabých hesel, naletěním na phishingové podvody, ignorováním bezpečnostních doporučení, zanedbáním pravidelných aktualizací, používáním výchozích nastavení nebo nesprávnou konfigurací zabezpečení.

Hackeři jsou si toho vědomi a systematicky toho využívají. Často obcházejí sofistikované bezpečnostní systémy tím, že jednoduše oklamou zaměstnance, aby jim udělili přístup. Bez ohledu na to, jak pokročilá jsou vaše opatření v oblasti kybernetické bezpečnosti nebo jak velké povědomí o kybernetické bezpečnosti máte - jedno neopatrné kliknutí nebo opakovaně použité heslo může celou organizaci srazit na kolena.

Jak uživatelé ohrožují organizace

  • Slabá a opakovaně používaná hesla: Studie ukazují, že více než 50 % lidí opakovaně používá hesla k více účtům, což hackerům usnadňuje získání přístupu po jediném narušení.
  • Phishingové útoky: Každý den je odesláno více než 3,4 miliardy phishingových e-mailů. Je šokující, že každý čtvrtý zaměstnanec se přiznává, že na tyto phishingové odkazy kliká. Stále sofistikovanější pokusy o phishing, často podpořené umělou inteligencí, jsou přesvědčivější a hůře odhalitelné.
  • Ztracené nebo odcizené přihlašovací údaje: Na dark webu koluje více než 15 miliard ukradených přihlašovacích údajů, což hackerům umožňuje snadný přístup do firemních systémů.

Skutečné příklady nákladných lidských chyb

Případ MGM Resorts (2023) - desetiminutový hovor, který stál společnost 100 milionů dolarů. Jednoduchý útok pomocí sociálního inženýrství umožnil hackerům na několik týdnů vyřadit z provozu hotelové a kasinové systémy společnosti MGM Resorts. Kyberzločinci použili síť LinkedIn ke shromáždění údajů o zaměstnancích, poté se vydávali za IT pracovníka MGM a telefonicky podvedli skutečného zaměstnance a přiměli ho, aby resetoval své přístupové údaje. Výsledek? Úplné vypnutí systému - přestaly fungovat bankomaty, hotelové karty, hrací automaty a dokonce i digitální menu. Odhadované ztráty společnosti MGM přesáhly 100 milionů dolarů.

I krátké selhání v povědomí o kybernetické bezpečnosti může mít zničující následky. Jak hackerský útok na společnost MGM Resorts jasně dokazuje, cena za špatné kliknutí nebyla nikdy vyšší.

Budování odolnosti systému už od designu

I ti nejlépe vyškolení koncoví uživatelé a obezřetní systémoví integrátoři jsou bezmocní, pokud technologie, na kterou spoléhají, má od výroby vysoce zranitelné prvky. Proto musí povědomí o kybernetické bezpečnosti začít již v základu - při návrhu a vývoji samotných produktů.

Secure-by-design: Zabezpečení od základu

Zásadní posun ve vývoji produktů představuje přístup secure-by-design, který zajišťuje, že zabezpečení je nedílnou součástí celého procesu vývoje produktu, nikoliv až dodatečným nápadem. To zahrnuje zavedení přísných bezpečnostních opatření v celém procesu vývoje, od počáteční fáze návrhu až po kódování, testování, nasazení a dlouhodobou údržbu.

Dodržováním osvědčených postupů v oblasti kybernetické bezpečnosti, jako je modelování hrozeb, hodnocení rizik a testování bezpečnostních zranitelností, mohou výrobci výrazně snížit riziko zneužití slabých míst. Místo reakce na hrozby až po jejich vzniku jsou secure-by-design produkty vytvářeny s proaktivními bezpečnostními funkcemi již od prvního dne.

Proč je SSDLC důležité

Dosažení skutečně robustního zabezpečení však vyžaduje strukturovaný a standardizovaný přístup k vývoji softwaru. A právě zde přichází na řadu bezpečný životní cyklus vývoje softwaru (Secure Software Development Life Cycle - SSDLC). Definuje klíčové osvědčené postupy kybernetické bezpečnosti, které by organizace měly začlenit do životního cyklu vývoje softwaru. Tyto postupy pomáhají snížit počet potenciálních zranitelných míst kybernetické bezpečnosti, zlepšit integritu softwaru a zvýšit odolnost kyberbezpečnosti.

Jak 2N buduje kybernetickou bezpečnost od prvního dne

Jako součást skupiny Axis přijala společnost 2N Model zabezpečeného vývoje společnosti Axis (ASDM). Jde o pečlivě navržený rámec postavený na základních principech SSDLC. Axis vyvinul tento model se silným důrazem na povědomí o kybernetické bezpečnosti. Model zajišťuje , že každý produkt před uvedením na trh projde přísnými bezpečnostními kontrolami. Implementací ASDM držíme krok se špičkovými postupy v oboru a dodržujeme nejvyšší bezpečnostní standardy v našich vlastních vývojových procesech.

První krok: Školení o povědomí o kybernetické bezpečnosti

Z těchto příkladů je zřejmé, že pro skutečné snížení rizika je nutná spolupráce technologií a lidí. Proto je školení uživatelů a zaměstnanců v oblasti kybernetické bezpečnosti stejně důležité jako výběr správné technologie.

Nicméně i při dobře vyškolených uživatelích a bezpečném secure-by-design vývoji se budou stále objevovat nové nečekané zranitelnosti. V příštím blogu se budeme zabývat tím, jak se s nimi vypořádat: jak vypadá zodpovědná správa zranitelností, jaké kroky podniknout při objevení chyby a co byste měli očekávat od spolehlivého dodavatele. 

Jste připraveni posílit své zabezpečení?

Stáhněte si náš e-book o kybernetické bezpečnosti a seznamte se s klíčovými kroky, osvědčenými postupy a strategiemi pro budování bezpečnější a odolnější organizace.

Stáhněte si náš e-book
Kategorie

Osoba v modré kostkované košili na čistém bílém pozadí studia.

Grant Gallacher

Linkedin
Marketingový copywriter

Grant je copywriter a komik ze Skotska, který se v roce 2018 přestěhoval do Prahy a v roce 2025 se připojil k 2N. V učení češtiny se mu příliš nedaří, ale naštěstí je jeho angličtina mnohem lepší.