Kyberbezpečnost a my

Podobné dokumenty
Obecné nařízení o ochraně osobních údajů. Nejčastější problémy při implementaci GDPR

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

Setkání interních auditorů z finanční oblasti. Nové výzvy pro interní audit Big Data a socialní sítě

21. září Mapování potenciálu a spolupráce v oblasti VaVaI v Ústeckém a Karlovarském kraji

Postavení a role externího auditora ve správě a řízení korporací. CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ

Udržitelnost a reporting. Workshop v rámci Fóra pro udržitelné podnikání

Registrace nových vozidel v ČR

Registrace nových vozidel v ČR

Registrace nových vozidel v ČR

Registrace nových vozidel v ČR

Řízení zaměstnanců pěti generací Daniel Soukup

Ve zdravé firmě zdravý SAP

Akvizice společností Financování akvizic Jan Hladký

Seznamte se s nadacemi, trusty a svěřenskými fondy novinkou v českém právu

Registrace nových vozidel v ČR

Registrace nových vozidel v ČR

Daňové aspekty čerpání pobídek vliv předpokládaných změn 30. září 2014

Podpora rizikového kapitálu z veřejných zdrojů

Registrace nových vozidel v ČR

Vývoj automobilového trhu Q1 2013

Jak vytvořit fungující spolupráci mezi státní správou a soukromým sektorem?

Vývoj českého automobilového trhu Q2 2014

Důsledky porušení pravidel pro převodní ceny pro manažery firem Červen 2014

Klíčové změny legislativy v oblasti firemních vozidel Petra Šafková 26. dubna 2012 Mobility Management Congress

Dopad GDPR na zákaznické databáze obchodníků

Jsou inovace náhoda? Hradec Králové 18. října 2012

Reforma daňového systému

Registrace nových vozidel v ČR

Návrh standardu na leasing nájemce. Martina Chrámecká

Akvizice společností Transakční dokumentace Jan Hladký

Prodat, nebo dále rozvíjet akvizicemi?

HR Pulse. Role HR při řízení změn. Průzkum společnosti PwC

Jiří SLABÝ Deloitte Téma: Bezpečnost informací zajímavé trendy nedávné minulosti Zajímavé statistiky a trendy z oblasti kybernetické bezpečnosti uplyn

Registrace nových vozidel v ČR

Registrace nových vozidel v ČR

Pročse polovina transakcí nepovede aneb jak být v té úspěšnějšípůlce

Zaměstnávánívysoce kvalifikovaných pracovníků cizinců v Česku

Kybernetická bezpečnost

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Novela zákona o DPH 2011

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Český průzkum názorů generálních ředitelů 2018

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Security. v českých firmách

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Nový zákon o korporacích Na co se těšit, čeho se bát

Dopady Průmyslu 4.0 na kybernetickou bezpečnost. Ing. Tomáš Přibyl Ing. Michal Kohút

Security. v českých firmách

Seminář Budoucnost IT trendy versus aktuální potřeby. 6. dubna 2016

CYBERSECURITY INKUBÁTOR

Národní bezpečnostní úřad

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

Právní a daňové aspekty financování vozidel Den s Fleetem

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

ANECT, SOCA a bezpečnost aplikací

Kybernetická bezpečnost Kam jsme se posunuli po přijetí zákona?

Ochrana před následky kybernetických rizik

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

O2 a jeho komplexní řešení pro nařízení GDPR

ACTIVE 24 CSIRT na Cyber Europe Ing. Tomáš Hála ACTIVE 24, s.r.o.

SKUPINA 6. Jitka KAZIMÍROVÁ. Lektor: Allianz pojišťovna. Téma: Zkušenosti s outsourcingem IT auditu

Průmysl 4.0 z pohledu české praxe. Výsledky průzkumu Srpen 2016

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Petra Štogrová Jedličková

ZÁVĚREČNÁ ZPRÁVA. IT Security Workshop. 21. března 2018, Praha Konferenční centrum GrandioR.

Řízení kontinuity činností ve veřejné správě výsledky empirického výzkumu

Výroční zpráva společnosti Corpus Solutions a.s. za rok Popis účetní jednotky. Název společnosti: Corpus Solutions

Lidský faktor nejen v kybernetické bezpečnosti

Trendy a nové technologie v kyber-bezpečnosti

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

Analýza zabezpečení bankovních účtů bank podnikajících v ČR

MONITORING NEKALÝCH OBCHODNÍCH PRAKTIK

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Systém odborného profesního vzdělávání pod záštitou ASIS ČR. PhDr. Michal Fábera Předseda představenstva ORANGE GROUP a.s.

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

Daňová partie. Aktuality z oblasti řešení daňových sporů. 27. ledna Slovo úvodem 1. Slovo úvodem 2. Specializovaný finanční úřad

S GDPR nepřijde konec světa

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Jak se registrovat k Mini One Stop Shop 4. února Martin Diviš Tomáš Vlk

ZÁKLADNÍ NABÍDKA SLUŽEB

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

Ernst & Young diskusní setkání

Současné problémy bezpečnosti ve firmách

ODEMČENÉ DVEŘE PRŮZKUM UKAZUJE, ŽE TISKÁRNY ČASTO BÝVAJÍ NEZABEZPEČENÉ PROTI KYBERNETICKÝM ÚTOKŮM

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Security Expert Center (SEC)

POVEZ PROJEKT ÚŘADU PRÁCE NA PODPORU ODBORNÉHO VZDĚLÁVÁNÍ ZAMĚSTNANCŮ

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová,

Tra Multidisciplinární bezpečnost Kybernetická bezpečnost IV, Policejní akademie Praha Adrian Demeter, Deloitte,

Profesionální a bezpečný úřad Kraje Vysočina

Evropský hospodářský a sociální výbor specializovaná sekce Zaměstnanost, sociální věci, občanství Středisko pro sledování trhu práce

Závěrečná zpráva z realizace vzdělávacích kurzů v rámci projektu CZ.1.04/1.1.02/ Vzdělávání - cesta ke kvalitě

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Chytře a bezpečně. Ing. Petr Žákovec, Smart City Business Development Manager Ing. Jiří Sedlák, ředitel Security Expert Center

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

To vše odděleně! Přitom mají stejný cíl: spokojeného zákazníka.

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Transkript:

www.pwc.cz Kyberbezpečnost a my Průzkum na téma aspekty vzdělávání zaměstnanců v oblasti kyberbezpečnosti 2017

PricewaterhouseCoopers Audit, s.r.o. ( PwC, my ) si vyhrazuje veškerá práva k této publikaci. Šíření obsahu publikace nebo její části je povoleno pouze s uvedením příslušného zdroje. Publikace může být použita ke komerčním i nekomerčním účelům. Kyberbezpečnost a my, PricewaterhouseCoopers Audit, s.r.o., TATE International, s.r.o.

Rizikovost Script Kiddies Hackeři Insideři APT Úvod V posledních letech se výrazně zvýšil počet kybernetických útoků, které využívají nejzranitelnější článek lidi. V reakci na tento trend provedl PwC CyberSecurity Team průzkum Kyberbezpečnost a my ve spolupráci s TATE International. Jsme velice rádi za možnost vám touto cestou představit výsledky tohoto průzkumu, které potvrzují, že v oblasti zvyšování kompetencí zaměstnanců i managementu existuje prostor pro zlepšení. Každá společnost je jedinečná a hledá vlastní ideální cestu k zajištění bezpečnosti. Zároveň má každá své unikátní techniky a postupy, jejichž využitelnost a funkčnost závisí na prostředí. Zásadním měřítkem pro výsledek celého snažení je, jak moc pracovníci rozumí tématu a jak se budou chovat při případném útoku. Věříme, že vám tento materiál bude inspirací pro další rozvoj vzdělávání v oblasti bezpečnosti ve vaší společnosti a usnadní rozhodování, jakým směrem se ubírat. Nesofistikovaní útočníci (Script Kiddies) Sofistikovaní útočníci (Hackeři) Firemní špionáž (Insideři) Státem sponzorované útoky (APT) Státní špionáž a vyzbrojování Osobní zisk Sběr informací Zábava/ Experimentování / Obtěžování Peníze Výnos dat Eskalace privilegií Životní cyklus APT Počáteční exploatace Command and Control Zdroje útočníků / Sofistikovanost Zdroj: ISACA, Responding to Targeted Cyberattacks, USA, 2013

O průzkumu 44% 3% 9% 10% 34% Průzkum Kyberbezpečnost a my, realizovaný společně s TATE International, byl zaměřen na různé aspekty vzdělávání zaměstnanců v oblasti kyberbezpečnosti a na subjektivní vnímaní přínosů tohoto úsilí respondenty průzkumu. Zároveň jsme se ptali, zda a jak probíhá spolupráce dotazovaných organizací s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Security Manager IT Manager Specialista Top Management Ostatní Dotazníkového šetření se zúčastnilo celkem 104 osob. Respondenti pocházejí z různých oblastí soukromého a veřejného sektoru, přičemž drtivá většina pracuje na manažerské pozici (celkem 87 % dotazovaných). Otázky, které jsme jim položili, mají pomoci k získání přehledu o aktuální úrovni a směřování vzdělávaní zaměstnanců v rámci ČR. Veřejný sektor, 44 % Soukromý sektor, 56 %

Výsledky průzkumu

Co všechno podle vás spadá do kyberbezpečnosti? Zabezpečení sítě/it prostředí 95% Řízení incidentů a reakce na incidenty 75% Klasifikace informací 68% Plány obnovy 68% Právní aspekt 65% Fyzická bezpečnost 61% Řízení kontinuity činností 58% IT Governance 49% Public Relations 17% 0% 50% 100% Z výsledků vyplývá, že pro většinu dotazovaných kyberbezpečnost představuje spíše technické aspekty spojené s preventivními opatřeními a technickou bezpečností ICT prostředí. Na druhou stranu pouze malá část respondentů (7 %) zahrnuje do této problematiky další související oblasti. Mezi tyto oblasti patří: personální bezpečnost, interní řídící dokumentace, rodina standardů ISO 27k, krizové řízení, PDCA cyklus, ochrana osobních údajů. Informační aktiva mimo ICT Informační aktiva v ICT Bezpečnost ICT Ostatní aktiva, citlivá k hrozbám v ICT Jeden z možných pohledů na rozdíl mezi informační bezpečností a kyberbezpečností Informační bezpečnost Kyberbezpečnost

Jaké typy školení se využívají pro vzdělávání vašich zaměstnanců v oblasti kyberbezpečnosti? E-learning Přednášky Workshopy Praktické kampaně Videa Kvízy 58% 51% 34% 28% 11% 7% Ze získaných dat je zřejmé, že 61 % organizací používá ke školení zaměstnanců klasická prezenční školení formou workshopů a přednášek. Zhruba stejné zastoupení mají e-learningová školení. Minimálně jednu z těchto klasických forem školení využívá 81 % firem. Trendem na trhu jsou nové formy školení: praktické simulace útoků, gamifikace nebo alespoň různé interaktivní testy. Z grafu níže je vidět, že některou z forem praktického tréninku zahrnuje do svých vzdělávacích plánů až 60 % společností. Příklady typů praktických školení dostupných na trhu jsou uvedeny na následující stránce. Vybavujete si absolvování praktických školení souvisejících s kyberbezpečností? Ne 40% 60% Ano 100% 80% 60% 40% 20% 36% 30% 21% 19% 0% Praktický test na konci e-learningu Phishingové kampaně a sociální inženýrství Praktické workshopy se zaměstnanci Simulace kyberútoku na společnost a testy krizové připravenosti

Jsou školení kyberbezpečnosti dle vašeho mínění vašim zaměstnancům srozumitelná? Nesrozumitelná Středně srozumitelná Srozumitelná 37% 11% 52% Tato otázka se soustředila na subjektivní vnímání srozumitelnosti školení zaměstnanci. Jednou z možností, jak srozumitelnost školení zvýšit, je větší využití praktických tréninků, kde je prakticky okamžitá zpětná vazba. Příklady praktických tréninků Phishingové kampaně Možnost využití pro pokročilé ověření získaných znalostí. Mají významný vzdělávací dopad. Počet zaměstnanců, kteří podlehnou útočníkům, se v každém kole snižuje. Test sociálním inženýrstvím Pro pokročilé ověření odolnosti organizace proti některým útokům. Praktická demonstrace možností útočníků. Game of Threats Praktická ukázka simulace kybernetického útoku a obrany. Klientský tým složený ze specialistů i managerů má příležitost vyzkoušet si obranu i útok, a tím si následně snáze představit uvažování útočníka. Cyber Arena Simulace rozvoje digitálních služeb ve vaší společnosti v kontextu probíhajících kybernetických útoků. i Praktický týmový výcvik postavený na skutečných scénářích kybernetické války. Simulace prostředí konkrétní organizace, ověření schopností týmu v detekci a reakci na incident. Vysoce specializovaný výcvik na míru zakončený závěrečnou zprávou, doporučení pro implementaci v praxi.

% Jak byste ohodnotili úroveň informovanosti vaší organizace o kyberbezpečnosti a možných hrozbách... u ZAMĚSTNANCŮ u MANAGEMENTU Výborná znalost 5% 11% Dostatečná znalost 27% 42% Základní povědomí 61% 42% Zcela neinformovaní 7% 5% Pro koho jsou školení v oblasti kyberbezpečnosti ve vaší organizaci vykonávány? 100 80 60 40 20 58 43 5 % - školí všechny 4 složky 17 12 0 Pro všechny zaměstnance Pro IT personál Pro vrcholový management Pro všechny úrovně managementu Další zajímavá čísla 97 % - školí alespoň jednu složku 19 % - školí pouze IT personál 72 % - neškolí žádný management 3 % - neškolí nic Zajímavým zjištěním, které se opakuje napříč průzkumem, je, že účastníci obecně považují management za lépe informovaný o specifikách kyberbezpečnosti. Dle odpovědí má dostatečné znalosti nadpoloviční většina managerů, zaměstnanců však pouze necelá třetina. Paradoxně je management skupinou, která je nejméně proškolená. Tuto disproporci lze částečně vysvětlit tím, že management je mnohem častěji zapojen do rozhodovacích procesů týkajících se řízení rizik, čímž jeho povědomí roste.

Vztah mezi úrovní informovanosti managementu/ zaměstnanců a uskutečněnými školeními MANAGEMENT 3% ZAMĚSTNANCI 9% 40% 30% 38% 48% 6% 26% Uvedené grafy ukazují vzájemné vazby úrovně informovanosti a četnosti školení u zaměstnanců a managementu. Do těchto výsledků nebyl započítán vrcholový management, který tvoří specifickou skupinu. Z výsledků je patrné, že téměř v polovině organizací neprobíhají školení managementu, ovšem management je považován za dostatečně informovaný. Ale v dalších 40 % organizací, kde také školení neprobíhají, management za dostatečně informovaný považován není. Dále platí, že pokud už management proškolený je, tak školení splní požadovaný cíl. Nedostatečná informovanost, probíhají školení Nedostatečná informovanost, neprobíhají školení Dostatečná informovanost, neprobíhají školení Dostatečná informovanost, probíhají školení V případě zaměstnanců je situace odlišná. Pouze přibližně třetina organizací hodnotila svoje zaměstnance jako dostatečně informované. Alarmující však je, že i když se zaměstnanci účastní školení, tak je vzdělávacích cílů dosaženo pouze v necelé polovině případů. V situaci, kdy zaměstnanci nejsou dostatečně informovaní, přestože se školení účastní, se nachází 38 % organizací.

Jaký je váš cíl a realita v dodržování předpisů v oblasti kyberbezpečnosti vašimi zaměstnanci? Hodnotící škála u této otázky byla od 1 do 10, přičemž 10 je nejlepší možné. Do sloupců se zápornými hodnotami se zařadily společnosti, kde realita v dodržování předpisů nedosahuje cílů společnosti. I když se tato otázka zaměřovala na subjektivní vnímání respondentů, výsledek šetření není příliš optimistický. Pouze 15 % společností uvedlo, že dodržování pravidel kyberbezpečnosti je v souladu s očekáváními nebo je lehce překonává. Rozdíl mezi realitou a cílem (agregované skupiny) Procenta společností 85% 7% 8% -7 až -5-4 až -3-2 až -1 0 1 až 2 3 až 4 Realita nedosahuje cíle Realita se rovná cíli Cíl přesahuje realitu Hodnoty na horizontální ose grafu znázorňují rozdíl mezi hodnotami, které jednotlivé společnosti uváděly jako realitu a své cíle na škále od 1 do 10. Ze zprůměrovaných dat pro cíle společností a realitu, kde hodnota 10 značí ideální stav, vyplývá, že se obecně nedaří plnit cíle v dodržování předpisů v oblasti kyberbezpečnosti a realita značně zaostává za očekáváním. Cíle 7,95 Průměrné hodnoty Realita 5,23

Spolupracujete v oblasti kyberbezpečnosti s Národním úřadem pro kybernetickou a informační bezpečnost? 15% 24% 61% Ano Ne Nevím Pokud ano: 100% 80% 60% 40% 20% 0% 82% 42% Ano, konzultace Ano, povinné kontroly 18% Ano, školení Nadpoloviční část organizací zapojených do průzkumu spolupracuje s NÚKIB. Mimořádně zajímavým zjištěním je, že velká část spolupráce se odehrává na dobrovolné bázi v rámci aktivit, které NÚKIB poskytuje pro zapojené organizace. Novinky v oblasti řízení kybernetické bezpečnosti v posledním období: Směrnice NIS Směrnice evropského parlamentu a rady (EU) 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii ze dne 6. července 2016. Novela zákona o informačních systémech veřejné správy (dříve zákon č. 365/2000 Sb., nově zákon č. 104/2017 Sb.) s účinností od 1. července 2017 mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Novinky, které tato novela přináší, jsou: - Zavedení provozovatele jako nové kategorie povinného subjektu. - Zpřísnění pokut za porušení povinností. Novela zákona o kybernetické bezpečnosti (dříve zákon č. 181/2014 Sb., nově zákon č. 105/2017 Sb.) s účinností od 1. srpna 2017 implementuje změny ze směrnice NIS. Novinky, které tato novela přináší, jsou: - Zavedení nových kategorií povinných subjektů provozovatelé základních služeb a poskytovatelé digitálních služeb. - Zajištění bezpečnosti kritických informačních systémů. - Náležitosti, které musí být součástí smluv s poskytovateli služeb cloud computing. - Likvidace dat, provozních údajů a informací včetně jejich kopií. - Informační povinnost. Vyhláška o kritériích pro určení provozovatele základní služby (č. 437/2017 Sb.) - Úprava odvětvových a dopadových kritérií. - Pro vymezení významnosti dopadu narušení základní služby na zabezpečení společenských nebo ekonomických činností. Připravuje se: - Vyhláška o kybernetické bezpečnosti (aktuálně vyhláška č. 316/2014 Sb.) - Novelizace v závislosti na novele zákona o kybernetické bezpečnosti. - Bezpečnostní opatření, kybernetické bezpečnostní incidenty, reaktivní opatření.

Spolupráce s Národním úřadem pro kybernetickou a informační bezpečnost v rámci jednotlivých sektorů? Veřejná správa a samospráva Akademická sféra Soukromý sektor 100% 80% 60% 40% 20% 0% Ano Ne Nevím Ano Ne Nevím Ano Ne Nevím Vnímáte podporu ze strany vedení vaší organizace v oblasti kyberbezpečnosti? Ne, i přes dostatek financí Ne, nedostatečná podpora IT Ano, dostatek financí Ano, ale nedostatek financí

Máte povědomí, jaké typy bezpečnostních incidentů se ve vaší organizaci objevují? Ne 29% 71% Ano Pokud ano, které? Malware Phishing 58% 67% Útoky typu DDoS Výpadky služeb vlivem interních faktorů Únik informací Ztráta médií Sociální inženýrství Narušení fyzické bezpečnosti 42% 42% 35% 26% 26% 19% Jiné: Spam, ransomware 0% 20% 40% 60% 80% 100% Nový trend: Internet věcí a ransomware Chytré domácí spotřebiče, mobily, kamery, bezpečnostní systémy a další vzájemně komunikující zařízení jsou stále populárnější, a tím se stávají zajímavými cíli pro kyberzločince. V roce 2016 byl zdokumentován případ, kdy útočníci převzali kontrolu nad chytrými termostaty. Ty byly přenastaveny tak, aby zvýšily teplotu v budově až na 99 C. V případě nezaplacení výkupného by útočníci mohli nechat dům vyhořet. Dalším příkladem tohoto typu útoku je ovládnutí elektronického systému zámků v rakouském hotelu. Hosté se nemohli dostat do pokojů a byla požadována peněžní částka za jejich odblokování.

zvýšení ochrany APT ransomware narůst certifikací útoky na mobilní zařízení IoT Jaké významné trendy v oblasti kyberbezpečnosti vnímáte v roce 2017 a jaké očekáváte v roce 2018? otevírání systémů ZKB nedostatky ve znalostech programů sociální sítě ecloud malware nárůst počtu útoků security by design sociální inženýrství systematická regulace ochrana perimetru CMS GDPR spam úniky dat studené/horké konflikty finanční prostředky automatizace a zjednodušení bezpečnosti phishing Útoky na cloudové služby Ohromné množství aplikací má přístup ke cloudovým systémům. I mobilní zařízení, na kterém se kompromitovaná aplikace nachází, může být potenciálním nástrojem pro vzdálený útok na veřejný i privátní cloud, případně na připojené firemní sítě. Zneužití kryptoměn Útočníci podvodnými aktivitami získali prostřednictvím virtuálních měn nové možnosti příjmu. Kyberzločinci je v roce 2017 nejčastěji využívali pro platby za opětovné zpřístupnění zašifrovaných souborů pomocí ransomwaru. Využití kryptoměn pro zločinné účely bude i nadále pokračovat. K tomu se přidají další trendy spojené s kryptoměnami, např. zvýšení počtu hackerských útoků na burzy kryptoměn. Manipulace finančních trhů Existují organizované zločinecké skupiny, které se snaží získat informace o finančních výsledcích společností před jejich zveřejněním, případně informace o spojení firem před oznámením veřejnosti. Cílem zneužití těchto informací útočníky je manipulace akciových trhů nebo insider trading. Ochrana se buduje v síti, nikoli kolem ní Globální útoky WannaCry a Nyetya se dokázaly z jednoho zařízení rozšířit do celé sítě. Dnes se do sítí v každé organizaci připojuje mnoho typů zařízení. Chránit je nutné nejen počítače či mobilní zařízení, ale i další zařízení jako jsou tiskárny. Bezpečnostní prvky se musejí stát integrální součástí interní sítě, protože právě tam útoky probíhají. Budovat zabezpečení na perimetru sítě už dnes nestačí.

Děkujeme Děkujeme vám, že jste si našli čas a zodpověděli naše otázky na Letním SOIRÉE s biografem, které se konalo 7. 9. 2017. Doufáme, že jsou pro vás výsledky našeho průzkumu přínosem a věříme, že vám poslouží ke zvyšování bezpečnostního povědomí ve vašich organizacích. V případě jakýchkoli nejasností a otázek se na nás, prosím, bez váhání obraťte.

Neváhejte nás kontaktovat Tomáš Kuča Tomáš je partnerem oddělení PwC pro řízení rizik, které je zodpovědné za Českou republiku a Slovensko, vede tým odborníků se zaměřením na IT audit, technologické poradenství, IT bezpečnost a compliance. Michal Wojnar Michal je spoluzakladatelem Business Continuity Fóra v České republice, odborníkem na kybernetickou bezpečnost a krizové řízení s více než 9 lety zkušeností v oblasti IT. tomas.kuca(at)pwc.com michal.wojnar(at)pwc.com Michal Čábela Michal má více než 9 let zkušeností v oblasti informačních technologií, vývoji SW a IT konzultací, které jsou zaměřené především na oblast kyberbezpečnosti. Karin Gubalová Karin se zabývá informační bezpečností více než 20 let, specializuje se na bezpečnostní governance, strategii, risk management a bezpečnostní vzdělávaní. michal.cabela(at)pwc.com karin.gubalova(at)pwc.com

Prostor pro vaše poznámky

Komerční příloha StaySecure Vaše měsíční dávka kybernetické bezpečnosti O StaySecure Zajištění kybernetické bezpečnosti je naší prioritou. Proto našim přátelům a dobrým klientům nabízíme zjednodušení šíření osvěty mezi vlastními zaměstnanci. StaySecure je měsíčník, který pravidelně a jednoduchou formou seznámí Vaše zaměstnance s klíčovými oblastmi kybernetické bezpečnosti. StaySecure je tu pro Vás zdarma. Jak to funguje? 1. Napište nám, že máte zájem na daniel.hofman@pwc.com 2. Každý první den v měsíci dostanete do emailu nové vydání StaySecure v neutrálním designu 3. Design můžete upravit jakkoliv chcete 4. StaySecure vytisknete a vyvěsíte na nástěnky, v kuchyňkách, pošlete emailem, zveřejníte na intranetu 5. Vaši zaměstnanci jsou zase o něco chytřejší a Vy máte méně práce Co získáte? Srozumitelně vysvětlené základy kybernetické bezpečnosti Splnění regulatorních požadavků na zvyšování povědomí o kybernetické bezpečnosti Více uvědomělé zaměstnance i vedení společnosti Pomoc se šířením osvěty od profesionálů v oboru Úsporu finančních prostředků StaySecure je zdarma jednoduché, že? 46% IT bezpečnostních incidentů je způsobeno zaměstnanci Tomáš Kuča partner +420 251 152 054 tomas.kuca@pwc.com www.pwc.cz/ras

Informace obsažené v této publikaci mají obecný charakter a neslouží jako zdroj odborného poradenství. Nedoporučujeme, abyste na základě těchto informací podnikali konkrétní kroky bez dodatečné odborné konzultace. Neposkytujeme žádná prohlášení ani záruky (výslovné ani učiněné mlčky), pokud jde o úplnost a přesnost informací obsažených v této publikaci. PricewaterhouseCoopers Audit, s.r.o., její členové, zaměstnanci a spolupracovníci, v rozsahu povoleném příslušnými právními předpisy, neodpovídají za jakékoliv následky způsobené případným jednáním, zdržením se jednání, spoléháním se na informace obsažené v této publikaci či jakýmkoliv rozhodnutím učiněným na základě informací v této publikaci. 2018 PricewaterhouseCoopers Audit, s.r.o. Všechna práva vyhrazena. PwC je značka, pod níž členské společnosti PricewaterhouseCoopers International Limited (PwCIL) podnikají a poskytují své služby. Společně tvoří světovou síť společností PwC. Každá společnost je samostatným právním subjektem a jednotlivé společnosti nezastupují síť PwCIL ani žádnou jinou členskou společnost. PwCIL neposkytuje žádné služby klientům. PwCIL neodpovídá za jednání či opomenutí jednotlivých společností sítě PwC, ani nemůže kontrolovat výkon jejich profesionální činnosti či je jakýmkoli způsobem ovlivňovat.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář