Tretina firiem a úradov na Slovensku už zažila útok ransomvérom a pätina priznala neautorizovaný prístup k dátam. Hoci slovenské firmy čelia rôznorodým kybernetickým útokom, viac ako štvrtine z nich v uplynulých dvoch rokoch rozpočet na bezpečnosť IT klesal.
Firmy a verejné organizácie na Slovensku čelia celej plejáde kybernetických útokov a to vo väčšom rozsahu, ako by sa mohlo zdať na základe správ z médií, ktoré zvyčajne informujú o prípadoch zo zahraničia. Vyplýva to z prieskumu, ktorý urobila medzi špecialistami zodpovednými za prevádzku a bezpečnosť informačných technológií firma Flowmon Networks. Ransomvérom bola u nás v ostatných 12 mesiacoch napadnutá takmer tretina (31,5%) podnikov a úradov verejnej správy, vyše pätina (20,4%) zažila výpadok niektorej dôležitej internetovej služby a rovnaký počet tiež identifikoval neautorizovaný prístup k dátam. Kým v zahraničí sa v médiách bežne objavujú správy o tom, ako hackeri napadli počítačové systémy konkrétnych podnikov, ukradli dáta pacientov, alebo zablokovali systémy a dáta miest, ktoré museli následne zaplatiť výkupné, u nás sa verejnosť o obdobných príbehoch málokedy dozvie. Neznamená to, že sa nedejú, ale organizácie ich zjavne priznávajú iba pod podmienkou anonymity.
Prieskum potvrdil, že najslabším článkom v počítačovej bezpečnosti sú naďalej ľudia. Za najväčšie riziko pre najbližšie roky považujú organizácie takzvané vnútorné hrozby pochádzajúce najmä od súčasných či bývalých zamestnancov, ktorí majú informácie o spôsobe zabezpečenia počítačových systémov. Takmer dve pätiny (37%) sa tiež obávajú sociálneho inžinieringu, pri ktorom sa útočníci usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dáta. Z vonkajších hrozieb organizácie na Slovensku najviac znepokojuje malvér (40,7%) a phishing (35,2%). Tretina respondentov tiež považuje za mimoriadne aktuálne hrozby DDoS útokov (33,3%) a napadnutia ransomvérom (29,6%). Obavy odborníkov zodpovedných za prevádzku a bezpečnosť IT sú na mieste. Väčšina z nich si uvedomuje, že informačné systémy, technológie a dáta sú dnes vystavené čoraz väčším rizikám a firmy ani úrady bez nich zároveň nedokážu fungovať.
Zabezpečiť adekvátnu ochranu pred kybernetickými útokmi, ktorá by mala pozostávať aj z nepretržitého monitoringu siete a automatickej detekcie známych hrozieb aj doposiaľ nepopísaných podozrivých udalostí, však môže byť pre mnohé organizácie problém. Viac ako štvrtine z nich totiž v uplynulých dvoch rokoch rozpočet na bezpečnosť IT mierne (do 10%) alebo výraznejšie (nad 10%) klesal a viac ako pätine stagnoval. Zmiešané výsledky priniesla aj otázka ohľadom budúceho vývoja rozpočtu na bezpečnosť IT počas najbližších dvoch až troch rokov. Kým mierna väčšina (51,22%) odborníkov z IT oddelení ráta s nárastom rozpočtu na počítačovú bezpečnosť, zvyšok predpokladá pokles (31,7%) alebo stagnáciu (17,07%).