V rámci jednání s řídícími osobami různých organizací se často vyskytují následující tři mýty týkající se kybernetické bezpečnosti. Je nutné pochopit, proč jsou nesprávné.
1. Kybernetická bezpečnost je složitá a nepochopitelná.
Pro informovaná rozhodnutí o kybernetické bezpečnosti nemusíte být expertem. Stejně jako realizujete běžná bezpečnostní rozhodnutí (např. zapnutí alarmu), i v kybernetické bezpečnosti úvodem stačí informovaný přístup, opřený o expertízu interních a externích ICT specialistů.
2. Sofistikované kybernetické útoky se nedají zastavit.
Metodický přístup a i menší vylepšení dramaticky sníží riziko. Většina útoků využívá známé techniky (např. phishing), proti kterým se lze bránit. Sofistikované útoky jsou spíše vzácné. I ty nejpokročilejší útoky začínají nejjednoduššími metodami.
3. Cílené kybernetické útoky se nás netýkají.
Většina útoků je necílená a útočníci zkouší využít slabiny systémů bez ohledu na jejich vlastníky. Dopady mohou být stejně vážné jako u cílených útoků. Pokud jste online, jste v ohrožení. Necílené útoky budou trvat, protože každá organizace má pro útočníky hodnotu (např. ransomware).
Comments