Chránit citlivá data před kyberhrozbami je pro firmy stále větší výzva. Útoků přibývá a jsou automatizovanější a promyšlenější, proto firmy často zabezpečení svých dat svěřují externím poskytovatelům. Ti v roli obránců nezůstávají s inovacemi pozadu. Díky moderním technologiím dokáží většinu pokusů o proniknutí do firemních systémů odhalit v řádu minut a znemožnit útočníkům páchat větší škody.

Bezpečnostní dohledové centrum (SOC) společnosti T-Mobile v reportu za rok 2024 hlásí 36% nárůst počtu bezpečnostních incidentů. Centrum SOC zpracovalo přes 30 000 událostí, tedy 82 každý den. Speciální centrum se v T-Mobilu stará o kyberbezpečnost firemních zákazníků, kterou jim nabízí jako součást produktu Magenta Security Shield. Zaměřuje se na tři klíčové oblasti – ochranu sítí a infrastruktury, ochranu koncových zařízení i uživatelů a také o bezpečnostní monitoring IT infrastruktury zákazníků.

„Loňský rok byl pro nás rekordní, především co se týče objemu jednotlivých útoků. Díky kombinaci pokročilých nástrojů a zkušeností našeho třicetičlenného týmu jsme ale schopni rychlou reakcí dopady útoků minimalizovat,“ uvádí Zdeněk Grmela, ředitel pro oblast kyberbezpečnosti divize pro firemní zákazníky společnosti T-Mobile.

Zdroj: T-Mobile

Množství zaznamenaných DDoS útoků dlouhodobě roste

Reakční časy operátorů SOC byly minulý rok v průměru kolem 14 minut, u kritických útoků typu DDoS (Distributed Denial of Service) dokonce jen 6,5 minuty. Tento typ útoků má za cíl přehltit servery firmy zapojením tisíců zařízení do koordinovaného útoku. DDoS patří k těm hrozbám, které jsou nejčastěji cíleny na firmy a umí napáchat značné škody, zejména pokud z provozu vyřadí státní nebo finanční instituce, případně další nezbytnou infrastrukturu.

„Poskytujeme službu DDoS Protection, která filtruje škodlivý provoz a propouští pouze validní data,“ vysvětluje Grmela. Minulý rok zaznamenali i největší DDoS útok v historii. Síla útoku činila místy i 360 Gbps (datový tok sítí za vteřinu), což je o 40 procent více než největší loňský útok s 258 Gbps. „Před rokem jsme zvýšili detekční kapacitu šestinásobně a filtrační kapacitu trojnásobně,“ zmiňuje. Celkem za rok 2024 odfiltrovali 340 TB škodlivého datového provozu, což odpovídá téměř 38 000 filmů ve full HD kvalitě.

Světem kyberbezpečnosti hýbou trendy spojené s nasazením umělé inteligence pro tvorbu phishingových kampaní (podvržené e-maily, weby) i při vývoji škodlivého kódu. Stejnou technologii nasazují ale i obránci pro detekci hrozeb, takže 40 procent útoků je blokováno automaticky. Na složitější případy dohlíží operátoři SOC centra v nepřetržitém režimu.

„Firmám umíme monitorovat celou IT infrastrukturu 24/7/365, včetně dat z průmyslových systémů a jakékoli hrozby hlásit do 25 minut od jejich zachycení,“ představuje Grmela. Správu a dohled nad zabezpečením s nepřetržitou detekcí hrozeb (SIEM) je příkladem další služby, které SOC T-Mobilu nabízí firemním zákazníkům.

Právě SIEM pak pomáhá firmám splnit legislativní požadavky, jako je zákon o kybernetické bezpečnosti nebo směrnice NIS EU. Právě ta povinnosti brzy rozšíří na dalších 6 000 českých firem a zpřísní pravidla pro zabezpečení dodavatelských řetězců, hlášení incidentů a odpovědnost vedení firem. „Pořád je to ale o tom, že kyberbezpečnost není o regulaci samotné, ale o skutečných hrozbách, kterých je kolem stále více. Firmy se musí být schopny účinně bránit a preventivně kybernetické hrozby řešit,“ uzavírá Grmela.