Autor Halyna Hyryavets

Väčšina vlastníkov malých a stredných podnikov sa nepovažuje za atraktívny cieľ hackerov a hrozieb kybernetickej bezpečnosti z dôvodu ich veľkosti. Často veria, že cieľom kybernetických útokov sú vládne organizácie, či veľké podniky. Hackeri nerozlišujú podľa veľkosti firmy. Práve naopak. Malé a stredné podniky považujú za veľmi atraktívne ciele najmä kvôli ich zraniteľnosti ,relatívne slabšej bezpečnostnej infraštruktúre, a skutočnosti, že sú súčasťou dodávateľských reťazcov väčších podnikov.

Hackeri využívajú malé a stredné podniky aj na zlepšovanie svojich hackerských praktík so zámerom ukradnúť záznamy zamestnancov a zákazníkov, získať informácie o bankových účtoch a prístupy k podnikovým financiám, ktoré im otvoria dvere k väčším „rybám“. Tento fakt potvrdzuje aj štúdia spoločnosti Accenture Cybercrime, ktorá odhaľuje, že až 43% kybernetických útokov bolo zameraných práve na malé a stredné podniky.

Nestaňte sa štatistikou

Podľa Svetového ekonomického fóra je ľudská chyba hlavnou príčinou narušenia kybernetickej bezpečnosti. Najčastejšie sú malé a stredné podniky napádané prostredníctvom emailu. Podľa spoločnosti Cisco, až 95 % kybernetických útokov začína spear-phishingovými e-mailami, ktoré sa zameriavajú na zamestnancov zodpovedných za financie alebo správu citlivých osobných informácií.

Ako informoval portál smallbiztrends.com, v minulom roku až 40 % malých podnikov oznámilo stratu údajov v dôsledku kybernetického útoku, čo spôsobilo ich značné narušenie fungovania, finančné straty, poškodenie dobrého mena a odliv zákazníkov z dôvodu obáv o bezpečnosť a ochranu ich osobných dát.

Čo je ešte zaujímavejšie, Ponemon Institute zistil, že až 60% malých a stredných podnikov nemá zavedený plán reakcie na incidenty a ani plán na vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti, pričomzamestnanci zohrávajú dôležitú úlohu pri udržiavaní bezpečného pracovného prostredia. Malé a stredné podniky by mali pravidelne organizovať školenia s cieľom vzdelávať zamestnancov o osvedčených postupoch, ako je rozpoznávanie phishingových e-mailov, ako sa vyhýbať podozrivým odkazom, či ako hlásiť potenciálne bezpečnostné incidenty.

Pripravte sa na povinnú Cyber Éru

S napredovaním technológií bude riziko kybernetických útokov naďalej rásť. Malé a stredné podniky musia uprednostňovať kybernetickú bezpečnosť, aby ochránili svojich zákazníkov, zamestnancov a finančnú stabilitu. Uvedomuje si to už aj Európska únia, ktorá zaviedla novú povinnú smernicu o sieťových a informačných systémoch (NIS2) platnú od 16.1.2023 aj na Slovensku s cieľom vytvoriť rámec na zvýšenie kybernetickej bezpečnosti v rôznych sektoroch na základe úpravy a novelizácie Zákona o kybernetickej bezpečnosti a príslušných vyhlášok 69/2018 Z.z .

     Na základe legislatívnych zmien bude definovaný aj rozsah a počet subjektov, ktoré budú musieť spadať pod tento zákon. Do tejto skupiny budú spadať napr. firmy, ktoré majú viac ako 50 zamestnancov a obrat nad 10mil EUR. Tie sa už teraz môžu inšpirovať aktualizovanou vyhláškou 264/2023 a pripraviť sa na dané povinnosti. To zahŕňa vykonávanie pravidelných hodnotení rizík, identifikáciu slabých miest a prijímanie vhodných opatrení na zmiernenie rizík. Okrem toho musia podniky hlásiť významné incidenty kybernetickej bezpečnosti príslušným vnútroštátnym orgánom.

Získajte osvedčené postupy kybernetickej bezpečnosti

Qubit Conference® už 9. novembra prináša do Košíc praktické celodenné školenie špeciálne prispôsobené  pre malé a stredné podniky, ktoré vám pomôže pochopiť najdôležitejšie požiadavky kybernetickej bezpečnosti v súlade s pripravovanými legislatívnymi opatreniami a poskytne praktický návod na ich okamžitú implementáciu.

Úvod školenia prejde právne súvislosti pre zákonom povinné bezpečnostné rámce a normy, a ukáže, prečo postupovať podľa rámca a prečo nie ad-hoc. Prezradí, kde začína kybernetická bezpečnosť, objasní pojem kyberhygiena. Následne prezradí, do čoho treba naozaj investovať a vyhnúť sa tak bezhlavému míňaniu peňazí na neefektívne bezpečnostné riešenia ale aj to, ako je dnes možné optimalizovať používanie sociálnych sietí tak, aby ste po sebe nezanechali nechcené stopy v digitálnom priestore a predišli nechceným hackerským útokom na váš podnik. Na záver, školenie objasní, že incidentu sa netreba báť, ale treba sa naň pripraviť v záujme minimalizovania strát. Naučíte sa, ako a prečo vôbec zálohovať dáta, ako incident komunikovať, ako sa z neho poučiť a kde hľadať pomoc.

Štandardný prístup k vysokovýkonným výpočtovým prostriedkom je otvorený pre všetky oblasti vedy a výskumu a to predovšetkým pre projekty väčšieho rozsahu. Tieto projekty by mali preukázať excelentnosť v danej oblasti a jasný potenciál priniesť inovatívne riešenia súčasných spoločenských a technologických výziev. V žiadosti je potrebné demonštrovať efektívnosť a škálovateľnosť navrhovaných výpočtových postupov a metód v HPC prostredí. Potrebné dáta o výkone a parametroch zvažovaných algoritmov a aplikácií je možné získať v rámci Prístupu pre testovanie a benchmarking.

Alokácie sa udeľujú na jeden (1) rok s možnosťou požiadať o pokračovanie, ak je to potrebné. Prístup je bezplatný za predpokladu splnenia všetkých náležitostí definovaných v Podmienkach výzvy. Podané projekty vyhodnocuje po technickej stránke interný tím VS SAV a NSCC a kvalitu vedecko-výskumnej časti hodnotia vždy dvaja nezávislí externí hodnotitelia.

Dátum otvorenia výzvy: 6.10.2023
Uzávierky pre žiadosti: 31.10. 2023, 17:00 CET
Termín pre notifikácie o vyhodnotení projektu: Do 2 týždňov od podania projektu.
Začiatok doby alokácie: najneskôr 16. 11. 2023

Oprávnení žiadatelia: O štandardný prístup k HPC môžu žiadať vedci a výskumníci zo slovenských verejných vysokých škôl a Slovenskej akadémie vied, ako aj z organizácií verejnej a štátnej správy a súkromných podnikov registrovaných v Slovenskej republike. Prístup je poskytovaný výhradne pre civilný a nekomerčný open-science výskum a vývoj. Záujemcovia zo súkromných spoločností musia najskôr kontaktovať Národné kompetenčné centrum pre HPC.

Maximálne trvanie projektov: 1 rok

Celková dostupná alokácia vo výzve: 26 M CPU core-hodín a 1.5 M GPU core-hodín (92k GPU hodín)

Dostupné systémy: HPC systém Devana, univerzálny CPU modul a akcelerovaný GPU modul

Očakávané výstupy projektov:

• záverečná správa do 2 mesiacov od ukončenia projektu (bez predĺženia)
• peer-review a iné publikácie v domácich a zahraničných vedeckých periodikách s uvedením poďakovania v predpísanom znení reportované prostredníctvom používateľského portálu
• aktívna účasť na slovenskej HPC konferencii organizovanej koordinátorom tejto výzvy (poster, iný príspevok)
• v prípade oslovenia koordinátorom tejto výzvy informácia o realizovanom projekte (interview, článok do HPC časopisu a iné)

Hub pre najvýznamnejšie kybernetické novinky

Qubit Conference® Košice sa môže pochváliť bohatým programom plným panelových diskusií, ktoré pokrývajú širokú škálu tém, od inovatívnych prístupov bezpečnosti, cez bezpečnosť agilného tímu a bezpečnostných nástrojov a techník v agilnom prostredí, až po najnovšie novinky z oblasti umelej inteligencie a jej nekonvenčného využívania. Záver programu bude patriť novým štýlom cyber vzdelávania a hlavným úskaliam a problémom v OT bezpečnosti.

Špičkové workshopy

Jedinečný aspekt Qubit Conference® je jej záväzok k praktickému vzdelávaniu. Workshopy sú neoddeliteľnou súčasťou podujatia a umožňujú účastníkom získať praktické skúsenosti v rôznych oblastiach kybernetickej bezpečnosti. Na jesennom formáte konferencie sa môžu účastníci tešiť až na 3 celodenné praktické workshopy.

Workshop od Auditu po Incident Response plán je zameraný na všetky oblasti kybernetickej bezpečnosti, na ktoré by organizácie nemali zabúdať. Prejde celým procesom od zistenia aktuálneho stavu zabezpečenia cez moderné cyber hrozby, až po prípravu na možné útoky.

Druhý workshop sa špecializuje na úskalia Hardeningu a spôsoby kontroly aktivít zberačov dát. Tretí workshop poskytne ucelený pohľad na využívanie umelej inteligencie v rôznych oblastiach. Po absolvovaní ktoréhokoľvek workshopu môže účastník zažiadať o potvrdenie kontinuálneho vzdelávania v podobe CPE a ECE kreditov.

Špeciálom jesenného formátu konferencie je školenie pre malé a stredné podniky

Konferencia po prvýkrát otvára brány aj malým a stredným podnikom v podobe celodenného praktického školenia kybernetickej bezpečnosti – Pripravte sa na CYBER ÉRU.

Školenie prejde právne súvislosti spojené s NIS2 a Zákonom o kybernetickej bezpečnosti, ktoré sú už v súčasnosti pre niektoré odvetvia povinné a pre ďalšie sa stanú po legislatívnej úprave v NRSR už čoskoro. Prezradí, do čoho treba naozaj investovať a vyhnúť sa tak bezhlavému míňaniu peňazí na neefektívne bezpečnostné riešenia ale aj to, ako je dnes možné optimalizovať používanie sociálnych sietí tak, aby ste po sebe nezanechali nechcené stopy v digitálnom priestore a predišli nechceným hackerským útokom na váš podnik.

Networkingová príležitosť roka

Každý, kto zažil Qubit Conference® vie, že je to cyber networkingová príležitosť roka.

Konferencia je vynikajúcou platformou, ktorá ponúka jedinečný priestor na prepojenie sa s odborníkmi, zdieľanie skúseností a spoluprácu v rámci kybernetickej komunity. Budovanie vzťahov s odborníkmi môže otvoriť dvere vzrušujúcim kariérnym príležitostiam a spoluprácam, ktoré by inak mohli zostať skryté.

Najnovší slovenský HPC systém, ktorý nesie meno Devana, má celkový výkon 800 TFlop/s a je momentálne najvýkonnejším verejne prístupným HPC zariadením v krajine. Devana okrem univerzálnej CPU časti, vhodnej pre štandardné simulácie a aplikácie ponúka aj akcelerované prostredie, ktoré je špeciálne navrhnuté pre prácu s umelou inteligenciou (AI) a strojovým učením (ML). Profesionálny HPC tím je pripravený podporiť firmy pri prenose dát a aplikácií a ukázať ich zamestnancom, ako na to.

Čo všetko môže firma získať vďaka tejto príležitosti?

• Bezplatný prístup k vysokovýkonnej výpočtovej technike, ktorá vám umožní rýchlo a efektívne vykonávať aj tie najnáročnejšie výpočtové úlohy.
• Zjednodušený prístup k HPC cez webové rozhranie pomocou Open OnDemand pre všetkých, ktorí neovládajpú prácu v linux prostredí a príkazovom riadku.
• AI/ML computing v HPC prostredí: Devana vám umožní vyskúšať využitie viacerých GPU akcelerátorov paralelne pre trénovanie rozsiahlych modelov.
• Interaktívne počítanie – Jupyter Notebook, Devana Desktop.
• Spracovanie dát – RStudio server.
• Kontajnerizačná platforma Singularity.
• Multifyzikálne simulácie pomocou populárneho balíka Ansys.

Využitím tejto príležitosti spoločnosti pomôžu aj poskytovateľom HPC služieb – NSCC a VS SAV – získať neoceniteľné informácie a spätnú väzbu ohľadom ich potrieb a požiadaviek pri práci v HPC prostredí. Tieto informácie umožnia nášmu národnému HPC centru vyvíjať nové nástroje a služby, ktoré budú lepšie zodpovedať potrebám podnikateľov.

Získanie bezplatného prístupu k Devane je jednoduché. Stačí kontaktovať HPC tím, poslať základné informácie o firme a jej aktivitách TU. Neváhajte a využite túto jedinečnú príležitosť na zlepšenie svojich produktov, zefektívnenie procesov a zrýchlenie výskumu a vývoja projektov.

Nanešťastie, malé a stredné biznisy na Slovensku a v Česku veľakrát riziká súvisiace s online prítomnosťou podnikania neriešia. Otvárajú tak dvere hackerským útokom, ktoré vedú nielen k zhoršeniu reputácie firmy, ale často aj k problémom, ktoré v konečnom dôsledku môžu zapríčiniť zánik biznisu. A to rozhodne nechcete. Našťastie aj na domácom pódiu existuje niekto, kto vám podá pomocnú ruku.

Kybernetická bezpečnosť bez stresu – webinár ZDARMA

Qubit Conference® organizuje v spolupráci s Edenred Slovensko webinár ZDARMA s názvom Kybernetická bezpečnosť bez stresu, ktorý sa uskutoční 13.9.2023 o 14:00. Tento online webinár je určený pre malé a stredné podniky, ktoré chcú zlepšiť svoje kybernetické štandardy, ochrániť svoje podnikanie a zabezpečiť jeho kontinuitu aj v nasledujúcich rokoch.

Webinár Kybernetická bezpečnosť bez stresu prinesie aktuálne poznatky zo sveta kyberbezpečnosti a predostrie účinné stratégie, ktoré podniky ochránia pred útokmi hackerov, prelomením hesiel či únikmi citlivých informácií a dát. Ich následná implementácia potom povedie k efektívnejšiemu a bezpečnejšiemu podnikaniu, ako aj k výraznému zlepšeniu reputácie firmy.

Počet miest je obmedzený, preto neváhajte a registrujte sa na webinár Kybernetická bezpečnosť bez stresu ZADARMO ešte dnes!

Malé a stredné podniky v ohrození

Až 43% kybernetických útokov je zameraných na malé a stredné podniky. Prečo sú však práve tieto biznisy také ohrozené?

Dôvodov je niekoľko. Hackeri na ne mieria najmä preto, lebo sú zraniteľné a využívajú ich kybernetickú nevedomosť. Takéto spoločnosti často nemajú zdroje – ako finančné, tak aj personálne – na to, aby kybernetickej bezpečnosti dokázali venovať dostatok pozornosti.

Mnohí majitelia firiem, najmä na Slovensku a v Česku, dokonca ani nevnímajú hrozby hackerských útokov. Neberú to ako problém a preto kybernetickú bezpečnosť nedbanlivo zanedbávajú. Nanešťastie, ak sa nejaké riziko objaví, spravidla býva už neskoro.

Hackerské útoky na malé a stredné podniky majú často fatálny dopad na ich fungovanie a v mnohých prípadoch takéto firmy končia. Výsledkom sú finančné straty, prepustení zamestnanci a v najhorších prípadoch aj právne problémy. Tomu sa však dá zabrániť vtedy, keď investujete čas a energiu do povedomia o kybernetickej bezpečnosti.

Vírusy, ukradnuté heslá a úniky citlivých údajov

Zanedbávanie kyberbezpečnosti otvára dvere vírusom, trojským koňom, ukradnutým heslám a únikom citlivých údajov. V mnohých prípadoch sa už potom nedá nič robiť. Napríklad pri ransomware vám hackeri zablokujú všetky súbory na úložisku a žiadajú výkupné, ktoré vám veľakrát už ani nepomôže. Práve takto mnohé firmy prišli o všetky svoje dáta, a to najmä vtedy, keď si ich nezálohovali.

Citlivé sú najmä ukradnuté heslá a úniky údajov o vašich zákazníkoch. Tie zvyšujú pobúrenie zákazníkov, zhoršujú reputáciu firmy a môžu viesť až k právnym dôsledkom.

Pravdou je, že najlepšou ochranou ostáva prevencia. A prvým krokom môže byť práve online webinár Kybernetická bezpečnosť bez stresu. Tak neváhajte, registrujte sa ZADARMO a ochráňte svoje podnikanie.

Registrácia

V dňoch 8.-9. novembra 2023 v Košiciach na vás čakajú zaujímaví rečníci a panelové diskusie, zdieľanie praktických skúseností profesionálov v oblasti informačnej a kybernetickej bezpečnosti, školenia vedené interaktívnou formou a obľúbený networking. Príďte a získajte cenné vedomosti a skúsenosti týkajúce sa oblasti rozvoja, aktuálnych nariadení a trendov v cyber security a digitálnej transformácii.

Nenechajte si ujsť:

• Inšpiratívne panelové diskusie a prezentácie popredných rečníkov.
• Školenia pre malé a stredné podniky.
• Networkingové akcie.

Zúčastnite sa Qubit Conference® Košice 2023 a nezmeškajte jedinečnú príležitosť pre vzdelávanie, prezentáciu vašej spoločnosti a nadviazanie nových partnerských a profesionálnych vzťahov na slovenskom a českom cybersec trhu.

Zaregistrujte svoju účasť na podujatí ešte dnes!

Poslaním konferencií Qubit je vybudovať profesionálnu komunitu odborníkov v odvetví kybernetickej bezpečnosti vďaka nadväzovaniu kontaktov a partnerstiev prostredníctvom vysoko odborných vzdelávacích podujatí, ktoré sú charakteristické odborným prístupom a priateľskou atmosférou.