Útočníky v kyberprostoru pohání ideologie i rozvoj umělé inteligence. Bez správné ochrany hrozí firmám jak ekonomické ztráty, tak propad reputace

Praha, 19. 12. 2023 – Evropská unie zaznamenala v první polovině roku 2023 třikrát více kybernetických útoků než ve druhé polovině předcházejícího roku. Kromě četnosti jsou kybernetické útoky a jejich následky také rozmanitější. Významnou roli hrál nárůst počtu hacktivistických skupin, které provádí útoky s ideologickým pozadím, zvláště v souvislosti s válkou na Ukrajině, stejně tak jako rozvoj umělé inteligence i internetu věcí. Nejčastějším typem byly ransomware útoky (31 %), dále DDoS útoky (21 %) a následně krádeže osobních údajů (20 %). Mířily nejčastěji na veřejnou správu (19 %), jednotlivce (11 %), zdravotnictví (8 %), digitální infrastrukturu (7 %) a dále na výrobu, finance a dopravu. Vyplývá to z dat Agentury Evropské unie pro kybernetickou bezpečnost a analýzy společnosti BDO.

Continue reading “Útočníky v kyberprostoru pohání ideologie i rozvoj umělé inteligence. Bez správné ochrany hrozí firmám jak ekonomické ztráty, tak propad reputace”

Přehled legislativních změn v roce 2024:V daních zavede nejvíce novinek vládní konsolidační balíček

Praha, 18. 12. 2023 – Od počátku roku 2024 začne platit hned několik výrazných daňových změn, které přinese vládní konsolidační balíček. Právě jejich přehled přináší níže Zenon Folwarczny, vedoucí daňového oddělení a partner společnosti BDO. V následujících textech společnost BDO upozorní i na další důležité legislativní změny.

Continue reading “Přehled legislativních změn v roce 2024:V daních zavede nejvíce novinek vládní konsolidační balíček”

BDO: Podmínky prodeje cenných papírů a podílů budou přísnější. Kdo bude nově muset zaplatit daň a v jaké výši?

Konsolidační balíček přichází mimo jiné s novými podmínkami pro fyzické osoby při prodeji cenných papírů a podílů na obchodní korporaci, například společnosti s ručením omezeným (s.r.o.) či akciové společnosti (a.s.). Původně měly nové podmínky pro osvobození příjmů z prodeje cenných papírů a podílů na obchodní korporaci platit od roku 2024, ale pozměňovací návrhy je posunuly do roku 2025. Z modelových výpočtů společnosti BDO vyplývá, že z takových příjmů ve výši cca 130 milionů korun bude muset poplatník za nových podmínek zaplatit daň ve výši přibližně 8 milionů, tedy kolem 6 %, zatímco před novou povinností by se této dani zcela vyhnul. Podrobněji téma přibližují v odborném komentáři Lukáš Voráček, daňový poradce ze společnosti BDO, a Zenon Folwarczny, vedoucí daňového oddělení a partner ve společnosti BDO.

Continue reading “BDO: Podmínky prodeje cenných papírů a podílů budou přísnější. Kdo bude nově muset zaplatit daň a v jaké výši?”

Daňoví dlužníci se dočkali milostivého léta, které jim penále odpustí

Praha, 3. 7. 2023 – Kdo nedodržel všechny povinnosti při placení daní, za což mu byla vyměřena pokuta, úroky či penále, může od minulé soboty požádat o jejich prominutí. V rámci takzvaného daňového milostivého léta finanční správa vyhoví všem dlužníkům, kteří splní základní povinnosti. Nutné je především uhradit původní částku, kterou měl daný člověk na daních zaplatit, zbytek mu již stát promine. Státní kasa kvůli tomuto zákonu přijde o stovky milionů korun, zhruba stejná částka by ovšem podle odhadu Ministerstva financí měla do veřejných rozpočtů dorazit právě díky doplacení původní částky daně.

Continue reading “Daňoví dlužníci se dočkali milostivého léta, které jim penále odpustí”

Společnost BDO získala ocenění Microsoft Security Partner roku 2023

Praha, 28. 6. 2023 – Společnost BDO Digital získala titul Microsoft Security Partner of the Year 2023. V úterý byla společnost oceněna v celosvětovém poli nejlepších partnerů společnosti Microsoft za prokázání vynikajících výsledků v oblasti vývoje a poskytování klientských řešení založených na technologiích Microsoft.

Continue reading “Společnost BDO získala ocenění Microsoft Security Partner roku 2023”

Kybernetický zákon zamezí přístup technologiím z nedemokratických států do strategické infrastruktury

Praha, 26. 6. 2023 – Vznikající zákon o kybernetické bezpečnosti zamířil do meziresortního připomínkového řízení, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jej tam poslal v minulém týdnu po zapracování připomínek veřejnosti. Těch se sešlo přes tisíc. Zákon stanovuje podmínky digitální ochrany před hackerskými útoky, kterých podle nově zveřejněné zprávy NÚKIBu znovu narostlo. Právní úprava se dotkne minimálně 6 000 českých firem včetně jejich dodavatelských řetězců, z těch zákon vyloučí služby pocházející ze států s nedemokratickým režimem. Firmy by si již nyní měly vytvořit harmonogram, jak se budou na novou regulaci připravovat.

Continue reading “Kybernetický zákon zamezí přístup technologiím z nedemokratických států do strategické infrastruktury”

Evropská unie si posvítí na útoky hackerů a lépe zabezpečí finanční sektor

Ochránit banky, další finanční instituce a společně s tím i účty milionů lidí má za cíl evropská směrnice DORA závazná pro Česko i všechny ostatní členské státy. Evropská unie tak reaguje na narůstající počet kybernetických útoků. Pro finanční instituce proto nastavuje jasná pravidla, jak se mají před digitálními riziky chránit a jak mají případně postupovat, pokud by je nějaký útok skutečně zasáhl. Zásadní změna to bude zejména pro menší finanční instituce, které doposud tuto otázku řešit příliš nemusely, a pro dodavatelské řetězce. Co evropská směrnice konkrétně přinese, rozebírá v komentáři Michael Kralert, ředitel oddělení společnosti BDO, poskytující poradenské služby bankám, pojišťovnám a subjektům kapitálovému trhu.

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství). 

Před hackerskými útoky se budou muset obrnit tisíce firem. Nařídí jim to poslanci

Riziko kybernetických hrozeb stále narůstá, kupříkladu počet útoků s cílem prolomit uživatelská hesla za minulý rok podle údajů Microsoftu vzrostl o 74 % a zejména požadavky na výkupné se v souvislosti s ransomwarovými útoky více než zdvojnásobily. Zvláště pro firmy, které neinvestují do odolnosti své digitální infrastruktury, to představuje značné riziko. Náprava škod po ransomwarovém útoku může firmy stát i desítky milionů korun, ale i ztrátu klientů a reputace jako takové. Zvýšit odolnost českých firem má nový zákon o kybernetické bezpečnosti, který pro tisíce firem definuje způsob, jak se chránit. Podrobnosti vysvětluje v komentáři Libor Šrám, odborník na kyberbezpečnost ze společnosti BDO.

Continue reading “Před hackerskými útoky se budou muset obrnit tisíce firem. Nařídí jim to poslanci”

Penetrační testování vs. skenování zranitelností

Často se během své práce setkáváme se situací, kdy klienti zaměňují pojmy penetrační testování se skenováním zranitelností a naopak. Smutnější však je, že se to někdy stává i mezi lidmi v oboru. Opravdu se vám dodavatel snaží prodat plnohodnotný penetrační test, nebo se jedná „pouze“ o skenování zranitelností skryté za vyšší cenu? V čem je ten fundamentální rozdíl mezi těmito dvěma službami? Je jedna „horší“ než druhá? V jakých případech je vhodné provést skenování zranitelností a kdy má smysl přistoupit k penetračnímu testování? Především tyto otázky se pokusím zodpovědět v tomto článku.

Continue reading “Penetrační testování vs. skenování zranitelností”

36 nejvíce zneužívaných zranitelností: Dobrý a včasný patch management je nezbytný, uvádí odborník na kyberbezpečnost

Zranitelnosti představují bránu, která zvyšuje riziko napadení prostředků různých společností. Jednou z kapitol jsou tzv. zranitelnosti nultého dne (ty, co ještě nemají oficiální opravu), které představují největší riziko. Dle jejich povahy je nutné okamžitě reagovat opatřeními pro minimalizaci jejich zneužití. Další oblastí jsou pak již ty známé, které mají své číslo v „katalogu zranitelností“ (CVE - Common Vulnerabilities and Exposures).

Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).